雖然沒(méi)有一只“鬼”,也幾乎見(jiàn)不到多少傳統(tǒng)恐怖片中的暴力血腥,卻能讓習(xí)慣于沉浸在互聯(lián)網(wǎng)絡(luò)帶來(lái)便利的觀眾,嚇得脊背冒汗、頭皮發(fā)麻,因?yàn)椋莻€(gè)對(duì)著電腦桌面、引出一系列殺戮的“始作俑者”,可能就是你自己。
其實(shí),《解除好友2:暗網(wǎng)》的故事,要比揭露互聯(lián)網(wǎng)剝奪隱私、控制大眾的《圓圈》,探討互聯(lián)網(wǎng)開(kāi)放與暴力的《玩命直播》,除了很黃很暴力還極具批判精神的《殺戮都市》,要簡(jiǎn)單直接得多。
2 個(gè)小建議,讓你的數(shù)據(jù)更安全
坊間有句俗話:妻不如妾,妾不如偷,偷不如偷不著。這話糙理不糙,實(shí)際正是說(shuō)明了人在情感上人總不滿足現(xiàn)實(shí),喜歡追求一些帶有刺激性的感情,人本身的“偷窺”和好奇的心理都很重的生物。
抖音遭撞庫(kù),黑客牟利超百萬(wàn)
二手交易平臺(tái)閑魚(yú),之所以被有些人稱為「中國(guó)版暗網(wǎng)」,是因?yàn)楦鞣N暗號(hào)充斥其中。看似正常交易的背后,一場(chǎng)罪惡的違法犯罪,可能正靠著猜謎般的過(guò)程悄然展開(kāi)。
當(dāng)前,企業(yè)對(duì)數(shù)據(jù)安全主要采取防范計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入的網(wǎng)絡(luò)邊界防護(hù)和終端管控手段,缺少對(duì)內(nèi)容的深度識(shí)別或感知技術(shù),并且缺少對(duì)敏感數(shù)據(jù)的全方位治理和安全管理手段。
犯罪分子們獲取這些數(shù)據(jù)的方式很多,
看了一下評(píng)論區(qū),寫(xiě)一下我的感想。
分析了40多個(gè)暗網(wǎng)市場(chǎng),分析的主題是
kush在美國(guó)俚語(yǔ)里指大麻,og kush又叫og庫(kù)什,是當(dāng)今大麻世界最流行的品種之一。
《解除好友2:暗網(wǎng)》僅通過(guò)巧妙的偽一鏡到底和精準(zhǔn)的情節(jié)設(shè)計(jì),不費(fèi)吹灰之力的做到了。
近日,有用戶發(fā)現(xiàn) 5.38 億條微博用戶信息在暗網(wǎng)出售,其中 1.72 億有賬號(hào)基本信息。全部數(shù)據(jù)售價(jià) 0.177 比特幣,折合成人民幣約為 7350 元。據(jù)悉,涉及到的賬號(hào)信息包括用戶 ID、微博數(shù)、粉絲數(shù)、關(guān)注數(shù)、性別、地理位置等。
他還表示,“19 年被刷的部分?jǐn)?shù)據(jù),內(nèi)部突發(fā)現(xiàn)異常后馬上堵住了口子。我們第一時(shí)間報(bào)了警,取證后把相關(guān)信息遞到了警方,同時(shí)一直也在追查網(wǎng)上售賣信息的黑灰產(chǎn)。用戶的隱私至關(guān)重要,尤其還是涉及到手機(jī)號(hào)。”
對(duì)于本次數(shù)據(jù)泄露事件,一名業(yè)內(nèi)安全專家向筆者表示,“對(duì)于微博的數(shù)據(jù)泄露,第一不能輕視,第二也不用太夸大,因?yàn)檫@是我們每年許多數(shù)據(jù)泄露事件中的一起。現(xiàn)在,隨著所有互聯(lián)網(wǎng)公司都在做數(shù)字化轉(zhuǎn)型,其實(shí)每一個(gè)企業(yè)都掌握了大量客戶信息。這些信息如果保護(hù)不到位的話,都會(huì)出現(xiàn)數(shù)據(jù)泄露。”
利用程序框架或庫(kù)的已知漏洞。比如,美國(guó)征信機(jī)構(gòu) Equifax 發(fā)生的 1.45 億用戶數(shù)據(jù)泄露,就是利用 Apache Struts 的已知漏洞;
1、完善數(shù)據(jù)安全防護(hù)手段
2、建立可落地的行業(yè)性數(shù)據(jù)安全規(guī)范和企業(yè)數(shù)據(jù)安全管理制度
最近幾年,數(shù)據(jù)安全已經(jīng)被逐步納入國(guó)家法規(guī)和行業(yè)規(guī)范中,包括《網(wǎng)絡(luò)安全法》、《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求 2.0》、《個(gè)人信息安全規(guī)范》、歐盟《GDPR》等。數(shù)據(jù)安全已經(jīng)成為新一代信息安全標(biāo)準(zhǔn)的基本內(nèi)容。
