最大规模的数据泄露发生,黑客拿这些数据会干嘛?
最后更新 :2023.03.13
前段时间,Telegram各大频道突然大面积转发某隐私查询机器人链接。网传消息称该机器人泄露了我国45亿条个人信息,疑似电商或快递物流行业数据。泄露的信息包括真实姓名、电话与住址等,数据高达435GB。
有专业人士对爆料信息进行了验证,发现查询信息正确,其中地址信息包含历史数据和较新的数据,比如某个手机号三年前短期使用的地址与最新搬家后的地址,同时出现在泄露的信息中。此外,同一个地址,以不同的形式出现了10次,有些精确到门牌号。
有不愿具名的安全行业从业者称,从搜索结果和类型上看,此次45亿条个人信息或由包括头部电商在内的多个信息源拼接而成。
近年来电商的发展致使快递业务量不断增长,在这个过程中汇集了几亿人的完整个人信息,因此快递电商行业就成为了信息数据泄露的“重灾区”。
数亿件快递产生和积累的大量寄递数据信息,给个人信息保护带来严峻挑战。而内部人员就是电商、快递行业信息泄露的重要源头。另外,外部网络攻击、内部员工和数据流通都会造成信息泄露。
那么黑客是如何拿到这些数据的呢?
首先,黑客会通过网络攻击,通过API(应用程序接口)进行爬虫攻击,企业平台被植入木马,攻击者利用漏洞进行拖库、撞库等攻击,最终企业数据库被攻破。
其次,通过社会工程学,让企业内部员工泄露数据,或者利用员工账号登录内网以及盗取面单。
黑客拿到这些数据接下来会做什么?
第一,用于诈骗。对于单条个人信息,电信诈骗、非法广告推销等不法分子,会用来大面积行骗。虽然得逞比例不高,但基数巨大。
因为,一旦被骗,追回钱款的概率极低。网络诈骗的主题团伙基本在境外。诈骗犯包括手机信息,身份信息,IP号都在是虚假信息。尽管通过技术掌握了黑产的地址和信息,基本上很难去抓捕这些罪犯。
第二,直接出售给那些伪造证件者,犯罪组织,垃圾邮件发送商,僵尸网络运营商等, 利用这些信息来赚更多的钱。
钓鱼邮件或者通过邮件发送的恶意软件。如果你不小心安装了这些恶意软件,黑客就会控制你的电脑或者手机监视你。如果被安装了击键记录木马,那么犯罪分子就可能记录你的密码甚至银行信息。
第三,撞库。撞库是指黑客通过收集互联网已泄露的账号和密码信息,生成对应的字典表,之后利用字典表批量登录其他网站,进而得到一系列可以登录其他网站的账号和密码。简单来讲,撞库就是指黑客使用他人在某网站的账号、密码,去另一网站登录。
如果用户在多个网站设置了同样的账号、密码,那么黑客就很容易通过字典表中已有的信息,登录到这些网站,从而获得用户的个人信息,如手机号、身份证号、支付宝、网银信息等。
在严峻的安全形势威胁下,网络安全问题已经成为当下信息行业平稳发展的“紧箍咒”。
如何尽可能防止信息泄露呢?
企业方面需要做到:一、盘清资产。系统梳理在线的敏感数据数据库、API接口以及特权账号等数据资车并形成数据资产梳理报告。二、精准防护。一方面,要做好特权账号管理,做到能审查、能告警、能拦截,另一方面做好API管理,可通过API安全卫士及时发现API异常行为,提防外部攻击。三、全局管控。以“零信任”策略为核心,实现“权限最小化”,降低被攻击的风险;通过数据安全态势感知,对各类安全日志进行研判,快速响应处置。
而我们用户个人,一旦发现手机或者邮箱的垃圾信息变多。记得要经常修改自己的密码。不要随便点击短信中的不明链接,接到所谓购物平台的客服电话也不要透露任何个人信息和银行卡信息以及下载不明软件。
- END -
网络安全学习网站这么多?到底选哪几个比较好
网络安全学习网站这么多?到底选哪几个比较好选择网络安全学习网站取决于您的学习需求、技...
加息潮来袭,物价持续上涨,当代年轻人该如何挣大钱?
今年是万物截涨的一年,很多网友都在吐槽:“汽油的价格越涨越高,都不敢开车了。平时经常吃...
0基础小白想入行网络安全需要学习那么内容呢?
在互联网技术迅猛发展的今天,重视网络安全可以帮助公司减少数据和资源被攻击的可能性。也...
16岁盗走马化腾QQ的他,后来还好吗?
