近日,华住集团旗下酒店涉及5亿条公民个人信息被泄露事件传遍了朋友圈,相信很多朋友都已经关注到了这条信息,调侃之余对于这样的事情似乎已经有些见怪不怪,甚至有些马麻木了。这些所谓的黑客究竟是如何盗取我们的个人信息,我们又该如何防范呢?借着此次事件,我们来聊一聊这个话题。
网上兜售酒店住客个人信息
相信上面这张图片很多人都已经看过了,我们在这里就不在赘述新闻事件本身,接下来帮助大家划重点:“脱裤”、“比特币”、“门罗币”、“暗网”。这几个关键词基本概括了如今信息时代从犯罪到销赃的完整路径,接下来我们就一一解读。
Binance将上线BTC/FDUSD和ETH/FDUSD交易对:8月3日消息,据官方公告显示,Binance将于北京时间8月4日16时开放BTC/FDUSD和ETH/FDUSD交易对,并启动限时零手续费交易活动,直至另行通知。[2023/8/3 16:15:43]
有人问了,“脱裤”是个啥?其实就是黑客圈子里对“拖库”一词的谐音,本来是数据库领域的专用语,指从数据库中导出数据。而现在它被用来指网站遭到入侵后,黑客窃取数据库的行为。但由于很多企业存在监管不严的现象,导致监守自盗的情况也时有发生。
俄罗斯Gazprombank银行呼吁谨慎实施数字卢布计划:金色财经报道,俄罗斯央行数字货币试点银行之一的Gazprombank发布了一份公开声明,建议谨慎实施数字卢布计划。根据麦肯锡俄罗斯分公司估计,传统银行在五年内因CBDC实施而可能遭受的损失约为35亿美元(2500亿卢布)。不过,该声明承认CBDC将有助于提高俄罗斯金融体系和经济的透明度。
据了解,俄罗斯CBDC的工作始于2020年。数字卢布目前正在接受银行结算测试,预计将于今年完成。根据俄罗斯央行最新的货币政策更新,当局将于2024年开始将所有银行和信贷机构连接到数字卢布平台。(cointelegraph)[2023/2/8 11:55:16]
“脱裤”事件频发只因企业不够重视
区块链技术公司RBB Lab利用NFT发送法院传票:金色财经报道,总部位于圣马力诺共和国的区块链技术公司RBB Lab,已经使用NFT技术向向一名前雇员和一名承包商发送法院传票。RBB Lab首席执行官Enrico Rubboli表示,它已将这两个人传唤到意大利司法机构,指控他们企图勒索和严重诽谤公司。
这是意大利首次使用NFT送达法院传票。如果这项技术传播起来,可能意味着意大利未来处理法律案件的方式将发生重大变化。RBB团队表示,通过区块链送达传票比传统流程效率更高,后者可能需要数周时间。(cointelegraph)[2022/12/3 21:19:57]
据某网络安全公司宣称,此次事件为疑似华住程序员在GitHub上传了一个名为CMS项目,项目的配置文件代码里包含了华住敏感的服务器及数据库信息,被黑客利用攻击导致泄露。
Voyager拒绝Alameda的收购提案,称其是低价竞标并会伤害客户:7月25日消息,加密借贷公司 Voyager 拒绝 FTX 及 Alameda 等公司提出的收购提案,并表示重组公司的计划更好,将能够及时交付所有客户的现金和尽可能多的加密货币。而接受收购提案会对客户造成伤害,包括资本利得税后果、不公平地将每个 Voyager 用户账户的价值限制在 7 月 5 日的价值,以及取消 VGX 代币,这将“破坏立即超过 1 亿美元的价值。”
Voyager 的律师表示,收购计划只是有利于 Alameda 和 FTX 清算 Voyager 的资产,这是一个伪装成拯救白骑士的低价竞标。
据此前报道,FTX 联合 FTX.US 母公司及运营商 West Realm Shires Inc.以及 Alameda Ventures 共同提出针对 Voyager Digital 用户的提前索赔计划,SBF 强调该计划旨在帮助用户尽快取回资产。(Cointelegraph)[2022/7/25 2:35:18]
个人信息群体泄露事件的频发,暴露出很多企业内部在安全管理和员工的安全意识的建立上存在着极大的缺失,简而言之一句话就是“不够重视”。由于泄露事件发生在服务器端,个人用户完全无法防范,因此企业“看好自家门户”就成了唯一的一道防线。
要想尽可能的杜绝类似事件再次发生,唯有在立法层面加以重视。如果因为监管不严导致大面积个人信息泄露的企业将面临重罚,无疑将会倒逼企业重视信息安全;“违法成本”过低也是导致此类事件频发的另一重要诱因,加强打击信息犯罪刻不容缓。
如无意外,此次事件很快就会淹没在后续其他热门事件当中,其“保质期”不过三两日,或许这才是最大的悲哀……
在此次事件还有一个关键点值得我们去关注和深思,那就兜售1.3亿个人信息者仅接受“比特币”和“门罗币”交易。区块链技术的兴趣确实给我们带来了很多向好的一面,但是因为区块链技术衍生的货币却始终伴随着不和谐的声音,如今竟然已经成为工具。
或许很多人第一次知道比特币并非是因为区块链,而是因为那个在去年横扫全球的“勒索病”事件。以前的病往往直接对电脑进行破坏,而这个病却向开创了“勒索”的先河,其支付途径便是如今大名鼎鼎的“比特币”。
勒索病让很多人第一次知道比特币
为何犯罪分子如何钟情于比特币呢?因为如果通过银行转账、网络支付,抑或现金支付极容易被追踪,而以比特币为首的虚拟货币却因为不存在政府监管成为了犯罪贩子的法外之地,为销赃和等违法行为提供了温床。
那么通过虚拟货币真的无法被追踪到吗?很难,但也并非绝对。比特币账户就是类似上图比特币图标右侧的白色字符串,任何人都可以开设账户,而且完全不需要任何身份证明。由于字符串的长度很长,而且是因为和数字的组合,因此可以开设的账户甚至比这个地球上的沙粒还要多,这无疑增加了追踪的难度。
极难追踪的比特币沦为工具
笔者查阅了很多资料,虽然比特币极难被最终,但并非不可以。因为每一笔交易都将永久的被记录在区块链网络上,而且无法篡改和令其消失,并且会留下IP地址等一些痕迹。虽然可以很轻松的最终到涉案的账户,但却无法知道背后的主人是谁。除非这个人将比特币兑现,才有可能真正的被追查到。
但问题又来了,因为比特币是覆盖全球的网络,就算你知道谁是幕后真凶,但跨国追查是一个极为复杂的过程,而且难度极高。除非各国金融监管领域对虚拟货币达成共识,并统一规范和监管虚拟货币市场,否则杜绝虚拟货币真的是难上加难。
道高一尺,魔高一丈。如今的信息犯罪手段越来越高明,这给我们的监管和稽查提出了更为严苛的考研。呼吁相关部门能够与时俱进,为我们撑起信息安全的蓝天。更呼吁所有人加强信息安全的意识,只有当我们都更加重视,一切才会变得更加美好。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。