5亿条开房信息传遍互联网,我们该如何防范?

近日,华住集团旗下酒店涉及5亿条公民个人信息被泄露事件传遍了朋友圈,相信很多朋友都已经关注到了这条信息,调侃之余对于这样的事情似乎已经有些见怪不怪,甚至有些马麻木了。这些所谓的黑客究竟是如何盗取我们的个人信息,我们又该如何防范呢?借着此次事件,我们来聊一聊这个话题。

网上兜售酒店住客个人信息

相信上面这张图片很多人都已经看过了,我们在这里就不在赘述新闻事件本身,接下来帮助大家划重点:“脱裤”、“比特币”、“门罗币”、“暗网”。这几个关键词基本概括了如今信息时代从犯罪到销赃的完整路径,接下来我们就一一解读。

1

防不胜防的“脱裤”如何防?

有人问了,“脱裤”是个啥?其实就是黑客圈子里对“拖库”一词的谐音,本来是数据库领域的专用语,指从数据库中导出数据。而现在它被用来指网站遭到入侵后,黑客窃取数据库的行为。但由于很多企业存在监管不严的现象,导致监守自盗的情况也时有发生。

“脱裤”事件频发只因企业不够重视

据某网络安全公司宣称,此次事件为疑似华住程序员在GitHub(一个面向开源及私有软件项目的托管平台)上传了一个名为CMS项目,项目的配置文件代码里包含了华住敏感的服务器及数据库信息,被黑客利用攻击导致泄露。

个人信息群体泄露事件的频发,暴露出很多企业内部在安全管理和员工的安全意识的建立上存在着极大的缺失,简而言之一句话就是“不够重视”。由于泄露事件发生在服务器端,个人用户完全无法防范,因此企业“看好自家门户”就成了唯一的一道防线。

要想尽可能的杜绝类似事件再次发生,唯有在立法层面加以重视。如果因为监管不严导致大面积个人信息泄露的企业将面临重罚,无疑将会倒逼企业重视信息安全;“违法成本”过低也是导致此类事件频发的另一重要诱因,加强打击信息犯罪刻不容缓。

如无意外,此次事件很快就会淹没在后续其他热门事件当中,其“保质期”不过三两日,或许这才是最大的悲哀……

2

虚拟货币竟成销赃洗钱的温床

在此次事件还有一个关键点值得我们去关注和深思,那就兜售1.3亿个人信息者仅接受“比特币”和“门罗币”交易。区块链技术的兴趣确实给我们带来了很多向好的一面,但是因为区块链技术衍生的货币却始终伴随着不和谐的声音,如今竟然已经成为洗钱工具。

或许很多人第一次知道比特币并非是因为区块链,而是因为那个在去年横扫全球的“勒索病毒”事件。以前的病毒往往直接对电脑进行破坏,而这个病毒却向开创了“勒索”的先河,其支付途径便是如今大名鼎鼎的“比特币”。

勒索病毒让很多人第一次知道比特币

为何犯罪分子如何钟情于比特币呢?因为如果通过银行转账、网络支付,抑或现金支付极容易被追踪,而以比特币为首的虚拟货币却因为不存在政府监管成为了犯罪贩子的法外之地,为销赃和洗钱等违法行为提供了温床。

那么通过虚拟货币真的无法被追踪到吗?很难,但也并非绝对。比特币账户就是类似上图比特币图标右侧的白色字符串,任何人都可以开设账户,而且完全不需要任何身份证明。由于字符串的长度很长,而且是因为和数字的组合,因此可以开设的账户甚至比这个地球上的沙粒还要多,这无疑增加了追踪的难度。

极难追踪的比特币沦为洗钱工具

笔者查阅了很多资料,虽然比特币极难被最终,但并非不可以。因为每一笔交易都将永久的被记录在区块链网络上,而且无法篡改和令其消失,并且会留下IP地址等一些痕迹。虽然可以很轻松的最终到涉案的账户,但却无法知道背后的主人是谁。除非这个人将比特币兑现,才有可能真正的被追查到。

但问题又来了,因为比特币是覆盖全球的网络,就算你知道谁是幕后真凶,但跨国追查是一个极为复杂的过程,而且难度极高。除非各国金融监管领域对虚拟货币达成共识,并统一规范和监管虚拟货币市场,否则杜绝虚拟货币洗钱真的是难上加难。

道高一尺,魔高一丈。如今的信息犯罪手段越来越高明,这给我们的监管和稽查提出了更为严苛的考研。呼吁相关部门能够与时俱进,为我们撑起信息安全的蓝天。更呼吁所有人加强信息安全的意识,只有当我们都更加重视,一切才会变得更加美好。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180830B1CPYH00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券