-
-
[转帖]看“人肉”背后隐藏着怎样的网络风险
-
发表于: 2013-5-2 18:52 1042
-
新闻链接:http://sec.chinabyte.com/431/12576931.shtml
新闻时间:2013-04-10 09:38
新闻正文:
名人和政客隐私信息遭到“人肉”,这在今天已经不足为怪。被泄露的数据五花八门——银行对账单、按揭条款、汽车贷款……在一家俄罗斯网站上,这些东西可以轻易找到。近日,“遭此不幸”的演艺界大碗包括 Jay-Z、碧昂斯 (Beyonce)、布兰妮·斯皮尔斯 (Britney Spears) 以及金·卡戴珊 (Kim Kardashian) 等,受害者甚至包括美国第一夫人米歇尔·奥巴马 (Michelle Obama)、副总统乔·拜登 (Joe Biden)、前国务卿希拉里·克林顿 (Hillary Clinton) 以及曾在克林顿政府担任司法部长的埃瑞克·霍德尔(Eric Holder)。鉴于这一事件波及的人物的影响力,一个由网络安全官员组成的 FBI 小组正在对这一攻击的幕后黑手展开深入调查。
近日,迈克菲全球消费市场副总裁 Gary Davis撰文指出,需要警惕“人肉”背后隐藏着的网络风险。
“人肉”,在中国更不是什么新鲜事,人们的个人信息都随时面临着被曝光的危险,网络暴力侵入事件无处不在。事实上,这一攻击背后正有“ doxxing ”的影子。据调查人员称,这些网络攻击根本没必要归为“黑客”行为,而是一种称为“ doxxing ”的伎俩。与黑客攻击通过入侵计算机来实施破坏不同,doxxing 是从一些“蛛丝马迹”(诸如电子邮件地址之类的公开信息)对来某人进行“揭秘”。 接下来,“ doxer ”会利用这个电子邮件地址来发现电话号码、住址,并进而“破解”受害者的银行对账单和贷款等信息。仅仅通过公开信息来“寻人”,Doxxing 并不违法,而如果是通过在线聊天服务或攻入受害者网络账户来“尾随”他人以窃取其数据,则属于一种不法行径。
尽管住址、手机号或者在国家或地方机构备案的文档并不像你的支票账户号一样属于敏感信息,但不论是名人还是普通人,谁会愿意把这类信息公开放到网上?
公开和隐私信息之间的界限因人而异。 Jay-Z 和布兰妮之类的名人可能对于保护个人联系信息(例如住址)极其重视。我们中的大多数人会与亲朋好友分享某些信息,而名人们却绝对不希望这些信息大白于网络,不过,doxxing 仍然代表了一种威胁,因为下一步往往就是身份信息遭到窃取。
对于并非名人的芸芸众生,在考虑将哪些信息公之于网时,“挑剔”不失为明智之举。你不可能不会在你的税单上注明家庭住址,不过在将此类信息添加到你的微博和 LinkedIn 用户简介时则要三思而后行。不要奢望限制了对账户详细信息(如联系信息)的访问便能防范 doxxing ——如果你的一位朋友的账户被黑,或者站点本身变更了隐私政策,你都有可能发现自己的个人信息被大白于天下。
新闻时间:2013-04-10 09:38
新闻正文:
名人和政客隐私信息遭到“人肉”,这在今天已经不足为怪。被泄露的数据五花八门——银行对账单、按揭条款、汽车贷款……在一家俄罗斯网站上,这些东西可以轻易找到。近日,“遭此不幸”的演艺界大碗包括 Jay-Z、碧昂斯 (Beyonce)、布兰妮·斯皮尔斯 (Britney Spears) 以及金·卡戴珊 (Kim Kardashian) 等,受害者甚至包括美国第一夫人米歇尔·奥巴马 (Michelle Obama)、副总统乔·拜登 (Joe Biden)、前国务卿希拉里·克林顿 (Hillary Clinton) 以及曾在克林顿政府担任司法部长的埃瑞克·霍德尔(Eric Holder)。鉴于这一事件波及的人物的影响力,一个由网络安全官员组成的 FBI 小组正在对这一攻击的幕后黑手展开深入调查。
近日,迈克菲全球消费市场副总裁 Gary Davis撰文指出,需要警惕“人肉”背后隐藏着的网络风险。
“人肉”,在中国更不是什么新鲜事,人们的个人信息都随时面临着被曝光的危险,网络暴力侵入事件无处不在。事实上,这一攻击背后正有“ doxxing ”的影子。据调查人员称,这些网络攻击根本没必要归为“黑客”行为,而是一种称为“ doxxing ”的伎俩。与黑客攻击通过入侵计算机来实施破坏不同,doxxing 是从一些“蛛丝马迹”(诸如电子邮件地址之类的公开信息)对来某人进行“揭秘”。 接下来,“ doxer ”会利用这个电子邮件地址来发现电话号码、住址,并进而“破解”受害者的银行对账单和贷款等信息。仅仅通过公开信息来“寻人”,Doxxing 并不违法,而如果是通过在线聊天服务或攻入受害者网络账户来“尾随”他人以窃取其数据,则属于一种不法行径。
尽管住址、手机号或者在国家或地方机构备案的文档并不像你的支票账户号一样属于敏感信息,但不论是名人还是普通人,谁会愿意把这类信息公开放到网上?
公开和隐私信息之间的界限因人而异。 Jay-Z 和布兰妮之类的名人可能对于保护个人联系信息(例如住址)极其重视。我们中的大多数人会与亲朋好友分享某些信息,而名人们却绝对不希望这些信息大白于网络,不过,doxxing 仍然代表了一种威胁,因为下一步往往就是身份信息遭到窃取。
对于并非名人的芸芸众生,在考虑将哪些信息公之于网时,“挑剔”不失为明智之举。你不可能不会在你的税单上注明家庭住址,不过在将此类信息添加到你的微博和 LinkedIn 用户简介时则要三思而后行。不要奢望限制了对账户详细信息(如联系信息)的访问便能防范 doxxing ——如果你的一位朋友的账户被黑,或者站点本身变更了隐私政策,你都有可能发现自己的个人信息被大白于天下。
赞赏
看原图
赞赏
雪币:
留言: