瑞星:社交网站成大规模数据泄露重灾区

2016-08-01   

近日,瑞星发布的《2016年上半年中国信息安全报告》中显示,全球发生了很多数据泄露事件。通过以上数据看出,数据泄露的公司类型大致集中在社交网站和互联网科技公司,其中尤其以成人社交网站最为严重。

近日,瑞星发布的《2016年上半年中国信息安全报告》中显示,全球发生了很多数据泄露事件。


通过以上数据看出,数据泄露的公司类型大致集中在社交网站和互联网科技公司,其中尤其以成人社交网站最为严重。


由于社交网站和互联网科技公司的主要业务集中在线上,注册用户相对较多,人员信息较为完善,相对于传统行业,数据更容易获取。其次,社交网站平台用户群体数量庞大,即时性强,个人信息更新速度快,符合黑客需求。

国外信息泄露事件的重灾区主要是成人社交网站

成人社交网站具有很强的隐私性,而黑客天生就对这些信息有很强的窥探欲与占有欲,同时,这类型的数据也满足地下黑色产业链的需求。被窃取的数据信息大部分都会流入到黑色产业链中,当其中的利用价值被榨取殆尽后,才会浮现到大众的视线里。

Adobe、微软和甲骨文公司是数据泄露漏洞较多的企业

大部分企业所使用的软件90%均来自这三家公司,不仅涉及企业员工所使用的操作系统环境,而且涉及到网络办公所使用的第三方软件环境。


针对企业的攻击主要针对浏览器溢出和文件溢出类型的CVE,主要是因为针对企业的攻击多数采用邮件“鱼叉式攻击”和“水坑攻击”。


部分攻击者会将窃取到的数据售卖给他人,从而获取相应的金钱报酬。这其中分为:黑产人员和普通的攻击者。黑产人员会根据雇主指定的目标去进行入侵,窃取指定的数据;普通的攻击者是将数据售卖给一些需要数据的下家。而将数据公布在网上的行为,大部分是为了进行炫耀,用以招揽一些崇拜者或者追随者。


商业和政治为数据泄露主要原因

商业原因:竞争对手进行恶意竞争,毁坏对手公司的业界声誉等。政治原因:阻止选举、反对种族歧视等。最为出名的就是世界级黑客组织——匿名者组织,经常会发布一些带有政治性质的网络攻击宣传视频。


数据泄露事件的影响

数据泄露事件的影响特点:范围广、涉及人员多,影响恶劣。其中受害最为严重的便是用户本身。用户的个人信息在被泄露之后,可能会被无数的欺诈电话、推销电话骚扰。而且所注册过的所有互联网账户都有可能存在被再次窃取的安全风险,整个人的生活成为透明状态被曝光到互联网中,最主要的我们财产也时刻存在着安全隐患。

总而言之,由于黑客攻击事件导致的用户数据泄露导致对用户个人,社会经济,政治等影响都是极大的。因此做好安全防御,提高安全意识的任务刻不容缓。而这需要我们共同去建设一个相对安全的互联网空间,降低因数据泄露对我们造成的困扰。

报告全文下载 PDF

[责任编辑:瑞瑞]