數據庫“裸奔”！個人信息屢遭暗網販賣，個人隱私如何保護？_門羅幣:人工智能

從互聯互通時代到如今的人工智能時代，包括個人信息在內的各種數據變成了最寶貴的財富。然而，大數據、云計算、人工智能等新技術的運用，在充分發揮數據價值的同時，也給個人隱私保護帶來嚴峻挑戰，數據產業的發展和個人信息安全之間出現了失衡。

今年以來，多家機構的用戶數據庫發生拖庫事件，包括學籍信息、個人從業經歷甚至開房記錄等高度敏感信息均在“暗網”上掛售。不少人提出質疑：我們究竟還有什么隱私沒有被泄露?把隱私交給互聯網企業究竟安全嗎?現在，小編也針對近期國內所發生的數據泄露事件進行了梳理，并從行業細分上選出了3起數據泄露事件與大家分享。

事件回顧一：浙江省1000萬學籍數據在暗網被賣

7月30日，一條題為《浙江省1000萬學籍數據出售》的帖子在“暗網”某中文論壇中引發關注。發帖者稱，其所出售的數據包含學生姓名、身份證號、學籍號、學校名稱、學校序號、班級號、戶籍信息、監護人姓名、監護人手機號、居住地址和學生照片信息，作價0.02比特幣(當時折合人民幣約1000元)。

LooksRare進行數據庫維護，預計持續約6小時:11月8日消息，據官方消息，NFT 交易市場 LooksRare 在北京時間 18 時進行數據庫維護，預計持續大約 6 小時[2022/11/8 12:34:03]

據截圖顯示，售賣的學籍數據覆蓋了浙江的大部分市區，被泄露的信息包含了學生姓名、身份證、學籍號、戶籍位置、監護人、監護人號碼、居住地址、出生地、學校名稱等。

除了文字信息，售賣的學籍數據里還提供有照片鏈接，數據在100G左右。從賣家放出的測試數據截圖來看，學籍信息里出生年齡分布在95年~06年，還包含了家人聯系方式及照片，數據的真實性較高。

被泄露的學籍數據里只含有中小學生，不包含大學生，由此推測浙江省中小學生學籍信息管理類系統可能被“拖庫”。

CoinMarketCap在上半年向其數據庫添加了2655種新加密資產:金色財經報道，2021年上半年，數據聚合商CoinMarketCap向其數據庫中添加了2655種新的加密資產，使上市代幣總數達到10,810種。與CoinMarketCap一樣，另外兩家數據聚合商也在2021年向其數據庫中添加了2000項或更多新資產。總部位于新加坡的CoinGecko在其網站上列出了3064項新資產，而位于波蘭的小型加密數據和研究平臺Coinpaprika則列出了2000項新資產。[2021/8/10 1:44:57]

事件回顧二：“脫褲”的華住，近5億條“裸奔”的隱私

“出售華住集團旗下所有酒店數據(漢庭、美爵、禧玥、漫心、諾富特、美居、CitiGo、桔子、全季、星程、宜必思尚品、宜必思、怡萊、海友)，附件當中為測試數據，各提供10000條數據供大佬測試……”8月28日，一張經由“暗網”流出的截圖在社交媒體上瘋轉，有地下黑產從業者聲稱掌握了華住集團旗下酒店近5億條數據信息，并以打包價8比特幣或520門羅幣(當時折合人民幣約37萬元)公開出售。

Ledger首席技術官：數據庫泄露系攻擊者配置錯誤API密鑰所致:8月30日消息，加密錢包提供商Ledger最近出現了數據庫泄露以及錢包漏洞，使用戶的比特幣面臨風險。Ledger首席技術官Charles Guillemet對此表示，就數據庫泄露而言，攻擊者通過第三方在我們網站上配置錯誤的API密鑰訪問了我們的電子商務和營銷數據庫的一部分，允許未經授權訪問我們客戶的聯系方式和訂單數據。Ledger在同一天修復了這個問題，并禁用了API密鑰。（Cointelegraph）[2020/8/30]

