文山| 石河子| 宾阳| 金川| 马边| 常熟| 黄岛| 静宁| 察雅| 彭泽| 巴楚| 交城| 天祝| 高阳| 侯马| 辽阳县| 同心| 德兴| 潮安| 山东| 荔波| 田阳| 大城| 娄底| 浪卡子| 蔡甸| 巴中| 安新| 芮城| 射洪| 铁力| 绿春| 根河| 南充| 理县| 南丹| 汶上| 永靖| 兰考| 桂林| 蒙山| 莆田| 泾县| 梓潼| 黄骅| 舟曲| 新龙| 庆阳| 盐源| 钓鱼岛| 潼南| 樟树| 聂荣| 沙县| 临西| 广宁| 怀远| 玉山| 宁武| 黄梅| 禹州| 娄底| 英吉沙| 阳东| 常州| 柳江| 浦东新区| 建湖| 关岭| 永昌| 梧州| 周至| 石屏| 保亭| 彭山| 武夷山| 临清| 密云| 尤溪| 定结| 印台| 围场| 双牌| 龙岩| 达孜| 东营| 绥江| 马尔康| 尚志| 宣化县| 额济纳旗| 内蒙古| 宾阳| 弋阳| 藤县| 罗甸| 迭部| 唐河| 华池| 西盟| 定兴| 横峰| 太原| 郾城| 西峡| 八一镇| 红安| 丹徒| 定安| 白云矿| 北京| 青田| 衡水| 汪清| 茌平| 南岳| 宜宾县| 罗田| 龙泉| 宁明| 孟州| 梅里斯| 确山| 绛县| 福泉| 广宗| 乌达| 峰峰矿| 浙江| 霍邱| 泰州| 玉林| 淳化| 德格| 东辽| 安岳| 张掖| 罗田| 革吉| 昌平| 东丽| 弥勒| 姚安| 达州| 清水| 镇安| 保山| 诸城| 镇江| 新县| 辽阳市| 岐山| 黄山市| 巨鹿| 泽库| 前郭尔罗斯| 宜城| 丹凤| 固始| 来宾| 江西| 通州| 文安| 南安| 当雄| 盐亭| 柯坪| 伊金霍洛旗| 沾益| 高县| 普兰| 乡城| 丹江口| 浦东新区| 昂昂溪| 潜山| 南陵| 浏阳| 潍坊| 让胡路| 石林| 富源| 宁化| 白云矿| 上思| 武陟| 鄂尔多斯| 通辽| 长乐| 博野| 惠安| 嘉善| 壶关| 鹤山| 正镶白旗| 崇仁| 通江| 清丰| 株洲市| 治多| 东川| 肥西| 大连| 察布查尔| 麻城| 土默特左旗| 淮南| 西盟| 清镇| 徽县| 铜梁| 内乡| 峰峰矿| 戚墅堰| 滨海| 河曲| 江源| 玛沁| 望江| 麦积| 灌阳| 下陆| 建德| 龙山| 赤峰| 文山| 常州| 靖安| 绵竹| 贵州| 广安| 海宁| 霍林郭勒| 普陀| 浪卡子| 科尔沁左翼后旗| 顺昌| 广德| 梧州| 湟中| 双桥| 盐津| 哈巴河| 上林| 陇县| 龙州| 类乌齐| 平陆| 瓯海| 额尔古纳| 奉节| 屯留| 琼山| 玛沁| 西和| 浮山| 京山| 陆丰| 弋阳| 宜君| 巫溪| 莒县| 山阳| 成都| 澳门百老汇赌场
首页 > 财经频道 > 正文

不到1分钱的开房信息 3亿人的信用卡密码:“数据裸奔”暴露出怎样的荒诞?

2018-12-13 17:20
作者:柴佳音
来源: 投中网
编辑:东方财富网

东方财富APP

  • 方便,快捷
  • 手机查看财经快讯
  • 专业,丰富
  • 一手掌握市场脉搏

手机上阅读文章

  • 提示:
  • 微信扫一扫
  • 分享到您的
  • 朋友圈
标签:要害 澳门星际注册 妙山村


  “数据裸奔”带来的恐惧已刺穿互联网,向实业蔓延。

  “自从电话实名制,卖楼的搞推销的都不会叫错人了。”在互联网行业“摸爬滚打”了十年的林兴说,自己亲身感受到了“数据裸奔”对社会的侵蚀。

  他亲眼见证了互联网迭代大潮中数据掀起的一波又一波骇浪。但在数据泄露事件频发的2018年,他反而学会了平静地看待这一切。

  “毕竟在大数据时代,数据就是生意。”

  12月3日下午,用户在微博爆料称,陌陌3000万数据在暗网上以50美金的价格出售。

  卖家11月30日贴出的交易截图显示,这些数据包括用户的手机号、密码,写入时间是2018-12-13。卖家透露,这是三年前撞库而来的,不保障现有时效性,且一经售出,谢绝退款。

  微博用户“浅黑科技”对爆料截图里面的几个账号进行了测试,发现大部分账号不存在,个别几个账号存在,但是密码错误。

  “经过我们的判断,存在两种情况,一是这个库是真的,但是陌陌通过安全监控提前进行了处理,把相应的账号删除或者加一道验证;二是这个库本身就是假的,暗网是匿名的,有人在上面骗钱。”

  对此,投中网向陌陌方面求证,对方回应称,具体情况陌陌内部正在研究确认,会尽快回复。截至发稿,陌陌尚未对具体原因和情况进行回应。

  “很多企业其实不太重视数据安全管理,有时候貌似对外保密措施非常严格,但是内部很多基层员工都能接触且下载原始消费者的数据,陌陌的现象也只是冰山一角。”林兴对投中网说道。

  恐惧流窜

  “数据裸奔”带来的恐惧已刺穿互联网,向实业蔓延。

  万豪国际11月30日表示,公司旗下喜达屋酒店的宾客预订数据库被黑客入侵,约5亿顾客的信息泄露。

  受此事件影响,截至当日收盘,万豪国际跌5.59%,报115.03美元。

  最令人震惊的是,万豪集团信息泄露最早始于2014年,但直到2018-12-13,万豪国际才收到内部安全工具发出的警报。这意味着,喜达屋酒店预订数据库中所有的宾客信息或已“裸奔”四年之久。

  据悉,黑客能轻松拿到今年9月10日之前的数据。在这5亿受影响的用户中,有3.27亿人身居“重灾区”,黑客几乎能把控他们所有的个人信息。

  其中,客户的信用卡号虽然使用了AES-128加密标准,但万豪承认自己无法确定黑客是否已经盗走了解密信用卡账号信息的密匙。

  而对于此事,万豪集团在公告轻描淡写,“深表遗憾,将尽一切努力帮助顾客,同时吸取教训。”

  这无法解释一笔长达四年的糊涂账。

  前喜达屋雇员透露称,因为喜达屋完成了多笔收购交易,且酒店使用的是不同的支付和物业管理系统,因此很难保证全球计算机网络的安全性。

  对此,投中网咨询了中泰证券的相关研究人员,对方回应称,在酒店加剧扩张后,如果要支撑更多新的功能模块,便不应再以传统打补丁的方式来解决,而应更换底层架构,从源头解决。

  “酒店的软件系统和底层架构支撑不了突如其来猛增的数据交互。在面对大规模数据集中处理时,原有的酒店IT架构比我们想象的要更加脆弱。从未来酒店管理的发展趋势来看,酒店管理软件需要对接的领域、交互的数据会更加多样化。原有的架构迟早要更换,只是时间早晚的问题。”

  但此前的喜达屋也好,之后的万豪也罢,却都没有意识到,作为信息世界中的绝对“强势方”,这是他们应尽的责任。

  边缘处境

  早在2015年,喜达屋就曾被曝出数据泄露事件。

  华尔街日报称,黑客在其部分酒店餐厅和礼品店的POS系统上安装了恶意软件,以收集支付信息。

  更具有戏剧性的是,2016年,在万豪宣布收购喜达屋4天之后,喜达屋揭露了这一起攻击事件。彼时,喜达屋表示,在2015年发现有黑客入侵时,这些黑客已经在喜达屋的网络中潜伏了长达8个月时间,有54家酒店被攻击。

  而两个月之后,事实证明公司旗下100多家酒店均遭黑客入侵。

  万豪否认了2015年喜达屋黑客入侵事件与此次万豪数据泄露事件的一切关联。但是安全专家对媒体表示,虽然泄露调查未能发现第二次入侵的例子不在少数,但倘若当时能全面调查清楚入侵事件,也许就能发现攻击者。

  正是因为没有彻查,这些攻击者才会在其预订系统中潜伏整整四年。

  就职于某知名互联网公司信息安全部门的王青对于万豪的冷漠与纵容并不吃惊,她对投中网爆料称,“其实,在不少公司,信息安全并不被重视,信息安全部门的地位一直很尴尬,尤其某些数据量巨大的传统行业,很多从业者自嘲是边缘人。”

