您好 欢迎来到中国涂附磨具网  | 免费注册
手机资讯手机资讯
官方微信官方微信

半年28亿次攻击,苹果、谷歌们遭遇前所未有的用户隐私泄露危机

关键词 网络安全 , 苹果 , 用户隐私|2018-10-11 09:03:14|宏观经济|来源 21世纪经济报道
摘要 科技巨头的用户隐私问题依然未有改观。10月10日,支付宝在官方微博发出安全提示称,监测到部分苹果用户的ID出现被盗,由此带来相关ID绑定支付工具遭到资金损失。在声明中,支付宝称,已...

       科技巨头的用户隐私问题依然未有改观。

      10月10日,支付宝在官方微博发出安全提示称,监测到部分苹果用户的ID出现被盗,由此带来相关ID绑定支付工具遭到资金损失。在声明中,支付宝称,已经联系苹果公司尽快定位被盗原因,同时建议用户调低免密支付额度以最大限度保护支付宝账户安全。

       除了苹果用户ID涉嫌被盗之外,其他科技巨头也频频被曝用户数据被盗。近日,Facebook数据再次遭到黑客入侵,有5000万账户信息遭到泄露。黑客可看到账户的全部个人资料,包括家人、朋友的身份信息以及个人隐私照片等。

       还有科技公司仍在因相关问题面临丑闻。美国东部时间10月8日,《华尔街日报》报道称,谷歌今年春季内部调查发现Google+可能导致几十万用户私人数据的软件漏洞,然后随后对公众隐瞒此事。谷歌母公司Alphabet宣布一系列用户隐私保护政策,其中包括十个月内逐步关闭消费者版本的Google+。

       “网络环境中的威胁不断升级、进化,威胁形势正快速发展,影响范围不断扩大,呈现不同特点。”NETSCOUT Arbor中国大陆和香港地区总经理徐开勇告诉21世纪经济报道记者,“2018年上半年,我们观测到大约28亿次攻击,从2017年到2018年,攻击规模和范围急剧扩大。”

      安全问题频发

      10月10日,支付宝方面公开声明,苹果用户的ID遭遇被盗。“目前已经多次联系苹果公司并推动其尽快定位被盗原因,提升安全防范水平,并彻底解决用户权益损失的问题,苹果公司回复已经在积极解决。”

      21世纪经济报道记者自支付宝方面了解到,本次盗刷源于苹果用户ID被盗,至于为何被盗、是否与支付宝环节相关暂不得而知。“暂时不做更多回复了,以我们官微回复为准,”支付宝相关人士向21世纪经济报道记者表示,“不过有一个需要明确的是,苹果用户的ID账号被盗,意味着任何支付方式都可能出现资损。”

     因此,支付宝方面建议用户,在确保方便的前提下调低苹果支付的免密支付额度,以最大限度保护支付宝账户的资金安全。如用户发现苹果支付账户出现问题,支付宝建议用户联系苹果公司官方客服。

     这并非近期科技巨头用户数据泄露的孤例。近日,Facebook数据遭遇黑客入侵,5000万账户信息遭遇泄露。黑客可以看到这些账户的全部个人资料,包括其家人和朋友的身份信息,个人隐私照片更是一览无遗。

     除此之外,黑客还可以利用Facebook同步登陆功能,来登陆用户的其他社交软件,比如Instagram、Airbnb等等。据了解,这次信息泄露主要是黑客利用了网站代码中的几个bug,诱骗网站将账户数字密钥发送给个人账户。

     目前尚不清楚这次黑客攻击来自何处,以及这些数据会对当事人造成多大的损失。但根据今年5月生效的新《通用数据保护条例》(GDPR),Facebook一旦被确认发现了问题而没有采取措施,就会被认定违反隐私法,而被处以巨额罚款。根据facebook去年销售额406.5亿美元来计算,Facebook或将被处以16.3亿美元罚款。