“施恩与人不图报, 恩将仇报寒吾心”。很多人在做好事之前,是根本没有奢求过回报的,只是纯...
什么是网络安全“微隔离”技术
微隔离就是把一个无结构无边界的网络分成好多逻辑上的微小网段,以确保每一个网段上只有...
美国电信巨头遭殃!遭黑客入侵窃取源代码,网络安全威胁不断
4月24日据外媒报道,美国电信巨头T-Mobile在近期遭到黑客组织Lapsus$袭击,源代码被窃取。T-...
什么是FTP服务器?有哪些作用?
什么是FTP服务器?FTP服务器(File Transfer Protocol Server)是在互联网上提供文件存储和...
干货分享 | linux系统行为新型实时监控技术
导语:主要是从系统日常行为安全的角度分享一种能满足线上部署、能够将进程或文件创建、网...
2022年网络安全培训火了,缺口达95%,揭开网络安全岗位神秘面纱
微软被黑客攻击泄露源代码、巴西国库遭勒索软件攻击、伊朗遭受网络攻击导致全国加油站大...
努力却不能成功,真的是你的问题吗?
努力却不能成功, 真的是你的问题吗?很多人都听过一个成功学定律1万小时定律,即1万小时的锤...
什么是SSRF攻击?该如何防御SSRF攻击?
什么是SSRF攻击?SSRF是一 种由攻击者构造请求,由服务端发起请求的安全漏洞。一般情况下,ss...
今年IT 就业有多难?
今年IT 就业有多难?2023年以前,你注册了各种招聘软件,编辑好了简历,把更新好的简历状态改成...
移动方向网络安全工程师怎么样
网络安全就业方向有很多,除了传统的安全服务相关岗位、渗透测书等,还包括移动安全、大数据...
0基础计算机网络安全方向怎么学
0基础计算机网络安全方向怎么学作者:时间:2023-08-14 17:03:20网络安全培训 网络安全...
数据泄露的受害者们过得怎么样?财务情况、情感和身体状况
将近 30%的受害者受到多种身份凭证泄露的影响。过去,我们更多地关注着数据泄露对于企业造...
什么是DDoS攻击?
DDoS攻击的定义分布式拒绝服务攻击(英文意思是Distributed Denial of Service,简称DDoS)是...
网络攻击愈演愈烈,网络安全人才培养刻不容缓
21世纪的今天,随着互联网的不断发展,我们的生活已经越来越离不开互联网,但与此同时,信息安全...
如何避免成为脚本小子或者网安工具人
如何避免成为脚本小子或者网安工具人想要避免成为工具人或者脚本小子,你需要注意学习初期...
网络安全培训机构究竟怎么选?2023最靠谱总结来了!
网络安全培训机构究竟怎么选?2023最靠谱总结来了!作为IT行业的香饽饽,网络安全工程师可谓是...
2021年网络安全行业怎么样,市场空缺还大吗?
可以这么说,未来10年都将是网络安全人才就业的黄金期。咱们通过客观数据来说话:这是16年-2...
从美国某管道运营商被勒索事件浅谈安全行业
近日,美国最大的成品油管道运营商Colonial公司的网络遭到黑客攻击,被迫关闭了长达5500英里...
转行网络安全好找工作吗?工资高吗?
转行网络安全好找工作吗?工资高吗?随着数字经济的发展,网络安全也逐渐成了大家热门的行...
安卓系统自动和手机厂商及谷歌分享用户隐私数据
10月12日,英国研究人员的一项新研究揭示了安卓手机用户存在一系列隐私问题。研究人员将重点放在三星、小米、Realme和华为安卓设备,以及安卓的两个分支RiegeOS和/e/OS。研究结果表明绝大多数安卓手机不断窥探用户隐私,即...
你的数据是怎么被泄露的
今天,腾讯经过了技术检查,他们终于找到了大规模QQ盗号的原因。近期针对组织和个人的网络攻...
自学黑客要多久?为什么我选择了网盾?
首先,盾叔必须站在学习者的角度来看,如果你是一个已经学过编程,通晓几门语言的人那么这个答...
新手学习网络安全都学习什么呢?
你对网络安全了解多少?新手学习网络安全都学习什么呢?近年来,随着互联网的高速发展,网络安...
为什么劝你2023年去参加网络安全培训
为什么劝你2023年去参加网络安全培训作者:时间:2023-08-09 14:46:39网络安全培训 网...
什么是区块链安全?
什么是区块链?区块链,就是一个又一个区块组成的链条。每一个区块中保存了一定的信息,它们按...
网络安全小白必学知识点——钓鱼
网络安全小白必学知识点——钓鱼网络安全中黑客钓鱼的原理是什么?钓鱼(Phishing...
