撞库攻击技术、大数据时代,你的个人数据被泄露了吗?
文章插图
本篇文章给大家谈谈撞库攻击,以及撞库攻击技术对应的知识点,希望对各位有所帮助,不要忘了收藏本站!
内容导航:
- 大数据时代,你的个人数据被泄露了吗
- 什么是撞库?
- 撞库攻击是什么意思 12306数据泄露或为撞库攻击
- 什么是撞库?
- 什么是撞库?
- 数据泄露的学习通,有人提醒会撞库,什么是撞库?
个人信息主要包括以下类别:
1. 基本信息 。为了完成大部分网络行为,消费者会根据服务商要求提交包括姓名、性别、年龄、身份证号码、电话号码、Email地址及家庭住址等在内的个人基本信息,有时甚至会包括婚姻、信仰、职业、工作单位、收入、病历、生育等相对隐私的个人基本信息 。
2. 设备信息 。主要是指消费者所使用的各种计算机终端设备(包括移动和固定终端)的基本信息,如位置信息、Wifi列表信息、Mac地址、CPU信息、内存信息、SD卡信息、操作系统版本等 。
3. 账户信息 。主要包括网银帐号、第三方支付帐号,社交帐号和重要邮箱帐号等 。
4. 隐私信息 。主要包括通讯录信息、通话记录、短信记录、IM应用软件聊天记录、个人视频、照片等 。
5. 社会关系信息 。这主要包括好友关系、家庭成员信息、工作单位信息等 。
6. 网络行为信息 。主要是指上网行为记录,消费者在网络上的各种活动行为,如上网时间、上网地点、输入记录、聊天交友、网站访问行为、网络游戏行为等个人信息 。
安全现状
编辑
随着互联网应用的普及和人们对互联网的依赖,互联网的安全问题也日益凸显 。恶意程序、各类钓鱼和欺诈继续保持高速增长,同时黑客攻击和大规模的个人信息泄露事件频发,与各种网络攻击大幅增长相伴的,是大量网民个人信息的泄露与财产损失的不断增加 。
《经济参考报》采访人员日前采访获悉,目前信息安全“黑洞门"已经到触目惊心的地步,网站攻击与漏洞利用正在向批量化、规模化方向发展,用户隐私和权益遭到侵害,特别是一些重要数据甚至流向他国,不仅是个人和企业,信息安全威胁已经上升至国家安全层面 。[1]
从某漏洞响应平台上收录的数据显示,目前该平台已知漏洞就可导致23.6亿条隐私信息泄露,包括个人隐私信息、账号密码、银行卡信息、商业机密信息等 。导致大量数据泄露的最主要来源是:互联网网站、游戏以及录入了大量身份信息的政府系统 。根据公开信息,2011年至今,已有11.27亿用户隐私信息被泄露 。
“这个数据意味着,我们几乎每一个上网的人,自己的信息都可能已经在不知不觉中被窃取甚至利用 。”
泄露途径
编辑
研究发现,人为倒卖信息、PC电脑感染、网站漏洞、手机漏洞是目前个人信息泄露的四大途径 。
一是人为因素,即掌握了信息的公司、机构员工主动倒卖信息 。
据《北京晚报》报道,2015年3月份,6名在京的教育培训机构员工因非法买卖大量学生及家长个人信息,总计多达200余万条,涉嫌非法获取公民个人信息罪,当庭受审并认罪 。
【撞库攻击技术、大数据时代,你的个人数据被泄露了吗?】被告人之一杨某高中文化,今年25岁,从内蒙古鄂伦春来京打工 。据他称,2011年他到一家教育培训机构上班,发现公司掌握大量家长信息,就偷偷拷贝了一些准备出售 。杨某先后在至少3家此类机构干过,获取学生及家长个人信息总计200多万条 。杨某在网上分批出售信息,共获利1万余元,平均每条信息5厘钱 。
另一名被告徐某,今年37岁,硕士文化,因2011年创业开公司需招收学员,正好收到一条称有学生家长数据的短信,经联系后,便花了2000元从杨某手中获取了理工大附属小学等海淀7所小学学生家长的信息 。之后他找短信代发公司,以每条5分钱大批量群发垃圾短信,每年能增加25%的招生量 。同时,他加价到2万元的价格将部分信息卖给同行 。
二是电脑感染了病毒木马等恶意软件,造成个人信息泄露 。
网民在享受互联网来的便利、快捷功能的同时,不经意间感染了病毒木马等恶意软件,造成个人隐私、重要信息泄露 。如轻信假网站被骗 。
三是通过手机泄漏的信息 。主要有以下几条途径:
