近日,华住集团旗下酒店涉及5亿条公民个人信息被泄露事件传遍了朋友圈,相信很多朋友都已经关注到了这条信息,调侃之余对于这样的事情似乎已经有些见怪不怪,甚至有些马麻木了。这些所谓的黑客究竟是如何盗取我们的个人信息,我们又该如何防范呢?借着此次事件,我们来聊一聊这个话题。
网上兜售酒店住客个人信息
相信上面这张图片很多人都已经看过了,我们在这里就不在赘述新闻事件本身,接下来帮助大家划重点:“脱裤”、“比特币”、“门罗币”、“暗网”。这几个关键词基本概括了如今信息时代从犯罪到销赃的完整路径,接下来我们就一一解读。
链游开发商Curio将推出L2框架Keystone:7月19日消息,链游开发商Curio宣布将推出L2框架Keystone,以构建高性能链上游戏。该框架结合EVM和高性能游戏引擎,并将为模块化区块链Celestia的DA层提供支持。
此前报道,2月21日,Curio宣布完成290万美元种子轮融资,本轮融资由Bain Capital Crypto领投。[2023/7/19 11:04:45]
有人问了,“脱裤”是个啥?其实就是黑客圈子里对“拖库”一词的谐音,本来是数据库领域的专用语,指从数据库中导出数据。而现在它被用来指网站遭到入侵后,黑客窃取数据库的行为。但由于很多企业存在监管不严的现象,导致监守自盗的情况也时有发生。
美股三大指数集体低开 多家银行股暴跌:金色财经报道,美股三大指数集体低开,道指跌0.89%,纳指跌0.87%,标普500指数跌0.99%。多家银行股暴跌,第一共和银行跌67%,阿莱恩斯西部银行跌75%,西太平洋合众银行跌40%。[2023/3/13 13:01:11]
“脱裤”事件频发只因企业不够重视
据某网络安全公司宣称,此次事件为疑似华住程序员在GitHub上传了一个名为CMS项目,项目的配置文件代码里包含了华住敏感的服务器及数据库信息,被黑客利用攻击导致泄露。
Atlas Trading创始人涉嫌欺诈和操纵股票被SEC指控:金色财经报道,Atlas Trading创始人Zack Morris和PJ Matlock被美国证券交易委员会指控操纵股票。SEC称,该集团在大约3年的时间里通过欺诈投资者获利约1亿美元。Atlas Trading的创始人Edward Constantin和Perry Matlock据称与他人合谋,人为地推高小盘股的股价。
美国证券交易委员会周二晚些时候向美国德克萨斯州南区地方法院提起诉讼,指控该组织在推特和Discord上“向大批粉丝宣传自己是选股专家”。加密货币和非金融交易也经常在Atlas Trading的Discord服务器上进行讨论和推广,该服务器拥有23.6万名成员。(the block)[2022/12/14 21:44:27]
个人信息群体泄露事件的频发,暴露出很多企业内部在安全管理和员工的安全意识的建立上存在着极大的缺失,简而言之一句话就是“不够重视”。由于泄露事件发生在服务器端,个人用户完全无法防范,因此企业“看好自家门户”就成了唯一的一道防线。
BlockFi:暂时决定平台将继续暂停:金色财经报道,加密借贷公司BlockFi周一发布更新称,“鉴于FTX及其附属公司现已破产,为了所有客户的利益,对我们来说最谨慎的决定是暂时继续暂停我们的许多平台活动。大部分BlockFi资产托管在FTX的传言是错误的。也就是说,我们确实对FTX和相关公司实体有重大风险敞口,其中包括Alameda欠我们的义务、在FTX.com持有的资产以及我们在FTX.US的信用额度中未提取的金额。虽然我们将继续努力追讨对BlockFi的所有债务,但我们预计FTX对我们的债务追偿将被推迟,因为FTX破产程序仍在进行中。”
此前报道,BlockFi上周晚些时候宣布暂停提款,该公司要求客户不要向BlockFi钱包或利息账户提交任何存款。[2022/11/15 13:04:58]
要想尽可能的杜绝类似事件再次发生,唯有在立法层面加以重视。如果因为监管不严导致大面积个人信息泄露的企业将面临重罚,无疑将会倒逼企业重视信息安全;“违法成本”过低也是导致此类事件频发的另一重要诱因,加强打击信息犯罪刻不容缓。
如无意外,此次事件很快就会淹没在后续其他热门事件当中,其“保质期”不过三两日,或许这才是最大的悲哀……
在此次事件还有一个关键点值得我们去关注和深思,那就兜售1.3亿个人信息者仅接受“比特币”和“门罗币”交易。区块链技术的兴趣确实给我们带来了很多向好的一面,但是因为区块链技术衍生的货币却始终伴随着不和谐的声音,如今竟然已经成为工具。
或许很多人第一次知道比特币并非是因为区块链,而是因为那个在去年横扫全球的“勒索病”事件。以前的病往往直接对电脑进行破坏,而这个病却向开创了“勒索”的先河,其支付途径便是如今大名鼎鼎的“比特币”。
勒索病让很多人第一次知道比特币
为何犯罪分子如何钟情于比特币呢?因为如果通过银行转账、网络支付,抑或现金支付极容易被追踪,而以比特币为首的虚拟货币却因为不存在政府监管成为了犯罪贩子的法外之地,为销赃和等违法行为提供了温床。
那么通过虚拟货币真的无法被追踪到吗?很难,但也并非绝对。比特币账户就是类似上图比特币图标右侧的白色字符串,任何人都可以开设账户,而且完全不需要任何身份证明。由于字符串的长度很长,而且是因为和数字的组合,因此可以开设的账户甚至比这个地球上的沙粒还要多,这无疑增加了追踪的难度。
极难追踪的比特币沦为工具
笔者查阅了很多资料,虽然比特币极难被最终,但并非不可以。因为每一笔交易都将永久的被记录在区块链网络上,而且无法篡改和令其消失,并且会留下IP地址等一些痕迹。虽然可以很轻松的最终到涉案的账户,但却无法知道背后的主人是谁。除非这个人将比特币兑现,才有可能真正的被追查到。
但问题又来了,因为比特币是覆盖全球的网络,就算你知道谁是幕后真凶,但跨国追查是一个极为复杂的过程,而且难度极高。除非各国金融监管领域对虚拟货币达成共识,并统一规范和监管虚拟货币市场,否则杜绝虚拟货币真的是难上加难。
道高一尺,魔高一丈。如今的信息犯罪手段越来越高明,这给我们的监管和稽查提出了更为严苛的考研。呼吁相关部门能够与时俱进,为我们撑起信息安全的蓝天。更呼吁所有人加强信息安全的意识,只有当我们都更加重视,一切才会变得更加美好。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。