心尊门 发表于 2019-9-18 14:02:49

国家级数据泄露发生了,原来这就叫世界末日

天塌了,地陷了,只见你一手撑着半边天,一脚踩在深坑里,满脸委屈的说,对不起各位父老乡亲,我刚才一个喷嚏没忍住,谁知就造成了这样严重的后果...

《2012》上映那段时间,不少人的聊天主题都是——若世界末日将至,自己是咋挂的?时隔7年,2012末世的说法已成泡影,而这个直击灵魂的问题却被保留下来。



▲电影《2012》宣传照

讲真,若你因为一个喷嚏而领了盒饭,那是真够倒霉的。但真正的末日,也未必就是想象中的一番血雨腥风,在宅宅看来,一次国家级数据泄露足矣。

啥级数据泄露,遭罪的总是老百姓

在讲究以和为贵的今天,战争这俩字距离我们已然遥远......然而,真的很远吗?

据外媒报道,近日vpnMentor公司的安全专家发现,厄瓜多尔发生了一起重大数据泄露事件,2000万厄瓜多尔公民的隐私数据遭到泄露。

这些数据原本存储在配置错误的Elasticsearch服务器上,由于处于不安全状态,其包含的完整PII、婚姻状况、结婚日期、教育水平、财务记录和汽车登记信息等数据被公之于众。

“在Noam Rotem和Ran Locar的带领下,我们团队在佛罗里达州迈阿密的一个不安全服务器上发现了数据泄露,该服务器似乎位于厄瓜多尔的Novaestrat公司。”

安全人员称,也许这是最大的全国泄漏,它影响到整个国家,这些数据的曝光对厄瓜多尔公民构成严重威胁。

为什么这样说?我们先来看看这张去年厄瓜多尔的人口统计图:



没错,1708万人。而该服务器共包含2080万条用户记录(18 GB数据),超过了该国总人口1660万(可能是因为存在重复的记录和已故公民的数据)。

据安全研究人员分析,这些数据中还可能包含了厄瓜多尔公民的国家身份号码(类似于美国的社会保障号码)、纳税人身份证号,甚至还包括18岁以下儿童的名字、日程安排、出生地点、性别、家庭住址等多达数百万条信息。

所以,如果你是厄瓜多尔公民,这意味着任何人都可能知晓你的住处,可以随时向你的家人拨打恐吓电话,谎称是你的朋友去学校接孩子,甚至在上班路上拦截你......

讲真,对一个平头老百姓来说,还有什么是比这更可怕的?

So,网络战争往往使用的是釜底抽薪的招数。

据报告显示,已知的62%的数据泄露与黑客攻击有关;81%的的数据泄露涉及到撞库或弱口令。直到近几年,人们使用密码的习惯依然不太好,绝大部分人并没有养成定期修改密码的习惯。

在行业分布上,金融行业首当其冲,24%的数据泄露事件和金融机构有关;其次是医疗保健行业15%;再往后是销售行业15%以及公共部门12%。其中医疗行业是勒索的重灾区,真可谓“不给钱就撕票”。

“攻击方往往是从针对个人的攻击行为展开,逐渐瓦解一个国家的群众力量,随后是一个产业、一个地区,最终波及国家安全。”宅客频道采访的安全研究人员如此说道。

通过对索引的分析表明,该数据库由从政府来源(大部分来自厄瓜多尔政府)和从私人数据库收集的数据组成。该数据库于2019年9月11日得到保护,vpnMentor已将其发现通知给厄瓜多尔CERT(计算机应急响应小组)小组。

国家级数据泄露的背后

网络战,没有硝烟、没有伤亡,威力却丝毫不逊色于真刀实枪地干。

这场末世之战中,数据泄露即是攻击者的刀与枪,且不说这刀枪的主人是谁,但它的确可以让公民对一个国家失望透顶。

近日,有媒体爆料出另外一则消息,以色列总理本杰明·内塔尼亚胡(以色列右翼强硬派代表人物,主张在巴勒斯坦问题上采取强硬政策)所在政党公开了数百万以色列人的个人细节和政治倾向。

