數(shù)據(jù)泄露是我們現(xiàn)在每天都會(huì)聽(tīng)到的安全事件。它們波及了每一個(gè)行業(yè)、每一個(gè)部門(mén)、每一個(gè)縣；受害的組織從小型獨(dú)立企業(yè)到財(cái)富500強(qiáng)的大公司都有。

IBM估計(jì)，2021年美國(guó)公司數(shù)據(jù)泄露造成的平均損失為424萬(wàn)美元，如果涉及到遠(yuǎn)程工作，損失平均要增加107萬(wàn)美元——對(duì)于現(xiàn)在適應(yīng)在家工作和混合工作模式的企業(yè)來(lái)說(shuō)，這個(gè)統(tǒng)計(jì)數(shù)據(jù)令人生畏。

然而，談?wù)撈髽I(yè)在修復(fù)受損系統(tǒng)、完成網(wǎng)絡(luò)取證、改善防御和支付法律費(fèi)用上花費(fèi)的數(shù)百萬(wàn)美元并不一定能夠體現(xiàn)出被數(shù)據(jù)泄露波及的個(gè)人客戶(hù)所承擔(dān)的所有損失。

對(duì)于個(gè)人而言，損失可能更加個(gè)人化。經(jīng)濟(jì)損失可能是一方面，但損失還可能以薪水、儲(chǔ)蓄和投資資金等形式出現(xiàn)。

下面是數(shù)據(jù)泄露是如何發(fā)生的，它們?nèi)绾斡绊懩?，以及你可以如何亡羊補(bǔ)牢。

數(shù)據(jù)泄露是如何發(fā)生的？

據(jù)IBM表示，網(wǎng)絡(luò)攻擊者侵入公司網(wǎng)絡(luò)最常見(jiàn)的初始攻擊方法是使用受損憑證，這種方法造成了20%的數(shù)據(jù)泄露。

這些憑證可能包括賬戶(hù)用戶(hù)名和密碼，這些信息可能是在線泄露的，也可能是在單獨(dú)的安全事件中被盜，或者通過(guò)暴力攻擊泄露，攻擊者會(huì)使用自動(dòng)腳本嘗試不同的組合來(lái)破解易于猜測(cè)的密碼。

其他潛在的攻擊方法有：

• Magecart攻擊：英國(guó)航空公司和 Ticketmaster等公司都經(jīng)歷過(guò)這種類(lèi)型的攻擊，電子商務(wù)支付頁(yè)面中被悄悄地注入了惡意代碼，以竊取你的支付卡信息。
• 網(wǎng)站域和表單中注入惡意代碼：相同的策略可被用于從客戶(hù)和訪問(wèn)者那里獲取其他形式的數(shù)據(jù)，在不知情的受害者訪問(wèn)合法服務(wù)時(shí)直接竊取數(shù)據(jù)。
• 商業(yè)電子郵件泄露 （BEC）詐騙：BEC詐騙要求攻擊者假裝是一家公司的員工、承包商或服務(wù)提供商。他們鎖定電子郵件線程或聯(lián)系工作人員——例如在支付或客戶(hù)服務(wù)部門(mén)工作的工作人員——欺騙他們交出信息或根據(jù)發(fā)票向錯(cuò)誤的銀行賬戶(hù)付款。
• 內(nèi)部威脅：有時(shí)員工也會(huì)磨刀霍霍，或者網(wǎng)絡(luò)犯罪分子向他們提出了他們沒(méi)有拒絕的提議。這可能會(huì)導(dǎo)致你的信息易手，例如，一名俄羅斯國(guó)民因試圖招募美國(guó)公司員工在其雇主的網(wǎng)絡(luò)上安裝惡意軟件而被捕。
• 疏忽：不安全的服務(wù)器——可能由于配置錯(cuò)誤而保持開(kāi)放和在線暴露，是數(shù)據(jù)暴露和泄露的一個(gè)主要原因。信息也可能被員工意外泄露。
• 落入垃圾郵件和網(wǎng)絡(luò)釣魚(yú)陷阱：在個(gè)人層面，網(wǎng)絡(luò)犯罪分子會(huì)嘗試通過(guò)垃圾郵件、網(wǎng)絡(luò)釣魚(yú)域等方式讓你泄露你的個(gè)人識(shí)別信息（PII）和賬戶(hù)信息。

