當(dāng)前位置:首頁(yè) >  IDC >  安全 >  正文

你的人生只值50美元,Http早已是黑客馳騁的“游樂場(chǎng)”

 2018-11-28 16:00  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過

你想過我們的個(gè)人數(shù)據(jù)在黑市上能值多少錢嗎?1萬?5萬?還是10萬?

近日,卡巴斯基實(shí)驗(yàn)室(Kaspersky Lab)對(duì)暗網(wǎng)市場(chǎng)進(jìn)行了調(diào)查,研究人員發(fā)現(xiàn),罪犯可以用低于50美元的價(jià)格出售某人的完整數(shù)字生活,比單個(gè)被黑賬戶的價(jià)格要低得多,大多數(shù)賬戶的售價(jià)約為1美元一個(gè),而黑客竟然為團(tuán)購(gòu)提供折扣。

數(shù)據(jù)價(jià)值由隱私?jīng)Q定 釣魚網(wǎng)站成數(shù)據(jù)竊取高發(fā)地

這些數(shù)據(jù)包括被盜的社交賬戶、銀行信息、遠(yuǎn)程訪問服務(wù)器或臺(tái)式機(jī)數(shù)據(jù),甚至還有從打車、視頻、游戲、約會(huì)等熱門服務(wù)和可能存儲(chǔ)信用卡信息的購(gòu)物網(wǎng)站處獲得的數(shù)據(jù)。

在黑市上,越是隱秘的數(shù)據(jù)就越加值錢。比如,一個(gè)初期孕婦的隱私大約0.11美元。然而,一個(gè)人健康狀況如何,服用某種處方藥的這種信息則價(jià)值0.26美元??墒?,就算你把這些數(shù)據(jù)都加起來,大多數(shù)人的隱私價(jià)格也不到1美元。

這就像菜市場(chǎng)里的牛肉,牛里脊比牛上腦貴、牛上腦比牛肋條貴、牛肋條比牛腱子貴,不同的部位價(jià)值也各有不同。

荒謬的是,一些銷售數(shù)據(jù)的黑客甚至為他們的買家提供終身保修!如果一個(gè)賬戶停止工作,黑客將為買家免費(fèi)提供一個(gè)新賬戶。

而此次卡巴斯基實(shí)驗(yàn)室調(diào)查發(fā)現(xiàn),黑客大都是通過網(wǎng)絡(luò)釣魚活動(dòng)或利用應(yīng)用程序軟件與網(wǎng)頁(yè)中相關(guān)的安全漏洞來竊取此類數(shù)據(jù)。

例如,釣魚網(wǎng)站大多數(shù)會(huì)使用“購(gòu)物超低價(jià)”、“高折扣”等充滿誘惑力的標(biāo)題來吸引點(diǎn)擊,誘導(dǎo)進(jìn)入事先設(shè)計(jì)的釣魚網(wǎng)站中,從而進(jìn)一步攻擊用戶郵箱、銀行賬戶、微信錢包等。

SSL為網(wǎng)站安全加道“保險(xiǎn)” 讓你的數(shù)據(jù)不再“裸奔”

面對(duì)黑客的攻擊,其實(shí)我們可以采取一些措施來防止這種情況的發(fā)生。在你點(diǎn)擊任何東西之前,一定要檢查鏈接地址和發(fā)件人的電子郵件是否真實(shí)。另外,當(dāng)你登錄網(wǎng)站時(shí),留心觀察一下網(wǎng)站是否安全,比如:在谷歌、火狐等瀏覽器中“https”的網(wǎng)站地址欄,前面有一把瑣,并且會(huì)顯示“安全”字樣;而“http”網(wǎng)站則會(huì)顯示“不安全”字樣。

千萬不要小看https對(duì)數(shù)據(jù)隱私的保護(hù)。https是由“http協(xié)議+SSL證書”構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的一種網(wǎng)絡(luò)通信協(xié)議。https對(duì)網(wǎng)站起到兩個(gè)作用,一是將傳輸中的數(shù)據(jù)進(jìn)行記錄、封裝、加密;二是在數(shù)據(jù)傳輸開始前,通訊雙方進(jìn)行身份真實(shí)性認(rèn)證并協(xié)商加密算法、交換加密密鑰等。

可能你會(huì)認(rèn)為上面的解釋比較晦澀,別急,咱們舉例說明:

http在傳輸信息的過程中是不存在安全性的,有人形象地比喻為信息在“裸奔”,而有了SSL證書加密的https則不同,它相當(dāng)于給互聯(lián)網(wǎng)信息撐上了安全的保護(hù)傘,使信息不再被暴露在太陽之下,信息有了一定的安全性,保障用戶信息不被竊取。

今天,各大瀏覽器紛紛要求網(wǎng)站部署SSL證書,將http明文訪問升級(jí)成https加密訪問。比如谷歌Chrome為所有http網(wǎng)站打紅叉;火狐Firefox對(duì)“使用非https提交密碼”的頁(yè)面進(jìn)行警告;蘋果宣布所有提交到App Store的應(yīng)用強(qiáng)制通過https連接網(wǎng)絡(luò)服務(wù),通過SSL證書加密保障用戶數(shù)據(jù)安全;微信小程序也不再支持http方式,必須使用https加密。

雖然網(wǎng)站啟用SSL證書已成必然趨勢(shì),但也一定要選擇權(quán)威的CA機(jī)構(gòu)申請(qǐng)。知名CA機(jī)構(gòu)的根證書廣泛存在于大多數(shù)瀏覽器和操作系統(tǒng)中,可以被客戶端用來校驗(yàn)網(wǎng)站SSL證書是否合法。

目前,80%的企業(yè)多采用全球知名SSL品牌證書來保障業(yè)務(wù)安全,比如:DigiCert & Symantec、Entrust、GeoTrust等。國(guó)內(nèi)則是通過直接授權(quán)的方式將這些證書引入,如天威誠(chéng)信就是唯一一家由DigiCert & Symantec直接授權(quán)的CA機(jī)構(gòu),經(jīng)其簽發(fā)的SSL證書,已應(yīng)用于工商銀行、建設(shè)銀行、騰訊、阿里巴巴等眾多企業(yè)和網(wǎng)站,給用戶的網(wǎng)絡(luò)生活加了一道“保險(xiǎn)”。

全球互聯(lián)網(wǎng)使用https加密已成不可逆的趨勢(shì),不管對(duì)企業(yè)還是對(duì)個(gè)人用戶而言,安裝由權(quán)威CA機(jī)構(gòu)頒發(fā)的SSL證書,訪問https加密網(wǎng)站,可以避免很多風(fēng)險(xiǎn)的發(fā)生,成為網(wǎng)站與終端用戶之間的一座“信任之橋”。

申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)文章

熱門排行

信息推薦