     消费者版Google+近日也将关闭。美国东部时间10月8日,《华尔街日报》报道称,谷歌今年春季在内部调查中发现,一个软件漏洞导致外部开发者可能获得Google+几十万用户的私人数据。虽然随后谷歌修复了这一漏洞,但因为担心数据外泄会引发严格的监管审查,影响公司名誉,谷歌选择了对公众隐瞒此事。

     “在当前社会中,泄露事件经常是协同攻击造成的,能给企业带来高达1亿美元的成本,出现泄露事件后股价平均下跌1.8%。”Veeam中国区总裁施勤告诉21世纪经济报道记者,“自2013年以来,全球7家证券交易所已经公开披露了200多起 泄露事件,其中65起被认为是灾难性的。而被泄露的信息通常是企业用户的信息。这可能会导致欺诈,引发更复杂的攻击,所有这些都会使消费者对出现泄露的企业品牌产生负面看法。”

     应对之困

     近期的用户数据泄露只是既往漫长的用户隐私受到侵害的一个缩影。今年3月,Facebook就卷入剑桥分析公司不当取得用户个人信息受到公众质疑。为此,Facebook CEO扎克伯格不得不接受美国国会听证会调查和欧洲议会集体质询。

     徐开勇向21世纪经济报道记者介绍道, 2018年上半年,DDoS(分布式拒绝服务攻击)已攻击进入TB时代,今年2月发生了迄今为止最大规模DDoS攻击(1.7TB DDoS攻击)。此外攻击规模和范围急剧增大。2018年上半年,最大型DDoS攻击的规模较2017年同期增加了174%。

     同时,APT(Advanced Persistent Threat,高级持续性威胁)组织扩张到传统领域之外,犯罪软件开发人员也让攻击方法变得多样化。“受到WannaCry等2017年蠕虫攻击事件的启发,主要的犯罪软件团体将蠕虫模块添加到具有明确目标的其他恶意软件中,例如证书窃取或传统装载程序。”

     而Sophos最近的一项调查显示,三分之二的IT主管不了解防漏洞利用技术,因而使公司处于数据外泄的风险。网络罪犯一旦进入了企业网络,就会通过持续的横向活动而锁定并接管服务器,以获取里面的重要数据,如个人身份识别信息(PII)、银行、税务、工资及其他财务记录,甚至专利知识产权和共享应用程序等。

     徐开勇透露,上述资料都可在暗网出售,或用于其他类型的攻击以及获利途径。服务器也会因勒索软件和一般网络攻击而受损。由于服务器存有关键数据,服务器攻击比端点攻击的破坏性更大。

     5月,GDPR正式生效,为诸多企业敲响了警钟。“根据GDPR的数据泄露通知要求,企业必须在发现数据泄露的72小时内通知相关部门。但是在发生数据泄露后,企业往往为配合各项调查、采取补救措施而焦头烂额。所以,72小时很可能转瞬而过。”施勤表示。

     因此,施勤建议企业事先制定合理的方案。如此一来,未来一旦发生数据泄露,企业便能迅速察觉、报告并采取相关措施。在必要的情况下,需要采用各类软件工具作为辅助。

     “许多企业的端点策略都忽略了服务器是关键基建设施这项要点。企业只为服务器安装传统的端点保护方案还不够,因为服务器防护要求更多的工具及功能,比如对Microsoft Azure及Amazon Web Services等公共云的云端负载侦测,以及降低闲散或被遗忘IT资产带来的风险。”Sophos产品部高级副总裁兼总经理Dan Schiappa向21世纪经济报道记者指出,“服务器专属保护方案是降低数据泄露风险,建立成功的多层安全策略的重要一环。”

