信息泄露

被泄露的数据虽然千奇百怪,有快递信息、开房信息、学生信息等等,但如果追溯到信息泄露事件的源头,不难发现很多数据库的信息泄露都是因为某个终端的一点出现了问题。从被泄的信息处溯源,泄露信息的具体手段虽然千奇百怪,但总的仍可分为4种。

1. 黑客攻击

这种黑客通过攻击数据库,导出部分用户数据的行为,被称之为“拖库”。黑客通过漏洞等技术手段对后台攻击,并最终获得提取后台数据库的权限。这些被利用的漏洞,有些是通过黑客自己挖掘的,但更多的是黑客利用了已知漏洞但企业后台尚未及时进行修补的缺口。

随着企业安全意识的不断增强,各种防御手段不断升级,这种攻击手段往往难度更大并且很难得手。这种攻击手法往往针对性更强,并被经过精心策划。例如早前7月,新加波政府的健康数据库遭遇重大网络攻击,约150万的个人信息被窃取,其中甚至包括了总理李显龙的数据。

2. 撞库攻击

这种攻击手法简单来说就是用已有数据库中的账号密码去在不同的平台尝试登陆,因为有些用户习惯在不同的平台使用同一个密码,这就导致被“撞”出来的密码越来越多。而这种“撞库”的行为本身也类似于滚雪球效应,随着数据库的不断累积,能够撞到的数据也越来越多。

这种黑客通过用户在A网站的账户尝试登录B网站的行为,已经有很多典型案例,早先12306网站被泄露的十万多条用户数据便是被撞库所得。而随着被泄露数据库的增多,撞库的成功率也会不断增加。