本文来自网易云社区
今天安全圈子沸腾了,因为又有一起个人信息泄露事件,疑似华住旗下所有酒店的数据被用户发到暗网上叫卖,数据量高达4.93亿条入住客人的信息,泄露的敏感信息包括用户姓名、身份证号、手机号、家庭住址、所属公司等。
这些数据被用户发到暗网上叫卖,打包价格为8个比特币,或520门罗币,按照今日的比特币价格,约为人民币37.6万元。
有人做了简单统计,4.93亿条的信息数大概涉及1.3亿人。那么,一条个人信息多少钱?如果依据暗网里叫卖的价格来算的话,一个人的信息是0.0028元,2.8厘!!!
廉价吧!尽管如此廉价,但沦落到你头上,信息泄露的危害却是实打实的。比如非常精准的电信诈骗,电子账户盗刷,甚至在全面掌握了你的相关信息后,制造假身份证来进行一系列违法犯罪活动。
对于疑似信息泄露,事件的主角华住酒店集团在今天下午3点多发表声明,大意就是网络兜售的数据是否真实,华住集团需要核实,目前已报警。
4.93亿条开房信息是否真的泄露目前仍待尘埃落定,需要让子弹飞一会。但在人们对互联网非常依赖的今天,信息泄露却是家常便饭,司空见惯了。2016年全年泄露或被盗的数据量大约是19亿条;而2017年,雅虎在提交给美国金融监管机构的文件中,承认30亿账户全部泄露。一家的泄露数据量,相当于2016年全年的1.5倍;2018,就更可想而知了(顺便兜售下干货:Hi,这有一份风控体系建设干货)。
那么作为个人,应该如何预防信息泄露呢?易盾的新媒体运营同学恰好看到国外一篇文章,讲的就是在成为受害者之前,你可以提前对网络攻击、信息泄露进行预防。尽管个别的建议有点美国国情,但其他还是有不少借鉴意义,在此呈现给大家。
预防措施如下:
-
除非绝对必要并且信任对方,否则永远不要共享个人信息。个人信息包括家庭住址、你的位置、家庭成员姓名、电话号码以及其他个人身份信息。
-
在所有具有互联网功能的设备上安装间谍软件防护程序。确保防护软件由信誉良好的公司提供,并始终将防火墙设置为高安全级别。
-
创建两个单独的电子邮件帐户,一个只用于个人业务,另一个用作企业电子邮件。
-
在线注册时仅填写必填字段,并使用安全地址,如学校、企业或邮政信箱。
-
像保护信用卡信息一样保护电子邮件和社交媒体帐户。
-
阅读并关注所有的隐私政策,并选择性地退出一些第三方政策共享程序。
-
谨慎分享你的信息,并同样要求你的家人和朋友。
-
使用一些比较怪异的密码和无人能猜到的安全答案以保护你的帐户。
-
警惕任何要求获取个人身份信息的来电、短信、电子邮件或消息。因为来电显示完全可以冒充银行的电话号码,甚至可以冒充你自己或者家庭成员的电话号码。(相信我,我说的这些都发生在我自己和家人身上。)
-
永远不要告诉任何人你的身份证号码,除非你确定对方真的需要以及为什么需要。
-
永远不要打开陌生人发的电子邮件中的链接。电子邮件是掠夺者在你的计算机上安装键盘记录程序、病毒和其他恶意软件程序最简单的途径。
-
每隔几个月在互联网上对你自己和你的电话号码进行搜索。这样做是为了确保网上没有发布任何破坏性的内容。
-
在谷歌快讯上登记你的姓名、网名,以及任何你可能会用到的假名。如果有人在网上发布有关你的任何信息,谷歌将立即通知你。
-
定期检查你的信用记录。
-
通知信贷公司不允许任何人对你的帐户进行更改,不管原因是什么。你可以特别说明,所有的修改都必须先通过电话进行验证。
-
如果条件允许,使用独立并且安全的计算机进行网上银行和其他交易。
-
如果收到可疑的电话、短信或者发现帐户上的异常活动,赶快行动起来,更改账号密码,或者直接关闭账号,检查你的信用记录,并注意任何其他怪异的事件。
-
至少每年一次让专业技术人员检查你的个人电脑。
-
原文:《Attack cyber attacks before they attack YOU!》,作者:Mari Colham
如果你是企业,对网络安全非常在意,也可以点击免费试用网易云易盾的网络安全服务。
相关文章:
【推荐】 MySQL不带where条件的UPDATE和DELETE 限制操作说明