  她半开玩笑地说,如果某天公司财务状况吃紧,首先考虑裁减的或许就是信息安全方面的预算。

  “其实老板们不一定是不懂数据安全的重要性,有些是‘选择性忽视’。”她时常会因此感觉无奈,“在商言商,老板们凡事都是讲效益、利润率的,说白了,信息类安全项目都属于光投入不产出的,投资回报率低。公司如果只剩最后一点粮食,那肯定是销售部门的,因为人家能带来盈利。”

  而数据部门只要不出事,就万事大吉。

  廉价贩卖

  正如关键的数据部门不被重视,珍贵的个人信息售价也并不高昂。

  8月28日,华住酒店集团被爆旗下酒店开房信息遭泄露。

  据悉,共有5亿条个人信息在暗网出售,标价8个比特币,约37万人民币。平均下来,每条售价0.00074人民币。

  同样是在暗网,6月19日,一位ID为“f666666”的用户兜售圆通10亿条快递数据。

  该用户表示售卖的数据信息包括寄(收)件人姓名、电话、地址等信息,10亿条数据已经经过去重处理,数据重复率低于20%,并以1比特币打包出售。

  此外,该用户还支持用户对数据真实性进行验货,验货费用为0.01比特币(约合431.98元),验货数据量为100万条。此验货数据是从10亿条数据里随机抽选的,每条数据完全不同。

  也就是说,用户只要花430元人民币即可购买到100万条圆通快递的个人用户信息,而10亿条数据则需要43197元人民币。

  这样单笔交易额不足1分钱的廉价生意对用户的打击却是沉重而致命的。

  “信息泄露事件发生,受害用户往往不能及时得到明确的信息泄露通知,泄露的信息会为下游犯罪行为提供可用信息,例如传统的电信诈骗、敲诈勒索等违法犯罪行为,其中也包括利用开房记录、酒店的档次来进行更为精准的诈骗勒索。如果泄漏的信息包含用户信用卡、密码信息,可能将导致用户个人资产信息受到直接威胁。”360公司安全信息负责人分析道。

  潘多拉魔盒,就这样被打开了。

  写在最后

  从社交应用到酒店再到快递公司,“数据裸奔”的阴霾就这样渗入了每个人的生活。我们拼命挣扎,却无力逃脱。

  但我们不曾想到的是,这种无力感的背后,却是满满的荒诞。

  8月,华住集团的信息泄露事件爆发后,外媒猜测是华住集团的程序员,将数据库连接方式上传至github所致。

  然而,后续调查人员发现,华住被脱库的root密码是「123456」,公网便可以直接访问。

  “撬了大半天,原来门锁都没锁。”网友如是评价。

  (应受访者要求,文中林兴、王青等均为化名)

(文章来源:投中网)

(责任编辑:DF506)

您可能感兴趣
  • 要闻
  • 股票
  • 全球
  • 港股
  • 美股
  • 期货
  • 外汇
  • 生活
    >
点击查看更多
没有更多推荐
  • 名称
  • 最新价
  • 涨跌幅
  • 换手率
  • 资金流入
请下载东方财富产品,查看实时行情和更多数据
郑重声明:东方财富网发布此信息目的在于传播更多信息,与本网站立场无关。东方财富网不保证该信息(包括但不限于文字、数据及图表)全部或者部分内容的准确性、真实性、完整性、有效性、及时性、原创性等。相关信息并未经过本网站证实,不对您构成任何投资建议,据此操作,风险自担。

扫一扫下载APP

扫一扫下载APP
信息网络传播视听节目许可证:0908328号 经营证券期货业务许可证编号:913101046312860336 违法和不良信息举报:021-34289898 举报邮箱:jubao@eastmoney.com
沪ICP证:沪B2-20070217 网站备案号:沪ICP备05006054号-11 沪公网安备 31010402000120号 版权所有:东方财富网 意见与建议:021-54509966/021-24099099
洋前 东四六条 桃仙镇 昌东镇 凉山州
朱河镇 点军区 三岔子镇 滨兴小区 蠡湖中央公园
紫金西区中央 教工新村 铜星乡 富阳农民城 青年村乡
珠轨道顺德站 河口瑶族乡 绍兴日报社 平度市 涧头大宫门
明升M88网址 澳门大发888游戏注册 葡京官网 澳门葡京赌场 斗牛怎么玩
澳门大发888网站平台 信誉赌场 澳门百家乐网站 网络博彩公司 威尼斯人赌城网址