如今,暗网论坛兜售个人隐私信息,除了常见的身份证、护照、家庭地址等信息外,每个文件中还包含用户的自拍。
这些自拍有何利用价值呢?
咨询快递
据外媒 TheNextWeb 报道,专门研究暗网的以色列安全公司 Sixgill 发现,一个以俄语为主的暗网论坛上正在出售打包好的个人信息文件,除了常见的身份证、护照、家庭地址等信息外,每个文件中还包含用户的自拍。
事出反常必有妖
首先,自拍照再加上其他更传统的信息资料,可能会被攻击者用来开设银行账户,并以受害者的名义获得贷款。
安全研究人员指出,现在一些银行允许客户通过上传他们的身份证件扫描照片,以及自拍照来开设账户。而在暗网上,你只需70美元就可以获得这些资料。
其次,自拍在不知不觉中泄露了你的位置。许多人手机里保存着大量生活照片,没事喜欢发发发。你试着将自己发过的图片定位,一天的活动清晰呈现出来,细思恐极……
原来,现在任何智能手机拍摄的照片,都含有一个叫Exif参数的东西。其中就包含位置信息。
那这些自拍照是怎么到达黑客手中的?
魔高一尺——作案手法
手法一:用户的手机本身就已经被黑客植入了恶意的软件,例如下载APP(实为木马)后,手机被黑客挂上“钩子”,“钩子”安装后便会如跗骨之俎一般窃取用户信息,导致照片同步传到了黑客的后台。
手法二:用户通过某些公共云盘服务保存私人信息,而黑客入侵了百度网盘、Icloud等“中心化”存储网站。
这并不是耸人听闻,前不久,11.9 万名联邦快递公司客户的护照照片就暴露在公众可访问的Amazon S3服务器上。
据发现此漏洞的德国安全公司 Kromtech 透露,这里面有来自世界各国的证件,其中包括美国、澳大利亚、加拿大和一些欧洲国家。
无人能阻止黑客肆虐吗?
道高一丈——安全之光
数据盾坚决向黑客说“NO”。
方案一:应对黑客“挂钩子”的手法,数据盾团队自主研发了数据智能粉碎技术(DIF),我们将数据填充、粉碎、倒序的处理之后,以分布式的形式,智能的存储于网络的各个节点中。在实现安全存储的过程中,即使黑客获取了部分数据碎片(FileFragmentation)之后,甚至黑客获取了全部的数据碎片之后,都无法进行数据碎片重组,无法独立成文以达到偷窃图片的目的。我们称这项技术为数据智能粉碎。
方案二:应对黑客攻取中心城池的手法,数据盾首创结合去中心化、粉碎式分布式存储、密码学、区块链的新型思路。黑客无法看清全局,无从下手,从传统的“中心城池”成为黑客不可望也不可及的“去中心化存储中心”。
黑客不能再通过攻击“中心城池”轻易取胜,而是要花费同等的资源力量攻击数据盾的每一道“门”。不仅如此,即使黑客破解了数据盾的某一道“门”,也只能拿到数据的碎片;即使打开了所有的门,也只能得到更多的碎片而无法还原成原来的数据,即使得黑客无数据可偷。
加耳朵君进社群
玩转区块链
往期推荐
(点击图片浏览)
关注我们在底部菜单栏可获得379份区块链项目白皮书
更多消息请加客服进群交流:jf515292
聆听区块链的声音
— 耳朵财经 —
—- end —-
关注我们你会领先世界99%的人了解区块链