近日,华住集团旗下酒店涉及5亿条公民个人信息被泄露事件传遍了朋友圈,相信很多朋友都已经关注到了这条信息,调侃之余对于这样的事情似乎已经有些见怪不怪,甚至有些马麻木了。这些所谓的黑客究竟是如何盗取我们的个人信息,我们又该如何防范呢?借着此次事件,我们来聊一聊这个话题。
网上兜售酒店住客个人信息
相信上面这张图片很多人都已经看过了,我们在这里就不在赘述新闻事件本身,接下来帮助大家划重点:“脱裤”、“比特币”、“门罗币”、“暗网”。这几个关键词基本概括了如今信息时代从犯罪到销赃的完整路径,接下来我们就一一解读。
Neobank Cogni为加密钱包持有人推出含有KYC信息的NFT:金色财经报道,Neobank Cogni宣布正在向其加密钱包的持有者推出含有KYC信息的NFT。基于Polygon的NFT将把客户在开户时由银行完成的 \"Web2 \"KYC验证转移到Web3环境中。
Cogni通过一家传统的纽约银行获得了美国联邦存款保险公司的承保,它在1月份推出了其非托管的多链路加密货币钱包。用户可以在钱包中发送、接收和持有加密货币和NFTs。用户可以选择铸造不可转让的NFT,然后DApps可以在所有者的许可下解密。[2023/4/27 14:31:04]
有人问了,“脱裤”是个啥?其实就是黑客圈子里对“拖库”一词的谐音,本来是数据库领域的专用语,指从数据库中导出数据。而现在它被用来指网站遭到入侵后,黑客窃取数据库的行为。但由于很多企业存在监管不严的现象,导致监守自盗的情况也时有发生。
国际足联推出AI驱动的世界杯手游,并拟为该游戏推出NFT市场:4月4日消息,国际足球联合会(FIFA)今天推出了AI驱动的世界杯足球手机游戏World Cup AI League的公开测试版,其角色、外观和游戏元素均采用人工智能。
根据一份声明,Web3人工智能公司Altered State Machine开发了这款手机游戏,该游戏目前可在Android上使用,并计划“很快”推出iOS版本。该游戏的公开测试版是其去年11月推出的世界杯预测游戏的扩展迭代。
此外,Altered State发言人透露,它计划在不久的将来为该游戏推出一个NFT市场。届时游戏的角色将被铸造成NFT,并且所有角色都将通过NFT来代表。(Decrypt)[2023/4/4 13:43:26]
“脱裤”事件频发只因企业不够重视
pwc.eth以76.4 ETH价格被注册至2032年,疑似普华永道尝试进入以太坊生态系统:金色财经报道,据@Crypto-Gucci在社交媒体披露,pwc.eth 域名已经以76.4 ETH 的价格被注册,注册期限到 2032 年。由于PWC是普华永道的英文名称,因此加密社区传全球“四大”会计师事务所之一的普华永道可能正在尝试进入以太坊生态系统。据此前消息,另一家全球“四大”会计师事务所之一的毕马威(KPMG)已经购买了以太坊域名 kpmgca.eth。[2022/6/25 1:31:08]
据某网络安全公司宣称,此次事件为疑似华住程序员在GitHub上传了一个名为CMS项目,项目的配置文件代码里包含了华住敏感的服务器及数据库信息,被黑客利用攻击导致泄露。
Chainge Finance发起提议收购Celsius资产与负债并将其立即去中心化以解决其流动性问题:据官方消息,跨链流动性协议Chainge Finance已于昨日向Celsius正式发起对其资产与负债的收购邀约,计划在交易达成后通过Chainge向该协议注入流动性,并利用Chainge应用将所有用户资产立即分配到用户自己的地址,以解决目前所有Celsius用户无法提币的困局。[2022/6/22 4:44:37]
个人信息群体泄露事件的频发,暴露出很多企业内部在安全管理和员工的安全意识的建立上存在着极大的缺失,简而言之一句话就是“不够重视”。由于泄露事件发生在服务器端,个人用户完全无法防范,因此企业“看好自家门户”就成了唯一的一道防线。
要想尽可能的杜绝类似事件再次发生,唯有在立法层面加以重视。如果因为监管不严导致大面积个人信息泄露的企业将面临重罚,无疑将会倒逼企业重视信息安全;“违法成本”过低也是导致此类事件频发的另一重要诱因,加强打击信息犯罪刻不容缓。
如无意外,此次事件很快就会淹没在后续其他热门事件当中,其“保质期”不过三两日,或许这才是最大的悲哀……
在此次事件还有一个关键点值得我们去关注和深思,那就兜售1.3亿个人信息者仅接受“比特币”和“门罗币”交易。区块链技术的兴趣确实给我们带来了很多向好的一面,但是因为区块链技术衍生的货币却始终伴随着不和谐的声音,如今竟然已经成为工具。
或许很多人第一次知道比特币并非是因为区块链,而是因为那个在去年横扫全球的“勒索病”事件。以前的病往往直接对电脑进行破坏,而这个病却向开创了“勒索”的先河,其支付途径便是如今大名鼎鼎的“比特币”。
勒索病让很多人第一次知道比特币
为何犯罪分子如何钟情于比特币呢?因为如果通过银行转账、网络支付,抑或现金支付极容易被追踪,而以比特币为首的虚拟货币却因为不存在政府监管成为了犯罪贩子的法外之地,为销赃和等违法行为提供了温床。
那么通过虚拟货币真的无法被追踪到吗?很难,但也并非绝对。比特币账户就是类似上图比特币图标右侧的白色字符串,任何人都可以开设账户,而且完全不需要任何身份证明。由于字符串的长度很长,而且是因为和数字的组合,因此可以开设的账户甚至比这个地球上的沙粒还要多,这无疑增加了追踪的难度。
极难追踪的比特币沦为工具
笔者查阅了很多资料,虽然比特币极难被最终,但并非不可以。因为每一笔交易都将永久的被记录在区块链网络上,而且无法篡改和令其消失,并且会留下IP地址等一些痕迹。虽然可以很轻松的最终到涉案的账户,但却无法知道背后的主人是谁。除非这个人将比特币兑现,才有可能真正的被追查到。
但问题又来了,因为比特币是覆盖全球的网络,就算你知道谁是幕后真凶,但跨国追查是一个极为复杂的过程,而且难度极高。除非各国金融监管领域对虚拟货币达成共识,并统一规范和监管虚拟货币市场,否则杜绝虚拟货币真的是难上加难。
道高一尺,魔高一丈。如今的信息犯罪手段越来越高明,这给我们的监管和稽查提出了更为严苛的考研。呼吁相关部门能够与时俱进,为我们撑起信息安全的蓝天。更呼吁所有人加强信息安全的意识,只有当我们都更加重视,一切才会变得更加美好。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。