2019年多達(dá)一千多萬(wàn)條數(shù)據(jù)遭泄露

孟雨

在即將過(guò)去的2019，全世界有一千多萬(wàn)條數(shù)據(jù)遭泄露，而且這個(gè)數(shù)字還在上漲……

似乎每周都能看到大量有關(guān)私人數(shù)據(jù)泄露的新聞。2019年即將結(jié)束，然而關(guān)于違規(guī)記錄的報(bào)道還在源源不斷地涌現(xiàn)。到目前為止，美國(guó)國(guó)防部已經(jīng)統(tǒng)計(jì)了10 331 579 614項(xiàng)違規(guī)記錄，數(shù)字還在不斷上漲。

從2017-2018年，信息泄漏的趨勢(shì)似乎呈下降趨勢(shì)，然而2019年的形式卻十分嚴(yán)峻，超過(guò)54 %的增長(zhǎng)已成為殘酷的現(xiàn)實(shí)。根據(jù)美國(guó)安全情報(bào)供應(yīng)商Risk Based Security （RBS）的報(bào)告，2017年保持了以前的記錄，而2018年僅下降了3.2%，共計(jì)6 500次公開(kāi)披露，50億條暴露記錄。

2019年的情況

2019年的數(shù)據(jù)泄露事件增加了54 %，在距離2019年結(jié)束還有2個(gè)月的時(shí)候。IT管理部門(mén)已列出了所有主要事件并進(jìn)行了匯總。

到目前為止，超過(guò)100億條數(shù)據(jù)遭泄露，這甚至還沒(méi)有包括新的數(shù)據(jù)泄露事件，10月Adobe泄露了近750萬(wàn)Creative Cloud用戶(hù)數(shù)據(jù)，其中不包括密碼及財(cái)務(wù)數(shù)據(jù)的泄露。

不久前，Adobe發(fā)現(xiàn)了一個(gè)與原型環(huán)境有關(guān)的漏洞。我們立即關(guān)閉了這個(gè)配置有誤的環(huán)境，并開(kāi)始解決該漏洞。

該環(huán)境包含Creative Cloud客戶(hù)信息，包括電子郵件地址，但不包含任何密碼或財(cái)務(wù)信息。該問(wèn)題與任何Adobe核心產(chǎn)品或服務(wù)的運(yùn)行無(wú)關(guān)，也不會(huì)造成任何影響。

我們正在審查我們的開(kāi)發(fā)流程，以幫助防止將來(lái)發(fā)生類(lèi)似的問(wèn)題。”

2019年的數(shù)據(jù)泄露

最大的數(shù)據(jù)泄露事件無(wú)疑來(lái)自Facebook，Adobe，Capital One，Zynga。多達(dá)4.19億條記錄可能已被泄露并暴露在網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中，其中包括個(gè)人的電話(huà)號(hào)碼。

在大規(guī)模的違規(guī)行為中，F(xiàn)acebook因個(gè)人數(shù)據(jù)的不當(dāng)使用而被判50億美元的罰款。

Zynga是全球很流行的手機(jī)游戲廠(chǎng)商之一，也慘遭網(wǎng)絡(luò)不法分子的迫害，手機(jī)/社交游戲Words With Friends的2.18億條記錄被入侵。所有于2019年9月2日之前注冊(cè)Words With Friends游戲的Android和iOS玩家都受到影響。

Capital One是美國(guó)排名第十的大銀行，在美國(guó)擁有755家分支機(jī)構(gòu)。3月份，Capital One服務(wù)器的數(shù)據(jù)泄露事件暴露了2005 ～2019年該行近1.06億客戶(hù)和申請(qǐng)人的個(gè)人信息。暴露的個(gè)人數(shù)據(jù)包括姓名、地址、出生日期、信用評(píng)分、交易數(shù)據(jù)、社保號(hào)以及關(guān)聯(lián)的銀行賬號(hào)。

如何保護(hù)個(gè)人數(shù)據(jù)

當(dāng)出現(xiàn)重大數(shù)據(jù)泄露事件時(shí)，除了密切關(guān)注多少數(shù)據(jù)慘遭泄露以及誰(shuí)持有數(shù)據(jù)之外，個(gè)人幾乎無(wú)能為力。請(qǐng)記住，每次在Facebook上查看某個(gè)地方，或在Google Maps中搜索地圖時(shí)，你都將這些信息留給了這些科技巨頭。時(shí)間證明，即使大型公司也有遭受攻擊的危險(xiǎn)，因此，為防止數(shù)據(jù)泄漏發(fā)生，分享的次數(shù)越少就越安全。

最有效的保護(hù)重要賬號(hào)安全的方式之一就是使用雙因素身份驗(yàn)證。即使密碼泄漏或被盜，或者在使用公共WiFi被人“盜取”，雙因素身份驗(yàn)證也能確保賬戶(hù)的安全。

打開(kāi)網(wǎng)站時(shí)先注意查看網(wǎng)站鏈接是否為HTTPS開(kāi)頭，接著檢查網(wǎng)站SSL安全證書(shū)上的企業(yè)信息，如網(wǎng)站信息不符，或不是HTTPS開(kāi)頭的網(wǎng)站建議先不要點(diǎn)擊點(diǎn)開(kāi)，以免登錄釣魚(yú)網(wǎng)站。

黑客喜歡公共WiFi網(wǎng)絡(luò)。使用公共WiFi網(wǎng)絡(luò)的危險(xiǎn)在于通過(guò)這種類(lèi)型的開(kāi)放連接傳輸?shù)臄?shù)據(jù)往往都沒(méi)有經(jīng)過(guò)加密，并不安全，所以容易受到中間人攻擊（MITM）；另外，還需要小心提防非法熱點(diǎn)，這種開(kāi)放的熱點(diǎn)擁有正常的熱點(diǎn)名稱(chēng)。當(dāng)連接到非法熱點(diǎn)時(shí)，黑客就可以輕松攔截你的數(shù)據(jù)并將惡意軟件注入你的設(shè)備。

如果連接到公共網(wǎng)絡(luò)，則必須使用良好的VPN。VPN會(huì)加密數(shù)據(jù)，因此即便真有黑客試圖竊取你的在線(xiàn)數(shù)據(jù)，也可以受到完全保護(hù)。

今年還未結(jié)束，因此有關(guān)大數(shù)據(jù)泄露的事件可能還會(huì)發(fā)生，然而今年已經(jīng)打破了所有記錄，形勢(shì)非常嚴(yán)峻。如今，個(gè)人數(shù)據(jù)已成為最有價(jià)值的商品之一，因此黑客竊取這種商品的利潤(rùn)越來(lái)越高。