3、提高安全意識(shí),增加對(duì)內(nèi)部數(shù)據(jù)泄露風(fēng)險(xiǎn)的防護(hù)
黑產(chǎn)或灰產(chǎn)會(huì)利用手中工具在本地生成大量連續(xù)的手機(jī)號(hào),利用微博的接口,去匹配微博上面的賬號(hào)。通過(guò)這種方式,它可以生成你的微博和手機(jī)信息的綁定,利用這種綁定去準(zhǔn)確定位你的微博。“有了手機(jī)號(hào)后,可以去匹配一些其他的信息,找到你的 QQ 號(hào)、身份證號(hào)碼等。匹配到一些信息后,它還可能拿到你的賬戶密碼,然后撞庫(kù)找到其他信息。”他說(shuō)。
在不同平臺(tái)設(shè)置不同密碼,并在某個(gè)固定時(shí)間去修改所有密碼。這樣雖然麻煩點(diǎn),但是好處是,一旦數(shù)據(jù)泄露,影響面比較小。并且,頻繁修改密碼后,即使發(fā)生泄露,信息有效性的時(shí)間會(huì)比較短;
少注冊(cè)一些賬號(hào),
這名資深安全人士說(shuō),“微博的數(shù)據(jù)泄露,很大概率可能是黑灰產(chǎn)的攻擊者利用接口的業(yè)務(wù)功能考慮不周全或有缺陷的情況,在本地通過(guò)腳本或自動(dòng)化工具去大量生成。”
至于本次數(shù)據(jù)泄露的原因,安全 _ 云舒稱,這次數(shù)據(jù)泄露或是由于微博在 2019 年被人通過(guò)接口“薅走了一些數(shù)據(jù)”,而不是所謂的“數(shù)據(jù)拖庫(kù)”。
同處20刀這個(gè)價(jià)位的還有加拿大、中國(guó)、新加坡、英國(guó)等國(guó)。
ID號(hào)碼,出生日期,駕照號(hào)碼,銀行賬單,水電費(fèi)賬單,有時(shí)候甚至包括護(hù)照或執(zhí)照的掃描件。
到了微信上,這位閑魚(yú)賣家的膽子,瞬間大了起來(lái),直接發(fā)來(lái)貨品圖片,然后又馬上撤回。
民警解讀:個(gè)人的身份、長(zhǎng)相等信息,切莫輕易外傳,不法分子利用這些信息,就能侵害你的權(quán)利。
空氣中一個(gè)磁性中隱含霸道的聲音傳來(lái):
對(duì)于撞庫(kù)者而言,這些通過(guò)碰運(yùn)氣得到的平臺(tái)賬號(hào)大多沒(méi)有發(fā)布過(guò)黃賭毒的相關(guān)消息,清白的歷史記錄讓其足矣具備高利潤(rùn)價(jià)值。通過(guò)暗網(wǎng)買賣這些賬號(hào),亦或直接用它們來(lái)進(jìn)行惡意內(nèi)容傳播、刷量等活動(dòng),是其獲取暴利的最佳方式之一。
如果就我自己,看到這些也就算了,有的時(shí)候午休時(shí)間打開(kāi)視頻,翻找電影的時(shí)候讓同事看到,有時(shí)就能看到同事們意味深長(zhǎng)的笑容,或者在家里被父母看到,父母尷尬移走的眼神,也是很別扭,但是這些還不至于讓我十分困擾,因?yàn)樽铍y受的是讓孩子看到。
看似簡(jiǎn)單粗暴的方法往往能夠有效起到防護(hù)作用。當(dāng)然,除此之外各種的風(fēng)控系統(tǒng)也可以防止撞庫(kù)攻擊的發(fā)生。
在閑魚(yú)賣家撤回的圖片中,該網(wǎng)友通過(guò)識(shí)圖軟件,發(fā)現(xiàn)與大麻高度相似。
一個(gè)完整的“fullz”包裹,通常包括:
點(diǎn)開(kāi)個(gè)人頁(yè)面,這位上海的90后男性賣家的表述,瞬間引起了網(wǎng)友不好的聯(lián)想。
一款女士專屬的SPA按摩,眾多項(xiàng)目實(shí)在引人遐想。
而羅詩(shī)堯回應(yīng),“泄漏的手機(jī)號(hào)是 19 年通過(guò)通訊錄上傳接口被暴力匹配的,其余公開(kāi)信息都是網(wǎng)上抓來(lái)的。”
從開(kāi)頭讓人昏昏欲睡,到后面的步步驚心,我們一步步掉入主創(chuàng)早就設(shè)計(jì)好的恐怖陷阱。
新西蘭稍微高一點(diǎn),需26刀(RMB130元)。
平均只需要9刀(RMB45元)左右。
專家支 3 招,企業(yè)防泄露
侍立一旁的秘書(shū)趕緊回道:是,總裁,暗網(wǎng)已經(jīng)為您架設(shè)好了,就等您下單了!