最近

小编妹纸注意不断有数据泄露的事件发生

比如

▼

某知名酒店集团发生了数据泄露

涉及到1.3亿人的个人信息和开房记录

 

据说

这些数据正在被高价出售ing

标价高达8个比特币

那么

黑客是怎么得到这类数据的呢

这就用到了传说中的“脱裤”

↓

 

 

 

在黑客术语里面

”拖库“是指黑客入侵有价值的网络站点

把注册用户的资料数据库全部盗走的行为

……

 

当然，黑客们获取用户数据

不仅限于“技术手段”

他们的套路很多

比如重金收买数据库管理员

甚至假装和管理员搞对象

 

 

 

 

天真的运维狗，抵挡不住诱惑

只能乖乖就范

这叫社会工程学手段

 

SO

坏人的”脱裤“手段，真是防不胜防啊

↓

 

 

“脱完裤”以后

黑客们就要干大事了

下一波骚操作，叫做“洗库”

↓

通过技术手段或者黑色产业链

把有价值的用户数据变现

这就是洗库

 

 

 

 

下面是标准洗库流程

 

（1）用户账号中的虚拟货币，游戏账号，装备，都可以通过交易的方式变现，也就是俗称的“盗号”。

（2）金融类账号比如，支付宝，网银，信用卡，股票的账号和密码，则可以用来进行金融犯罪和诈骗。

（3）最后一些可归类的用户信息，如学生，打工者，老板等，多用于发送广告，垃圾短信，电商营销。也有专门的广告投放公司，花钱购买这些分门别类的信息。

 

数据经历了拖库、洗库

接下来，还有剩余价值

这就是“撞库”

↓

 

 

因为用户大部分都很偷懒

喜欢在不同网站使用相同密码

所以，黑客将得到的数据解密后

在其它网站上进行尝试登陆

往往能够取得成功

撞库流程是这样的

↓

 

 

 

我们再来回顾一下整个流程

拖库→洗库→撞库

↓

 

 

 

数据最后会汇集到社工库里面

用于发动定向攻击

 

这样的事情，每天都在发生

而且，会长期存在

而且，与我们息息相关

 

在黑客面前

每个人都有被利用的价值

我们要做的

是提高风险意识

 

 

上面是一条说正事的分割线。。。

 

看完上面的信息我们就不难了解到这就是云存储最大的弊端，它忽略了用户隐私的保护，而这一点其实在它的本质概念中就已经有所体现。多个数据，单一存储，其结果必然会导致隐私的危机。

 

而IPFS的出现就是为了找到一种更好的方式，能够捍卫用户应有的权益。

 

 

在IPFS网络中，数据会被分散的存储在不同的电脑上，这些不同的电脑之间，以及存储电脑与客户之间都是完全的陌生人。客户的数据会被分解成多个碎片发送至不同的存储矿工那里，且同一份数据会拷贝至多个存储矿工。这样就最大程度的实现了数据存储的去中心，没有一台机器可以单独的掌握完整的数据。

 

同时，这样的存储模式也可以有效防止数据损坏或丢失，一个存储矿工的数据碎片丢失，在其他存储矿工那里仍然可以找到其他的副本，这样就能最大限度的避免由于存储硬件的故障而导致的数据丢失，用户的数据存储更加稳定安全。

 

 

显然，IPFS的存储方式比隐藏的云系统更适合保护隐私。今天，各种各样的云存储提供商，无论大小，都未将其用户的数据进行加密保护。

 

即使有一些提供商增加了静态加密功能，也只是通过控制用户的加密密钥来实现的，而不是创建真正的“不知情”隐秘存储系统。

 

这同样非常危险，因为这意味着客户数据可能会被黑客或其他攻击者盗用并泄露或出售。用户（或他们使用的应用程序）应在将数据提供给这些云存储提供商之前就对他们的数据进行加密，而不管这些数据是否集中。

 

IPFS网络的存储方式就改进了这些漏洞。除了数据分散式存储之外，IPFS对每一份数据文件都会进行加密，只有用密钥才能打开进行访问，而这个密钥只有用户一人拥有。黑客或者攻击者就算能够盗窃到数据，也会由于没有密钥而无法了解到其中的内容。

 

因此，IPFS的存储方式开创了一种全新的安全模式，对所有的内容都进行加密，有效保证了数据的安全，保护了用户的隐私权，实现了存储方式发展史上最大的一次完善。

 

数据是这个时代最有价值的东西，各种互联网公司和企业也在竭尽所能利用一切我们看得见或看不见的方式获取我们的数据，隐私权和“被遗忘权”成为了科技飞速发展背后的一大痛点。如何平衡好利益与责任？IPFS给出了最好的答案。

我们需要IPFS网络，这个时代更需要。

阅读更多 登录后自动展开

更多精彩内容