APP
中国版App下载 Android & iPhone
金色专栏
  • 发布文章
  • 发布活动

你的隐私数据还安全吗?

大家好,欢迎收看Camille区块链60。

前几天,有人发现在Telegram上发现,5.38亿条微博用户信息在暗网被出售,可以用btc和eth交易。

其中,1.72亿条有账户基本信息,售价0.177比特币,涉及到的账号信息包括用户ID、账号发布的微博数、粉丝数、关注数、性别、地理位置等。

对于此条消息,认证为微博安全总监的网友@罗诗尧回复称,这应该是此前出现了数据“撞库”或“漏水”现象。泄漏的手机号是19年通过通讯录上传接口被暴力匹配的,其余公开信息都是网上抓来的。

撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。

很多用户在不同网站使用的是相同的帐号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址,这就可以理解为撞库攻击。

漏水则是指企业某些非核心业务团队规模小,没有按照统一规范流程搭建业务,因此出现风险,比如没有做好关键数据隔离、没有做好权限分层管控、没有做好数据加密存储等。

罗诗尧表示:“19年被刷的部分数据,内部突发现异常后马上堵住了口子。已经第一时间报了警,取证后把相关信息递到了警方,同时一直也在追查网上售卖信息的黑灰产。用户的隐私至关重要,尤其还是涉及到手机号。”

640?wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1

查询这些数据所需要的花费,数字货币充当了支付手段。

据了解,用户将使用BTC或者ETH为服务充值以获取积分,然后使用积分可以查询各种服务。通过0.00678个比特币,或者0.358个以太坊,用户可以获260积分。

其中,10积分可以做一次普通查询,约等于10元一次;50积分(50元)可以查一个贴吧/QQ微博套餐服务;个人征信报告则卖到了1200元。

如果你没有数字货币,但仍然想要购买服务,他们还提供机器人代买服务。代购只支持BTC地址,并且代购价格会高于交易所内的正常价格。

此外,教程还向用户推荐了数字货币购买通道,Localbitcoins、Paxful、火币和LOcalethereum等都在推荐之列。

在目前中心化架构的互联网服务下,尽管各大互联网公司尽力防备,数据泄露事件依然层出不穷,由于数字货币的匿名性,用此作为支付手段也成为这个罪恶链条上不可或缺的一环。

再加上在这个时代,数据慢慢变成了一种重要的生产要素,同时猎奇之风盛行,「贩卖隐私」的灰色产业链也就应运而生了。

在这样的环境下,保护好个人的隐私数据,已经成为了一件刻不容缓的事情。

针对个人隐私数据,我们应该禁用浏览器第三方Cookie,远离钓鱼网站,不下载不明APP,同时,我们还应该注册多个邮箱或使用临时邮箱,使用多套密码;

尤其对于那些重要的金融类app,我们应该避免使用重复度高的密码,并且注意定期更换。

感谢您的收看,想要了解更多内容,请扫描节目后的二维码,我是Camille。

jinse.com
好文章,需要你的鼓励
jinse.com
好文章,需要你的鼓励
了解更多区块链一线报道,与作者、读者更深入探讨、交流,欢迎添加小助手微信:jinsecaijing666, 进入[金色财经读者交流群]。
发表评论
0/140
发布评论
评论
文章作者: / 责任编辑: 我要纠错

声明:本文由入驻金色财经的作者撰写,观点仅代表作者本人,绝不代表金色财经赞同其观点或证实其描述。

提示:投资有风险,入市须谨慎。本资讯不作为投资理财建议。

金色财经 > 区块链 > 你的隐私数据还安全吗?