科技獵京東千萬用戶數據遭泄漏?你的隱私信息只值1分錢
12月10日晚間,公眾號“一本財經”獨家報道稱,最近黑市上流通著12G疑似京東的數據包,涉及數千萬用戶的身份證、密碼、電話等敏感信息,而地下渠道已經對數據進行明碼標價交易,價格從“10萬到70萬”不等。也就是說,每一個用戶的數據平均只值1分錢。據業內人士透露,數據已被銷售多次, “至少有上百個黑產者手里掌握了數據”。
▲ 外泄數據部分截圖
▲ 數據分為幾個維度:姓名、密碼、郵箱、QQ、身份證、電話等
互聯網的發展讓個人信息早已不安全,數據泄漏事件也早已屢見不鮮。據統計,2015年全球數據外泄共7.07億條,實際數據肯定不止于此。2016年,人民日報發文稱,有78.2%的網民個人身份信息被泄露過,63.4%的網民個人網上活動信息被泄露過;而有82.3%的網民親身感受到了個人信息泄露給日常生活造成的影響。
互聯網電商平臺由于掌握著用戶的“錢”“個人信息”“親友信息”“購買偏好”等大數據,已然成為了數據泄漏的重災區。無論是公司內鬼,還是黑客盜取,都足以讓我們恐慌。而銀行業、網絡運營商、甚至公安系統的數據泄漏和買賣早就是多年黑產,早已成為萬億級市場。
盤點近幾年知名的數據泄漏事件,巨頭動輒影響千萬、億級用戶,原因類似,均是有利可圖。
互聯網大公司數據泄漏
8 起
-
2015年, 京東 被爆出大量用戶信息泄漏,損失數百萬,一年后稱是因為出現“內鬼”。
-
2015年10月, 支付寶 實名認證漏洞,同一用戶發現自己的實名認證多了五個未知賬戶,原因是“個人信息泄漏”
-
2015年10月, 網易 過億數據泄漏,綁定網易郵箱為icloud的iphone用戶手機被鎖,甚至遭到敲詐。
-
2015年8月, 烏云漏洞報告平臺稱, 大麥網 600多萬用戶賬號密碼泄露,原因是“技術漏洞”。
-
2014年3月, 當當網 113位用戶余額被盜用,原因是“黑客盜取”。
-
2014年3月, 攜程 93個賬戶存在安全風險,原因是“技術漏洞”
-
2014年初, 支付寶 被爆20G用戶資料泄漏,經調查也是“內部作案”。
-
2012年, 1號店 被爆90萬用戶資料泄漏,價格只需500元,原因是“內外勾結”。
互聯網公司串號漏洞
2 起
-
2016年9月 知乎i os端出現串號漏洞, 登陸會換到陌生賬號,并完全看到該用戶的私信與匿名回答。
-
2013年, 新浪微博 串號漏洞,新浪總編輯陳彤中招。
非互聯網行業數據泄漏
5 起
-
2015年2月,七大 酒店 被爆泄漏千萬開房信息, 包括顧客姓名、身份證、手機號、房間號、房型、開房時間、退房時間、家庭住址、信用卡后四位、信用卡截止日期、郵件等等大量敏感信息。
-
2015年4月,多省 社保 信息遭泄露,涉及數千萬人, 其中包括個人身份證、社保參保信息、財務、薪酬、房屋等敏感信息。
-
2015年 6月, 工行 快捷支付被爆曝存在嚴重漏洞,多位北京地區的工行儲戶遭遇了存款被盜事件。犯罪分子借助非法途徑截獲短信驗證碼,輕而易舉地盜竊存款。
-
2015年10月,中國 電信 上億用戶信息泄漏, 涉及姓名、證件號、余額,并可以進行任意金額充值、銷戶、換卡等操作。
-
2015年 國家旅游局 漏洞致6套系統淪陷,涉及全國6000萬客戶,6W+旅行社賬號密碼、百萬導游信息;并且攻擊者可利用該漏洞進行審核、拒簽等操作。
實際上,只有少部分大公司的數據泄漏事件被披露,而更多的信息早已被私下販賣。 在“大數據”概念橫行的年代,你的數據對于黑市人只是滄海一粟。我們無法預防公司的內鬼和漏洞,只能從自身角度提出幾點小建議。
定期修改密碼
數據庫泄漏十有八九,盡量避免財產損失是第一要務。泄漏事件被披露往往是信息已經在黑市流通或者遭到損失,定期修改密碼,防患于未然。
不同網站密碼不相同
現在網站注冊的通用帳號都是手機號或者郵箱,而多數人也習慣用統一密碼或者規律類似的密碼,方便自己記憶。 而業內人士表示,“黑客拿到這些數據,還可進行撞庫操作”。
所謂“撞庫”,是一個黑產的專業術語。 就是黑客會通過已泄露的用戶名和密碼,嘗試批量登錄其他網站,獲取數據,撞庫成功率極高。
不貪小便宜
流量很貴,很多公司用地推、問卷等方式獲取信息,不要因為贈品而隨便注冊,為之后的損失留下隱患。
常識性問題談完,在本篇的結尾,想 拋出一個話題留給大家思考。
被爆出來的都是量級很大的知名公司或機構的信息泄漏,實際上數據安全隱患更多的存在在技術不完善、難以引起注意的小公司。更重要的是,互聯網創業熱熱鬧鬧的進行著, 每年都有成千上萬家握有用戶數據的公司死掉。那么這些記錄帳號、密碼、個人信息及用戶行為的數據都去哪兒了?有多少被安全銷毀?更多的呢?
細思極恐。
p.s.盡快改京東的密碼,防撞庫,和京東一樣密碼的其他帳號也盡量改了哦。
― End ―