攻擊者會(huì)做什么？

攻擊者可能會(huì)首先進(jìn)行監(jiān)視、映射網(wǎng)絡(luò)以找出最有價(jià)值的資源在哪里——或者發(fā)現(xiàn)可以跳入其他系統(tǒng)的潛在途徑。

Verizon 表示，71% 的數(shù)據(jù)相關(guān)事件是出于經(jīng)濟(jì)動(dòng)機(jī)。攻擊者可能會(huì)部署勒索軟件來(lái)勒索受害者，要求他們支付費(fèi)用才能重新獲得對(duì)網(wǎng)絡(luò)的訪問(wèn)權(quán)限。在所謂的“雙重勒索”策略中，黑客組織可能首先竊取機(jī)密信息，然后威脅要在網(wǎng)上泄露這些信息。

或者，有些人可能會(huì)一擊即走，竊取他們想要的知識(shí)產(chǎn)權(quán)，然后抹掉自己的痕跡。其他人可能會(huì)測(cè)試他們的接入點(diǎn)，并通過(guò)暗網(wǎng)將其出售給其他的網(wǎng)絡(luò)攻擊者。

在某些情況下，網(wǎng)絡(luò)入侵僅出于一個(gè)原因：破壞服務(wù)并損害公司。

一些不法分子下載數(shù)據(jù)并在網(wǎng)上免費(fèi)提供這些數(shù)據(jù)，將它們發(fā)布到PasteBin等資源中。

什么是暗網(wǎng)？

互聯(lián)網(wǎng)作為一個(gè)系統(tǒng)可以分為三層：明網(wǎng)、深網(wǎng)和暗網(wǎng)。

• 明網(wǎng)：明網(wǎng)是我們大多數(shù)人每天使用的互聯(lián)網(wǎng)。數(shù)以百萬(wàn)級(jí)的網(wǎng)站和頁(yè)面被搜索引擎索引，你可以使用Safari、Chrome 或 Firefox之類(lèi)的典型瀏覽器訪問(wèn)它們。
• 深網(wǎng)：深網(wǎng)是下一層的網(wǎng)絡(luò)，需要特定的瀏覽器才能訪問(wèn)。通常需要Tor 網(wǎng)絡(luò)和 VPN。網(wǎng)站使用.onion 地址進(jìn)行索引，整個(gè)網(wǎng)絡(luò)基于安全和匿名原則。這有助于合法應(yīng)用——例如規(guī)避審查制度，也有利于非法行為。
• 暗網(wǎng)：暗網(wǎng)是更下面的一層，這是與犯罪活動(dòng)相關(guān)的區(qū)域。這里可能會(huì)出售信息、非法產(chǎn)品、毒品、武器和其他非法材料。

暗網(wǎng)和深網(wǎng)兩個(gè)術(shù)語(yǔ)可以互換使用。

數(shù)據(jù)泄露對(duì)你有何影響？

如果作為用戶(hù)或者客戶(hù)，你的數(shù)據(jù)被泄露了，你的記錄也可能在網(wǎng)上暴露、被盜或者泄露，如下所示：

• Securitas：1月份，研究人員披露屬于該安全公司的不安全AWS存儲(chǔ)桶在網(wǎng)上暴露。機(jī)場(chǎng)員工記錄和個(gè)人身份識(shí)別信息被泄露，
• 上海警察局?jǐn)?shù)據(jù)庫(kù)：7月份，有報(bào)告顯示，上海警察局收集的數(shù)據(jù)被發(fā)現(xiàn)在暗網(wǎng)上出售，涉及約10億中國(guó)公民的數(shù)據(jù)。
• Robinhood：2021年的一起安全事件導(dǎo)致大約500萬(wàn)人的個(gè)人信息和電子郵件地址被盜。
• Facebook：2021年，包含5.53億用戶(hù)信息的數(shù)據(jù)在被竊取的兩年后被公布在網(wǎng)上。
• 大眾汽車(chē)、奧迪：去年，這兩家公司承認(rèn)數(shù)據(jù)泄露，影響到330萬(wàn)客戶(hù)和感興趣的買(mǎi)家。