一石激起千層浪，不少人開始在朋友圈感嘆“在互聯網時代毫無隱私可言”，也有人質疑在“暗網”出售的數據并非真實信息。然而，第三方網絡安全團隊對“暗網”公布的3萬條數據樣本進行技術鑒定后認定“樣本數據準確”。

暗網托管提供商DH的數據庫被盜:金色財經報道，一名黑客（化名“ KingNull”）竊取并泄露了暗網上最大的托管服務提供商Daniel’s Hosting(DH)的數據庫，DH也擁有數個與加密相關的論壇和商店。這名黑客還聲稱自己是Anonymous組織的一員。他在3月10日第二次攻擊DH后得到了這些信息，導致7600個暗網被關閉。根據報告，泄漏的數據包括3671個電子郵件地址，7205個密碼和連接到暗網域的8850個私鑰。[2020/6/2]

更讓人惶恐的是，在“暗網”掛售數據的地下黑產還表示，“以上數據獲取時間為2018年8月14日，如果權限不丟失，后續數據還可以免費發給已購買上述數據的買家”。也就是說，地下黑產對數據庫的入侵行為并非“一次性”行為，而是獲取了訪問數據庫的權限，如果有關方面不采取進一步補救措施，發帖者甚至可以做到在數據庫中“來去自如”。

事件回顧三：30萬玖融網用戶數據被掛暗網僅售1個比特幣

11月4日，黑客孤狼在暗網發布一個帖子，稱拿下了汽車金融平臺玖融網的所有權限，可以入侵所有的服務器。玖融網是一家總部位于武漢的汽車金融平臺，給用戶提供汽車抵押貸款與理財服務。據黑客孤狼稱，他已獲得該平臺上30萬的用戶數據，并以一個比特幣的價格出售。

該數據包的詳細程度到了可怕的地步。里面共有65個數據維度：除了身份證、銀行卡、住址和電話等基本信息外，還有工作單位、月薪、車型號和擔保人手機號碼，甚至還有車貸用戶的車輛信息，包括車型、車牌號、顏色、排量等信息，以及兩位貸款擔保人的姓名、手機號等也被收錄在內。更可怕的是，該黑客不僅攻克了數據庫，還拿到了包括服務器在內的全部權限，這也就意味著競爭對手篡改數據、平臺用戶刪除貸款記錄，一切皆有可能。

不難看出，今年6月以來，“暗網”上針對我國各政企機構的數據倒賣事件呈多發態勢，且多發于敏感事件節點，沒有安全防護能力的第三方企業、機構，往往都是黑客攻擊的主要對象，這些企業通常擁有大量數據，但往往缺乏足夠的數據安全意識，使得加強互聯網行業的整體數據安全防護能力變得迫在眉睫。

如何防止用戶信息“裸奔”？

首先，在國家層面上，有關部門應該建立響應機制，同時厘清權責關系，讓廣大群眾在享受當下互聯網技術帶來的便利同時更多收獲安全感。其次，企業層面上，數據安全建設工作，要制度體系與技術手段相結合，尤其要加強數據庫安全的防范，當然也不能狹隘的談數據庫安全，安全的防護重心應該從被動安全防御轉變為主動安全防御，從內容安全向內部威脅整體防護上提升，從而有效地發現內部高風險的人或設備，從而建立起多重防護、全域感知的數據安全深層防御體系，做到精準可視聯動聯防。

鑒于此，作為國內專業的數據安全解決方案提供商，閃捷信息始終專注于數據安全相關技術和產品的研發，為行業用戶提供業界領先的數據安全防護系列產品及解決方案，并已廣泛應用于政府、電力、、運營商、金融和互聯網等領域，幫助用戶實現數據安全嚴密防護和合規管理，有效提升用戶網絡安全監測、預警及防御能力。

最后，個人層面上，個人要加強信息安全意識，個人的重要信息要時刻保管好，并且定期修改密碼。

Tags：比特幣人工智能門羅幣比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢人工智能技術應用學人工智能后悔死了人工智能考研考哪些科目門羅幣cpu算力表amd.e2.3200門羅幣

抹茶交易所