硬干货:下面这些运维工程师Linux指令你都知道吗?(一)
大家好啊,今天盾叔又来给大家科普内容了!什么?说我水文章,不可能!看来是得给你们点颜色看看,不...
如何从一个萌新一步一步进入网络安全行业?
首先,在准备进入这个行业之前,我们要问一下我们的内心,工作千千万,为什么要想进入这个行业?相信每个人的答案都不一样,有的人会说,这个行业整体上比其他行业赚钱多,有的人会说特别喜欢技术,想钻研一下。还有人会说,这个行业处...
境外对儿童价值观的渗透 可不止“人教教材”这一个方式
关于小学课本的问题,已经不是第一次上热搜了,但能让国人都愤怒的,这还是第一次。这次人教版...
零基础学网络安全难吗?需要多少钱呢?
零基础学网络安全难吗?需要多少钱呢?零基础是什么学历?如果只是初中生建议不要学了,网络安...
2020网络安全逆势而动
2020年,全球地缘政治冲突多发,各国经济问题凸显。全球网络空间态势日趋复杂。人工智能、区...
一文带你读懂网络安全
大家好,帅帅的叔又来了,相信过了这么久,大家都知道盾叔是做什么的了,每天在后台也会收到很多...
一个女工程师遇杀猪盘的“反杀”神操作
如果不是那天他坚定的拉我去4S店要送我一辆车,我可能不会想要整死他。去年是我的本命年,大...
网络安全学习会遇到哪些困难?网络安全学习方案
网络安全学习会遇到哪些困难?网络安全学习方案很多人都想转行,学习网络安全,但是又觉得网络...
网盾将与奇安信联合开展QCCA认证培训
基于国家网络空间安全战略,围绕企业用户的网络安全人才需求,实现应用型网络安全人才能力的...
微软被16岁男孩攻击后!网络安全师遭“哄抢”,成众多企业守护神
最近,网络安全圈子又出了一件大事,黑客组织Lapsus$黑进了微软,他们声称,从微软内部的Azure D...
一推开门:怎么全是警察?!
去年,你在暗网上骂了一个墨西哥黑客。这个墨西哥黑客十分生气,想渗透你的电脑,结果发现你的...
英语数学不好可以学网络安全吗
英语数学不好可以学习网络安全吗盾叔的学员经常会问到一个问题,那就是英语和数学的基础不...
什么是物联网安全?物联网安全问题有哪些
物联网的概念广义物联网:物联网是一个未来发展的愿景,等同于未来的互联网,能够实现人在任何...
纯小白如何选择网络安全方向
纯小白如何选择网络安全方向我们经常收到的一个问题,纯小白应该如何选择网络安全的方向?的...
苹果要求APP支持账号删除,信息安全有保障了?
5G时代,花样繁多的移动 App可以为我们提供各种各样的服务,不过在使用的时候,你会发现很多AP...
网络安全培训为什么火了?
很多小伙伴在网上搜索网络安全时,会出来网络安全工程师这样一个职位,它的范围很广,只要是与...
高考没考好不要紧,选专业可不要再盲目
高考没考好不要紧,选专业可不要再盲目作者:时间:2023-06-25 15:17:28网络安全培训 网...
什么是网络安全零信任
零信任是一种全新的网络安全防护理念。零信任基于身份认证和授权重新构建访问控制的信任...
入行网络安全需要学习哪些知识点?如何去学习网络安全呢?
网络安全已经进入持续火热的阶段之中,而且现在网络安全的需求量越来越高了,大家对于网络安...
2023网络安全遇裁员潮 那还要不要学网安?
2023网络安全遇裁员潮 那还要不要学网安?一边裁员一边又说人才缺口巨大,史上最拧巴的行业...
黑客以800美元的价格出售5000万条莫斯科司机数据记录
据bleepingcomputer网站报道,黑客正在某地下论坛出售一个包含5000万条莫斯科司机数据记录的数据库,售价800美元。据购买该数据库的俄罗斯媒体称,他们购买了一小部分样本,显示数据所示年份在 2006 年至 2019 年之间,某些内...
刚毕业就失业,还有什么行业可以冲?
毕业就失业,这是一个残酷的现实。全球经济衰退,很多行业都被时代洗刷,很多专业也就遇到了就...
浓情腊八,倾囊相送:5天速成白帽子黑客9.9领取
5天速成白帽子黑客课程大纲:一、网络安全入坑指南;二、网络安全发展史;三、TCP/IP协议栈;四...
什么是网络安全“行业解决方案”?
