比特幣:數據庫“裸奔”！個人信息屢遭暗網販賣，個人隱私如何保護？

從互聯互通時代到如今的人工智能時代，包括個人信息在內的各種數據變成了最寶貴的財富。然而，大數據、云計算、人工智能等新技術的運用，在充分發揮數據價值的同時，也給個人隱私保護帶來嚴峻挑戰，數據產業的發展和個人信息安全之間出現了失衡。

今年以來，多家機構的用戶數據庫發生拖庫事件，包括學籍信息、個人從業經歷甚至開房記錄等高度敏感信息均在“暗網”上掛售。不少人提出質疑：我們究竟還有什么隱私沒有被泄露?把隱私交給互聯網企業究竟安全嗎?現在，小編也針對近期國內所發生的數據泄露事件進行了梳理，并從行業細分上選出了3起數據泄露事件與大家分享。

事件回顧一：浙江省1000萬學籍數據在暗網被賣

7月30日，一條題為《浙江省1000萬學籍數據出售》的帖子在“暗網”某中文論壇中引發關注。發帖者稱，其所出售的數據包含學生姓名、身份證號、學籍號、學校名稱、學校序號、班級號、戶籍信息、監護人姓名、監護人手機號、居住地址和學生照片信息，作價0.02比特幣(當時折合人民幣約1000元)。

Messari收購加密融資數據庫Dove Metrics:8月2日消息，加密數據分析和研究機構Messari宣布收購Blackrose Capital旗下加密融資數據庫Dove Metrics，Messari暫未披露交易細節。目前Messari已將Dove Metrics儀表板集成至Messari平臺中，并將在未來繼續開發具有附加功能的儀表板。（CoinDesk）[2022/8/3 2:54:45]

據截圖顯示，售賣的學籍數據覆蓋了浙江的大部分市區，被泄露的信息包含了學生姓名、身份證、學籍號、戶籍位置、監護人、監護人號碼、居住地址、出生地、學校名稱等。

除了文字信息，售賣的學籍數據里還提供有照片鏈接，數據在100G左右。從賣家放出的測試數據截圖來看，學籍信息里出生年齡分布在95年~06年，還包含了家人聯系方式及照片，數據的真實性較高。

聲音 | BM：區塊鏈具有SQL數據庫無法超越的性能:BM今日在Sebastien Meunier推特下面評論道：只要區塊生產者是公開的，區塊鏈可以維持交易的順序，并確保其在不受任何篡改風險的情況下派生確定性的共識狀態。而SQL plus加密數據庫是無法執行該操作的。Sebastien Meunier在其推文中表示：在監管的環境中，區塊鏈是無用的。因為人們可以使用SQL的數據庫和加密庫。（MEET.ONE）[2019/12/12]

被泄露的學籍數據里只含有中小學生，不包含大學生，由此推測浙江省中小學生學籍信息管理類系統可能被“拖庫”。

事件回顧二：“脫褲”的華住，近5億條“裸奔”的隱私

動態 | bitFlyer將于2月15日1:00至5:00更新數據庫:據日本交易所bitFlyer官方消息，bitFlyer將于2019年2月15日凌晨1:00至5:00更新數據庫，屆時用戶訪問平臺服務或受影響，結束更新和恢復服務時間可能有變化。[2019/2/13]

“出售華住集團旗下所有酒店數據(漢庭、美爵、禧玥、漫心、諾富特、美居、CitiGo、桔子、全季、星程、宜必思尚品、宜必思、怡萊、海友)，附件當中為測試數據，各提供10000條數據供大佬測試……”8月28日，一張經由“暗網”流出的截圖在社交媒體上瘋轉，有地下黑產從業者聲稱掌握了華住集團旗下酒店近5億條數據信息，并以打包價8比特幣或520門羅幣(當時折合人民幣約37萬元)公開出售。