  ① 凡本网注明"来源:中国涂附磨具网"的所有作品,均为河南远发信息技术有限公司合法拥有版权或有权使用的作品,未经本网授权不得转载、摘编或利用其它方式使用上述作品。已经本网授权使用作品的,应在授权范围内使用,并注明"来源:中国涂附磨具网"。违反上述声明者,本网将追究其相关法律责任。
② 凡本网注明"来源:XXX(非中国涂附磨具网)"的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。
③ 如因作品内容、版权和其它问题需要同本网联系的,请在30日内进行。
※ 联系电话:0371-67667020

延伸推荐

长盈精密拿下苹果MacBook金属机壳订单

长盈精密今年拿下苹果MacBook金属机壳订单,为大陆企业首度打入苹果机壳供应链。长盈订下今年扩大国际大厂订单的目标,继Mac之后,下一步剑指iPhone订单。长盈今年首度打入Ma...

日期 2018-08-21   金属加工

苹果公司与大众集团签署协议 打造无人驾驶班车

据外媒5月24日报道,苹果公司与大众集团签署协议,将部分新款T6Transporter打造成无人驾驶的苹果员工班车。据悉,该项目耗费了苹果汽车团队的大部分精力,但是落后于时间表。据...

日期 2018-05-28   宏观经济

美三大股指集体收涨 苹果市值再创历史 油价冲高后回落

美国股市今日早盘大涨,但在特朗普宣布周二宣布伊朗核协议决定后回吐部分涨幅。道指收涨近百点,标普上涨0.35%,纳指收涨0.77%。苹果上涨0.72%,连...

日期 2018-05-08   宏观经济

《网络安全法》6.1起实施 个人信息保护进一步完善

2017年6月1日,不仅仅是一年一度的儿童节,还是《中华人民共和国网络安全法》正式生效的日子。从今日起,我国网络安全工作有了基础性的法律框架,针对网络亦有了更多法律约束,中国信息安...

日期 2017-06-02   宏观经济

莫迪考虑给苹果免税 吸引iPhone印度制造

苹果和印度政府正在互相取悦,这可能让印度成为下一个iPhone手机制造大国。在苹果考虑制造业回流美国之前,印度政府率先向库克伸出橄榄枝。根据Buzzfeed报道,为了吸引苹果在印度投资制造

日期 2017-01-20   国际资讯

网络安全法获高票通过 2017年6月1日起施行

十二届全国人大常委会第二十四次会议11月7日上午闭幕,会议以154票赞成、1票弃权,表决通过了《中华人民共和国网络安全法》。该法将于2017年6月1日起施行。2015年6月,第十二届全国人

日期 2016-11-09   宏观经济
苹果用3D打印技术打造液态金属iPhone?

苹果用3D打印技术打造液态金属iPhone?

对于苹果是否进入3D打印市场,苹果公司一直未给出明确答复。但是该公司在3D打印技术专利申请方面却动作不断,之前见过有关苹果研发彩色3D打印机的新闻。如今...

日期 2016-03-15   金属加工

《CCMT2016早知道》预登记 抽苹果手机&抢红包

第九届中国数控机床展览会(CCMT2016)将于2016年4月11-15日在上海新国际博览中心隆重举行。本届展会得到20多个国家和地区的1200余家境内...

日期 2016-03-02   展会资讯

刘云山:维护网络安全 建设网络强国

  新华网北京11月24日电首届国家网络安全宣传周启动仪式24日在北京中华世纪坛举行。中共中央政治局常委、中央书记处书记、中央网络安全和信息化领导小组副组长刘云山在启动仪式上发表讲话,并参观了网络安全公众体验展。他指...

日期 2014-11-25   宏观经济
成也萧何败萧何 苹果蓝宝石玻璃供货商宣布破产保护

成也萧何败萧何 苹果蓝宝石玻璃供货商宣布破产保护

因作为苹果公司的蓝宝石供应商而备受关注的GTAdvancedTechnologies日前宣布提交文件根据美国《破产法》第十一章申请破产保护。该公司上周五...

日期 2014-10-08   国际资讯
登封市蚂蚁磨料有限公司
一钻商城