什么是网络安全行业解决方案?行业解决方案是指由专业咨询机构或个人为某个行业制定的一系...
什么是攻击研判分析工程师
什么是攻击研判分析工程师攻击研判分析工程师是网络安全大方向下网络安全应急与防御岗的...
这九种常见的恶意软件 企业一定要防
这九种常见的恶意软件 企业一定要防恶意软件是旨在破坏 IT 系统、泄露私人信息或以某种...
cos扎克伯格?人大高材生因数据泄露面临“踩缝纫机”
近日,一名人大毕业生利用在校期间职务之便盗取学校内网数据,收集全校学生个人信息,制作颜...
内鬼作祟!美国新闻业遭受大规模供应链攻击,数百家报纸网站被“挂马”
内鬼作祟!美国新闻业遭受大规模供应链攻击,数百家报纸网站被“挂马”据新闻11月3日报道:有...
网盾加入湖北省互联网协会
近日,湖北互联网协会公布最新成员名单,作为湖北省网络安全领跑者,网盾科技通过湖北互联网协...
针对于file_put_contents的一些小技巧
File_put_contents函数中遇见exit();的绕过技巧1. 搭建环境代码?php header(#34;Content...
Sora发布10天热潮背后,打工人恐丢饭碗,某行业却成大受益者…
Sora发布10天热潮背后,打工人恐丢饭碗,某行业却成大受益者hellip;人工智能热潮背后,大批打...
国外的这份最新权威数据泄漏报告值得看一看
国外的这份最新权威数据泄漏报告值得看一看作者:时间:2023-06-27 15:52:22网络安全培训 ...
影响工控安全的五大关键问题
影响工控安全的五大关键问题作者:时间:2023-08-24 10:24:59网络安全培训 网络安全培...
如果朱棣拥有网络安全部队,大明可能不会亡
如果朱棣拥有网安部队,大明可能不会亡不知道你们有没有看过这些电视剧和文学作品,《大明风...
养老金收不抵支,学网络安全赢在未来
养老金收不抵支 未来你怎么办?你知道未来养老金的来源是什么吗?我们每个人工作后,都会缴纳...
初学者怎么学网络安全?网络安全专业基础知识汇总
初学者怎么学网络安全?网络安全专业基础知识汇总作者:时间:2023-07-18 17:24:19网络安全培...
想学WEB渗透 武汉哪个网络安全培训机构好?
想学WEB渗透 武汉哪个网络安全培训机构好?作者:时间:2023-08-07 15:06:36网络安全培训 ...
ASPM——网络安全的下一个热点
数字化时代,应用程序是每个企业的重要工具。然而随着攻击者的技术和策略日趋复杂,应用程...
麦当劳系统被攻击,韩国和台湾地区的客户信息遭泄露
6月11日,麦当劳披露了一起数据泄露事件,该事件影响了其美国、韩国和台湾地区的相关员工和...
我们的卫星接收器都被攻击了!太空网络安全出问题会怎样?
近期,Cyble Research Intelligence Labs (CRIL) 确定了黑客组织GhostSec参与了以卫星接...
什么是渗透测试和安全测试?有什么区别呢?
什么是渗透测试和安全测试?有什么区别呢?很多想入行网络安全的小伙伴们都很容易把渗透测...
史上最大规模数据泄漏:涉及巨量个人信息
史上最大规模数据泄漏:涉及巨量个人信息最近,安全研究专家Bob Dyachenko和Cybernews团队发...
疫情解封后,挣大钱的机会来了!入职这一行业,普通人也能“一飞冲天”
疫情解封后,挣大钱的机会来了!入职这一行业,普通人也能“一飞冲天”不知不觉我们已经走过...
入行网络安全究竟是半路出家和科班出身更合适
入行网络安全究竟是半路出家和科班出身更合适很多人在培训前,总有个疑问,我现在半路出家...
怎么零基础入门网络安全?
怎么零基础入门网络安全?随着互联网的普及,网络安全成为越来越受重视的话题,求职热门岗位中...
澳门健康码持续遭受境外攻击,数百万海外IP难以侦查,始作俑者竟是“他”
澳门健康码持续遭受境外攻击,数百万海外IP难以侦查,始作俑者竟是“他”据《澳门日报》15...
武汉网络安全培训:至少已有7家新冠疫苗生产商遭到黑客攻击!
微软最近表示,它已检测到三个政府资助的黑客行动(也称为APT),并且已对参与研究和治疗新冠疫苗的至少七家知名公司发起了网络攻击。“最近几个月,我们发现了来自三个民族国家行为者的网络攻击。这些攻击针对的是直接参与新...