沃爾瑪獲得專利 患者醫療記錄將被儲存在區塊鏈數據庫中:據CCN消息，美國專利商標局(USPTO)授予了一項沃爾瑪在2016年12月14日份申請的專利。該專利旨在將患者的重要醫療記錄存儲在區塊鏈數據庫中。當病人反應遲鈍，無法與急救人員溝通時，就可以在緊急情況現場獲取信息，并允許醫護人員在病人到達某一特定設施之前，就能全面了解病人的重要醫療記錄和醫療信息。[2018/6/18]

一石激起千層浪，不少人開始在朋友圈感嘆“在互聯網時代毫無隱私可言”，也有人質疑在“暗網”出售的數據并非真實信息。然而，第三方網絡安全團隊對“暗網”公布的3萬條數據樣本進行技術鑒定后認定“樣本數據準確”。

更讓人惶恐的是，在“暗網”掛售數據的地下黑產還表示，“以上數據獲取時間為2018年8月14日，如果權限不丟失，后續數據還可以免費發給已購買上述數據的買家”。也就是說，地下黑產對數據庫的入侵行為并非“一次性”行為，而是獲取了訪問數據庫的權限，如果有關方面不采取進一步補救措施，發帖者甚至可以做到在數據庫中“來去自如”。

事件回顧三：30萬玖融網用戶數據被掛暗網僅售1個比特幣

11月4日，黑客孤狼在暗網發布一個帖子，稱拿下了汽車金融平臺玖融網的所有權限，可以入侵所有的服務器。玖融網是一家總部位于武漢的汽車金融平臺，給用戶提供汽車抵押貸款與理財服務。據黑客孤狼稱，他已獲得該平臺上30萬的用戶數據，并以一個比特幣的價格出售。

該數據包的詳細程度到了可怕的地步。里面共有65個數據維度：除了身份證、銀行卡、住址和電話等基本信息外，還有工作單位、月薪、車型號和擔保人手機號碼，甚至還有車貸用戶的車輛信息，包括車型、車牌號、顏色、排量等信息，以及兩位貸款擔保人的姓名、手機號等也被收錄在內。更可怕的是，該黑客不僅攻克了數據庫，還拿到了包括服務器在內的全部權限，這也就意味著競爭對手篡改數據、平臺用戶刪除貸款記錄，一切皆有可能。

不難看出，今年6月以來，“暗網”上針對我國各政企機構的數據倒賣事件呈多發態勢，且多發于敏感事件節點，沒有安全防護能力的第三方企業、機構，往往都是黑客攻擊的主要對象，這些企業通常擁有大量數據，但往往缺乏足夠的數據安全意識，使得加強互聯網行業的整體數據安全防護能力變得迫在眉睫。

如何防止用戶信息“裸奔”？

首先，在國家層面上，有關部門應該建立響應機制，同時厘清權責關系，讓廣大群眾在享受當下互聯網技術帶來的便利同時更多收獲安全感。其次，企業層面上，數據安全建設工作，要制度體系與技術手段相結合，尤其要加強數據庫安全的防范，當然也不能狹隘的談數據庫安全，安全的防護重心應該從被動安全防御轉變為主動安全防御，從內容安全向內部威脅整體防護上提升，從而有效地發現內部高風險的人或設備，從而建立起多重防護、全域感知的數據安全深層防御體系，做到精準可視聯動聯防。

鑒于此，作為國內專業的數據安全解決方案提供商，閃捷信息始終專注于數據安全相關技術和產品的研發，為行業用戶提供業界領先的數據安全防護系列產品及解決方案，并已廣泛應用于政府、電力、、運營商、金融和互聯網等領域，幫助用戶實現數據安全嚴密防護和合規管理，有效提升用戶網絡安全監測、預警及防御能力。

最后，個人層面上，個人要加強信息安全意識，個人的重要信息要時刻保管好，并且定期修改密碼。

Tags：比特幣人工智能門羅幣比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢人工智能技術應用學人工智能后悔死了人工智能考研考哪些科目門羅幣cpu算力表amd.e2.3200門羅幣

Filecoin