尽管法律要求保护这些信息,但内塔尼亚胡所在政党认为公开公民信息符合其政党推行的公平、公正思想。

但实际上,该数据库包含了这些以色列人的政治倾向,并且公开了他们的私人信息(包括电话号码、身份证号等等)。

据中国新闻网报道,内塔尼亚胡曾在选举时打出“国安牌”,利用以色列人强烈的不安全感,内塔尼亚胡最终反败为胜。

现在看来......反正我要是个以色列公民,估计会直接抓狂吧,还谈个啥安全感~



涉政数据泄露事件频发,其目的显然不会是只为了偷点数据卖点钱。

去年,颇受关注的Facebook 5000万用户数据泄露事件就被认为是特朗普大选的幕后推手。恰巧此时,美国通过了《澄清域外合法使用数据法案》即CLOUD法案,允许美政府跨境调取数据,对他国数据实施长臂管辖。

从“网络政治战”的概念来看,数据泄露与网络政治战之间的关联可谓错综复杂。

So,世界末日该是啥样?

好了,我们再回到开篇的那个问题:若世界末日将至,自己是咋挂的?

现在来看,被导弹炸死、被外星人侵略或者地球毁灭的可能性都不大。最大的几率,是国家级的数据泄露事件。

如果哪天你看电视上各国1套都在报道同一件数据泄露事件,那么恭喜~你怕是要挂了。毕竟,谁知道泄露事件本身,会对我们每个人造成怎样不可预知的伤害,其背后又隐藏着多少,不为人知的秘密呢?

参考来源:

中国新闻网

http://www.chinanews.com/m/gj/2015/03-18/7140165.shtml

haaretz

https://www.haaretz.com/israel-news/elections/.premium-netanyahu-s-party-exposed-personal-details-political-affiliation-of-millions-1.7812702

securityaffair

https://securityaffairs.co/wordpress/91337/data-breach/ecuador-data-leak.html

知网

http://xueshu.baidu.com/usercenter/paper/show?paperid=1de69f4364cef9ef2a816efc904c6cf8&site=xueshu_se

-----招聘好基友的分割线-----



招聘岗位:

网络安全编辑(采编岗)

工作内容:

主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;

采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;

针对不同发布渠道,策划不同类型选题;

参与打理宅客频道微信公众号等。

岗位要求:

对网络安全有兴趣,有相关知识储备或从业经历更佳;

科技媒体1-2年从业经验;

有独立采编和撰写原创报道的能力;

加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……

你将获得的是:

与国内外网络安全领域顶尖安全大牛聊人生的机会;

国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);

你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;

老司机编辑手把手带;

以及与你的能力相匹配的薪水。

坐标北京,简历投递至:liqin@leiphone.com

戳蓝字查看更多精彩内容

探索篇



暗网【上】|暗网【下】

薅羊毛 | 黑客武器库| 威胁猎人

剁手赚钱 | 0Day攻击 | 暗黑女主播

踩雷 |嗑药坐牢重归正途 | 内鬼

脑内植入

真相篇



拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单

75条笑死人的知乎神回复,用60行代码就爬完了

不剁手也吃土?可能是挖矿木马掏空你的钱包

游戏黑产:我还在空中跳伞,就被人用拳头远程打死

都8012年了,英国卫生部门居然还在为“擦屁股”

与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?

扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”

我报了个税,隐私就被扒光了?

黑客骗局:Ins网红落难记

人物篇



专访:“蹲坑神器”与它背后男人们不得不说的故事

磨刀人王伟:我前期砸了两个亿做这套方案

白帽汇的赵武摘掉了他的“帽子”|专访

数字联盟刘晶晶:四年只做一个产品

长亭科技陈宇森:我打破的四个质疑

薛锋:我眼中的威胁情报三年之变

“无锁不开”女黑客——skye

知道创宇赵伟:怼死“空气币”

李均:我眼中的黑客精神

风宁:自由追风者

更多精彩正在整理中……

---

“喜欢就赶紧关注我们”

宅客『Letshome』

雷锋网旗下业界报道公众号。

专注先锋科技领域,讲述黑客背后的故事。

长按下图二维码并识别关注

页: [1]
查看完整版本: 国家级数据泄露发生了,原来这就叫世界末日