传承党的精神,吹响先锋号角,七一建党节,听党指挥的网络安全工程师开班了
谁是历史上最伟大的人?人民会说是他,他会说是人民。他,是伟大的党。为人民而生,因人民而兴。...
拥有一个网络安全工程师老公有多香?
我老公是网络安全工程师。你可能觉得网络安全工程师是这样的。或者,这样。但其实,我老公是...
这三大主流木马程序 学网安的一定要了解
这三大主流木马程序 学网安的一定要了解作者:时间:2023-09-08 14:57:18网络安全培训 ...
20届还没找到工作的同学,现在该如何快速自救?!
2020年,这届毕业生,难!还没找到工作的2020届毕业生,到底该怎么办?2020届毕业生:我们实在太难了...
网络安全为什么越来越重要了?
前几天,我在阅读《2020中国网络安全企业100强报告》时,看到了这样三句话:未来十年,中国网络...
究竟什么是密码学?
什么是密码学?密码学(Cryptology)是一种用来混淆的技术,它希望将正常的、可识别的信息转变...
等保2.0涉及的PostgreSQL数据库(上)
登录数据库一般用户在pgsql服务器上会创建相应的postgres用户,我们切换到postgres用户来...
警惕!美国中情局主战网络攻击武器曝光,网络安全问题成最关键
近期,美国通过网络对全球进行监控窃密的又一主战装备曝光,这一主战装备即为美国中央情报局...
渗透测试之跨站脚本攻击漏洞
跨站脚本漏洞概述跨站脚本攻击,俗称xss,通常指利用网站漏洞从用户处获取隐私信息。跨站脚...
疫情过后,这个行业人才缺口达327万!还不赶紧入行拿高薪!
前段时间,西工大事件刷屏,很多人才突然意识到我国网络空间安全面临的形势有多恶劣。当前,...
提升网络安全应用可观察性的5款热门工具推荐
什么是可观测性?可观测性有许多名称,如监测、审计、遥测、仪器。这些词本质上的意思其实...
别再拜神了,从韦东奕身上你最该学的是这件事
别再拜神了 从韦东奕身上你最该学的是这件事你是不是通过这张图认识的这位数学天才?那时...
2022年网络安全威胁趋势情况如何?这份报告看一看
近日,Skybox Security发布《2022年脆弱性和威胁趋势》报告,对2022年的脆弱性和趋势进行了...
什么是攻击面管理
什么是攻击面管理网络安全行业几十年的网络防御都是被动式防御。尽管被动的防御成本更低...
如何用web渗透渗入一个小姐姐的心
公司新来了运营小姐姐,但是身为废物的我在公司默默无闻,怎么才能让小姐姐注意到我呢,既然要...
权威统计:全球八成的企业将增招IT和网络安全人员
某权威机构发布了《2022安全能力落差报告》,报告显示,安全能力差距将带给组织多重挑战,包括...
教育部:网络安全等16个领域纳入国家安全教育 大中小学全覆盖
从教育部获悉,为深入学习贯彻习近平总书记总体国家安全观,结合教育系统实际,教育部2020年9...
OMIGOD 漏洞使数以千计的Azure用户面临黑客攻击
OMIGOD——微软解决了开放管理基础设施(OMI)软件代理中的四个漏洞,这些漏洞可能会使Azure用户面临攻击。 最近发布的2021年9月补丁星期二安全更新解决了开放管理基础设施(OMI)软件代理中的四个严重漏洞,这些漏洞统称为OMIGO...
想从事网络安全,发展前景怎么样?
想从事网络安全,发展前景怎么样?作者:时间:2023-08-15 16:06:11网络安全培训 网络安全...
低薪男孩该知道的那些真香新职业
低薪男孩该知道的那些真香新职业在我国,想要赚钱,永远都只有一个途径,跟着政策走。近几年,疫...
0基础转行学习网络安全可行吗?
0基础转行学习网络安全可行吗?随着数字经济的发展,网络安全越来越被大众所重视,成了当今...
喜欢做善事的黑客你见过吗?
喜欢做善事的黑客你见过吗?最近有这么一个勒索软件出现在江湖之中,当你遭到它的攻击,要么暂...
隐秘的战争:中国网络安全发展大事记
隐秘的战争:中国网络安全发展大事记今年,黑客和网络攻击这两个词频频出现在我们的视野中。...
警惕!北京健康宝多次遭境外网络攻击,网络安全应对刻不容缓
4月28日,北京市第318场新冠病毒肺炎疫情防控工作新闻发布会召开。北京青年报记者在会上获...
- 数据加载中,请稍后...