天津跑腿我帮您社区

Woo享 | 数据泄露之殇

无界空间 2018-02-08 04:02:08


2016年可谓是大数据产业爆发的一年。在这一年中,包括拥有海量用户的亚马逊、谷歌、BAT在内的众多互联网巨头纷纷布局大数据领域。


但许多潜在的危机也随之而来,数据泄漏正成为全球互联网企业信息安全的重灾区。


12月16日早间,微信官方平台发布了一则“公众账号阅读数异常,正在紧急修复”的消息。一时间各大自媒体编辑纷纷留言询问修复情况,微信官方也在第一时间给出回复称修复后会通过留言第一时间告知。


针对该现象,有人认为仅是单纯的bug,也有人指出,或为数据丢失。3天过去了,微信官方没有就修复情况做进一步的答复,想必众多新媒体编辑此刻定是如坐针毡。




鉴于目前关于数据是否丢失尚无定论,大家或许还可以先松口气。但是如果数据丢失演变成数据泄露,那每一个当事人大概都没有好日子过了。就在12月14日,腾讯CEO马化腾还曾就网络黑产及数据安全问题侃侃而谈。为了化解各家企业对共享数据后安全问题的忧虑,他还呼吁国家牵头搭建有公信力的第三方平台,这样大家可以“把各自的数据放心地放在里面进行处理”。


为了联合对抗黑产,马化腾可说是煞费苦心。近些年来,各大互联网科技公司频频曝出数据泄露的丑闻。有着BAT之称的百度、阿里、腾讯也没能幸免。在互联网科技巨头尚且面临数据库外泄风险的情况下,举起联合对抗黑产的大旗,要求各大机构将数据共享至具有公信力的第三方平台似乎有点剑走偏锋。


京东数据泄露事件遭起底




12月15日,雅虎被曝用户数据泄露。这也是继9月之后,雅虎官方第二次公告用户数据泄露。其中,被泄露的用户信息包括姓名、电话、出生日期、邮箱等。本次事件涉及用户数高达10亿,两次加起来更是高达15亿之多。这也被外媒称作是有史以来最严重的一次用户数据泄露事件。据悉,泄露的原因或许与雅虎当时使用的被业界公认的安全性较低的MD5算法有关。




比起雅虎的“坦诚”,京东就多了些许的诡辩。12月10日晚间,京东被曝出有12G的数据泄露。其中,涉及到的信息包括用户名、密码、邮箱、QQ号、电话号码、身份证等等。为此,京东于次日凌晨作出紧急回复,称这是旧闻,并表示问题出在2013年Struts 2的安全漏洞问题。京东还强调,当时几乎所有互联网公司及大量银行、政府机构都受到影响,并存在大量数据外泄。


此刻,让我们先忽略京东未就3年前数据泄露一事对用户致以迟来的歉意一事。单凭其强调的银行、政府等机构也发生大规模数据外泄事件就足以让互联网用户们毛骨悚然。不说不知道,一说吓一跳。或许,你也是刚刚才意识到问题的严重性。又或许,对于用户信息泄露的事情看多了,已经麻木了,早已提不起兴致了。然而,当外泄的信息被恶意利用者找上门的时候,相信你定会火冒三丈。


百度、阿里的数据泄露丑闻几时休?




就在今年2月24日,来自加拿大安全公司的报告指出,百度在用一种很容易破解的形式发送敏感信息。据悉,一直以来,百度都打着商业用途的旗号在搜集用户信息。该公司强调,百度将一些代码植入到了APP中,这些APP可以为百度搜集用户的个人信息,诸如地址、搜索词、网站访问记录等。而这些未经加密处理的信息很容易被拦截,值得一提的是,这些APP已经被下载了数亿次。




该公司也在阿里巴巴UC浏览器中发现了同样的问题,然而阿里巴巴给出的回应是“没有证据显示用户数据被截取”。这样毫无担当的回答似乎不像是出自一个互联网科技巨头之口,毕竟安全意识如此之差着实令人哗然。且不论上述行为是否对用户构成了某种程度上的侵犯,也不论是否真的出现了用户数据被拦截的案例,单就这种混不吝的思维模式,就欠用户一个正式的道歉。




如果说百度预先植入代码只是出于商业目的,对个人影响不大,我们没必要紧张兮兮,那么阿里支付宝的数据外泄则足以动摇每一个人财务安全的根基。据悉,在2014年1月初,支付宝被曝20G数据泄露。其中,涉及到公民的实名、手机、电子邮箱、家庭住址、消费记录等。此外,在支付宝外泄数据中包还含大量用户隐私,诸如身份证号、购物习惯、账户余额等等。


这20G的外泄数据并非是被技术拦截,而是支付宝内部一名技术员所为。该名员工曾于2010年,分多次下载了支付宝用户的资料。并伙同他人将用户信息多次出售给了部分电商公司和数据公司。彼时,曾有人用500元人民币买到了3万条支付宝用户的信息。这着实令我们每一个人倒抽一口凉气。原来我们的个人信息已经被贱卖到了一种无以复加的地步,简直人神共愤!


腾讯需要修复的不只有漏洞




比起百度、阿里,腾讯更是有过之无不及。2013年11月20日,腾讯公开承认其7000多万个QQ群、12亿个QQ号数据外泄,同时称,漏洞在2011年便发现了,并且已经及时修复。对于数据库泄露带来的危害,腾讯强调正在全力防范并减少。据悉,黑客获取了数据库的访问权限,找到了整个(或关键的)QQ群数据库,并整体将其导出。值得一提的是,泄露数据早已被多家公司恶意利用。


近日,雅虎10亿外泄用户信息便已在暗网开卖,售价高达30万美元。据纽约时报消息,已经有买家表示愿意付款。分析认为,目前基本可以锁定三名买家。前两名买家为“垃圾邮件制造巨头”,而第三名买家或将利用上述用户信息发起类间谍攻击活动。可见,本次数据泄露事件对于雅虎造成的影响堪称毁灭性的。滑稽的是,由于被窃取的信息还包括安全验证问题及答案等,对于那些记忆力不好的用户,今后如果忘记安全验证问题及答案,可以考虑从上述买家那里赎回。


结束语


面对日趋严峻的用户数据泄露情势,互联网用户绝不能再抱有看客的心态。作为互联网科技巨头,百度、阿里、腾讯更应该以身作则,以避免“千里之堤,溃于蚁穴”概率事件的发生。请马化腾之流先修炼好内功,要么不要用容易被拦截的形式搜集用户的信息;要搜集,请加密。水能载舟亦能覆舟,BAT们是时候给用户说一声“对不起”了。毕竟,中国有句古话叫,知错能改善莫大焉。

本文经“砺石商业评论”授权转载

 编辑|付迎爽




点击“阅读原文”百度/高德地图搜索“无界空间”,

⬇️ 去“别人家的办公室”参加“别人家的活动”


友情链接

Copyright © 天津跑腿我帮您社区@2017