由12306泄密事件看个人信息保护作者:王莹来源:《人间》2016年第27期 一般工业固废焚烧炉 摘要:12306用户数据大量泄露事件,导致个人信息不安全。本文分析12306事件过程,及其使用的攻击手段:“撞库攻击”,并分析事件特点,提出应对措施。 关键词:12306;数据泄露;撞库攻击;个人信息苯丙酮合成
中图分类号:D920.4文献标识码:A文章编号:1671-864X(2016)09-0065-01
一、数据泄露事件
2014年12月25日上午10:59,乌云网发布漏洞报告称,大量12306用户数据在网络上疯狂传播。本次泄露事件被泄露的数据达131653 条,包括用户账号、明文密码、身份证和邮箱等多种信息,共约14M数据。这不是12306网站第一次发生用户信息泄露事件了,但是最大的一次。金属表面耐磨涂层
二、数据泄露分析
(一)数据盗取方式:撞库攻击。太阳能电池背板
数控冲床模具 是以技术含量最高、最为隐蔽的职业黑客为主,他们通过攻击系统安全漏洞,编写木马实施入侵,获取数据,这一过程可分为3个阶段:拖库、洗库和撞库。拖库也被称为“脱库”,是黑产业的一个术语,黑客利用漏洞入侵有价值的网站,盗走目标数据库。2014年5月,小米官方论坛800万用户的账户信息被拖库。拖库成功后,黑客接着会进行洗库工作,即利用技术手段清洗、筛选数据资料,提炼出有价值的用户数据,以便将来用于变现。通过拖库、洗库得到用户数据资料后,一些黑客拿着这些用户数据在其他网站尝试登录,称为撞库。因为不少人习惯于在不同的网站使用相同或相似的用户账号和密码进行注册,这就为用“撞库”的方式获得更多的数据提供了可能。
(一)第三方数据泄露问题。
第三方数据泄露是指在一些企业中,某些系统软件平台的开发、运行、维护等多项工作常常外包给第三方完成,或者与多个第三方合作完成,由于第三方数据管理不当和系统漏洞而造成的數据泄露。第三方数据泄露也分为有意识和无意识地的泄露,有意识泄露,即指第三方运营人员以营利为目的,从数据库中窃取大量客户信息进行倒卖,如某技术公 束腹带
司承担着为陕西某电信企业提供手机资费计算系统软件平台开发、维护等工作,其中某员工倒卖用户信息谋取利益。大数据时代,使得越来越多的企业委托第三方进行数据存储和管理,数据共享也日益成为企业之间合作的主要内容之一,因而导致接触企业数据的人员增加,数据泄露风险无形增大。2008 年Verizon 数据泄露调查报告中指出,39% 的泄露涉及受害者的合作伙伴,30%涉及多方合作。