你的個(gè)人身份信息（PII），包括你的姓名、地址、電子郵件地址、工作經(jīng)歷、電話號(hào)碼、性別以及護(hù)照和駕照等文件的復(fù)本都可被用于進(jìn)行身份盜用。

身份盜竊是指有人未經(jīng)許可使用你的信息冒充你。他們可能會(huì)使用你的身份或者財(cái)務(wù)數(shù)據(jù)進(jìn)行欺詐和犯罪。這可能包括與稅務(wù)有關(guān)的欺詐、以你的名義開(kāi)設(shè)信貸額度和貸款、醫(yī)療欺詐以及在線進(jìn)行欺詐性采購(gòu)。

犯罪分子還可能給你使用的電信服務(wù)商等公司打電話，在SIM交換攻擊等時(shí)候，假裝是你來(lái)欺騙客戶(hù)代表泄露信息或者更改服務(wù)。

這些情況可能會(huì)影響你的信用評(píng)分，讓你承擔(dān)不是你同意的貸款或者付款的財(cái)務(wù)責(zé)任，你的名義和財(cái)產(chǎn)被盜用還會(huì)帶來(lái)嚴(yán)重的壓力和焦慮。由于網(wǎng)絡(luò)犯罪是全球性的，執(zhí)法部門(mén)也很難起訴肇事者。

還可能會(huì)有勒索。當(dāng)婚外情網(wǎng)站Ashley Madison在2015年發(fā)生了數(shù)據(jù)泄露事件，網(wǎng)絡(luò)犯罪分子聯(lián)系了一些用戶(hù)，威脅如果不給錢(qián)，就把他們的所作所為告訴他們的伴侶、朋友和同事。

我如何知道我是否被數(shù)據(jù)泄露波及？

通常，你的服務(wù)供應(yīng)商會(huì)通過(guò)電子郵件或者信件與你聯(lián)系，說(shuō)明你的信息被泄露了。但是，這些公司可能需要數(shù)周或者數(shù)月之后才會(huì)與你聯(lián)系——如果他們還會(huì)這樣做的話。

因此，你還可以密切關(guān)注新聞，了解任何最近披露的數(shù)據(jù)泄露事件，你也可以使用一些方便的工具：

Have I Been Pwned

Have I Been Pwned由安全專(zhuān)家Troy Hunt運(yùn)營(yíng)，是你了解自己是否被數(shù)據(jù)泄露波及以及你的數(shù)據(jù)被泄露程度的首選資源。

該搜索引擎允許你通過(guò)你的電子郵件地址或者電話號(hào)碼進(jìn)行搜索，并且通過(guò)對(duì)Have I Been Pwned 數(shù)據(jù)庫(kù)中的數(shù)十億條泄露記錄的交叉檢查，標(biāo)記出所有包含你的數(shù)據(jù)的泄露事件。

如果你輸入你的詳細(xì)信息并得到了綠屏的結(jié)果，那么恭喜你，你沒(méi)有被任何值得注意的數(shù)據(jù)安全事件波及。但是，如果你被波及了，你將看到如下圖所示的屏幕，告訴你那些數(shù)據(jù)泄露事件影響到了你。

密碼管理器

如果你使用密碼管理器，例如1Password、Keeper 或 Dashlane，它可能會(huì)提供泄露監(jiān)控服務(wù)，會(huì)在你的密碼被泄露時(shí)提醒你。