逃离“暗网”信息泄露,5大方法助你成功自保_快租365-新闻中心
| 帮助中心 | 客服热线:400-9026-365
我要询价

首页 > 新闻中心 > 逃离“暗网”信息泄露,5大方法助你成功自保

逃离“暗网”信息泄露,5大方法助你成功自保

2018年 08月31日 15:13
来源:快租365 作者:快租365 浏览量:309 本文关键词:信息安全

28日早上6点,有卖家在暗网的一个中文交易论坛发帖称,打包出售华住旗下酒店的住客信息,包括华住官网注册资料、酒店入住登记的身份信息及酒店开房记录,住客姓名,手机号、邮箱、身份证号、登录账号密码等,共约5亿条数据。

其中有1.3亿人的身份证信息和2.4亿条开房记录。交易帖称,数据脱库时间为2018年8月14日。全部信息打包价为8比特币或520门罗币,约合37万元人民币。交易帖末尾附有1万条测试数据。

29日,记者进入暗网,在该中文交易论坛上发现,这里充斥着大量各种非法信息。“华住旗下酒店开房数据”帖就位于论坛首页的“数据-情报类”栏目第一条。在其下方,还有如“18w股民一手数据”、“浙江学生学籍(学校班级、姓名、身份证、家长姓名、电话等)”、“电子商务(母婴行业)500w用户数据”等公民个人信息交易帖。

一名浏览暗网论坛的网友告诉记者,“第一次进入暗网看到这些东西我都震惊了”,此后他还在暗网上找到了自己的个人信息。“感觉自己是个透明人。”除了“数据-情报类”栏目,该暗网中文交易论坛还有“服务-接单类”、“实体物品类”、“技术-教学类”、“卡料-CVV类”等多个类别,均为卖家发帖,买家留言进行交易。每条帖子下方,只允许用户和发布者一对一对话,无法看到其他买家的留言。

事实上,这不是暗网第一次进入公众的视野。此前美国警方在侦办中国失踪女孩章莹颖案中,发现嫌疑人经常在暗网浏览“绑架101”等网站,一度让很多人怀疑章莹颖失踪案与暗网有关。

暗网是个什么东西?

“暗网可以理解为另一个互联网,它具备我们现在可以正常访问的互联网功能。”江苏国保信息系统测评中心有限公司安全专家邵彤称。暗网的服务器均在国外,由很多台服务器构成一个暗网,只有通过特定的方法才可以连接到内网当中,所以暗网也可以理解为另一个不为人知的“互联网”;暗网里的任何信息都是匿名处理,加上服务器遍布全球,所以目前追查难度相当大。此外,记者发现登录“暗网”论坛需要多重网络技术手段,且登录后,手机截屏功能无法使用。

面对暗网信息泄露,我们应该如何自保?

美国国土安全部近期发布警告称,暗网中针对企业的犯罪有上升的趋势。其中,企业资源计划系统(ERP)相关的应用是最主要的目标,因为这类系统存储着企业最重要、最敏感的数据和业务信息。

对于企业和个人而言,如果不是有深仇大恨或者非常倒霉而遭遇暗网的雇佣杀人或恶意残害等威胁人身安全的事情,那么最常遇到与暗网相关的安全问题便是企业数据或个人信息被犯罪分子获取并在黑市售卖。针对这一问题,也可采取一些应对措施来自保。这些方法也许老生常谈,但总有人需要警钟的时时鞭策。

对于企业而言,可采取以下措施:

1. 使用多层次网络安全解决方案

对于企业而言,首先要使用合适的技术,部署多层面的安全防护措施,以便及时捕获各种针对企业的攻击,并采取应对措施。

2. 教育公司的员工

当然,要想全方位保护企业信息,仅仅采取技术层面的措施是不够的。企业高层或负责安全的专业人员需要对公司员工进行安全教育,让员工知道应该做什么、不该做什么,并让员工知道如何应多网络安全事件。具体如下:

远离暗网:要求员工在工作期间或在使用公司硬件时不要访问暗网。很多人都对暗网感到好奇,但最好不要去实践,毕竟好奇害死猫;

远离公共 Wi-Fi:许多员工习惯在路上办公或远程办公,但需要教育他们不使用公共 Wi-Fi 或不受保护的 Wi-Fi,因为很多网络犯罪分子都能轻易渗透到这些 Wi-Fi 中,并通过网络获取联网设备中的信息;

谨防邮件钓鱼:教育员工不要打开或下载陌生电子邮件中的附件或链接。邮件钓鱼常年存在,即使是最精明、最敬业的员工也可能被欺骗。因此需要教育员工,让他们了解点击陌生链接这种简单的举动有可能带来严重后果;

使用 HTTPS 开头的网站浏览网页。如果员工必须在工作设备上执行敏感交易,那么最好养成安全、良好的浏览习惯。

3. 所有软件及时更新

软件公司经常会曝出各种漏洞,随后公司会向顾客发布不固定和更新。企业的 IT 部门应当定期、及时更新软件,以免攻击者乘虚而入。

4. 施行强密码政策

密码问题向来是各大安全公司和所有安全研究员所强调的重点。但是,无论重复多少遍,依然有很多人使用简单密码或者为所有账户/设备设置相同密码。如果在企业层面施行强密码政策,则可以为公司组建另一层防护层。

5. 遭遇数据泄露后,第一时间寻求专家帮助

一旦企业遭遇攻击,出现数据泄露,就需要第一时间通知公司的安全供应商或公司内部的安全团队,立刻展开调查。同时,还需要向执法部门寻求帮助,合理应对。

对于个人而言,可采取以下措施:

1. 了解各种网络攻击事件,尤其是信息泄露的危害,提高安全意识;

2. 远离暗网,或者在科学的指导下进入暗网,否则有可能你在下载浏览器的过程中就被别人盯上了;

3. 尽量不使用无密码保护的公共网络、不点击陌生邮件;

4. 使用复杂密码;尽可能使用双因素认证;

5. 一旦发生数据泄露,尽快修改密码并监控泄露数据相关的业务动态,及时应对异常