前两天看到美国一个反骚扰电话法好像，说是拒绝接听各种广告电话，看得我泪流满面啊，怎么有这么人性的法律存在

-------------------------------------------------------------------------------------------------------

数据泄露的杀伤力不容小看

从高考考生被骗预备好的学费引起猝死，到清华大学教授被骗1760万元，再到明星航班信息在网络中倒卖。近日央视新闻披露，徐玉玉案背后是犯罪团伙的“角色”扮演，进行精准诈骗。这些案件背后潜藏的，是成规模的数据泄露，引发公众深深的焦虑。由于技术和数据的共享，数据泄露问题变得更为严重，犯罪分子获得并利用信息的技术门槛也逐步降低。

大型公司往往信息安全意识更浓厚，并乐意投入更多的成本，其数据安全相对更令人信赖。但近日，美国安全公司数码光影（Digital Shadows）发布了1000家大型公司的网络数据泄露调查，分析结果令人震惊。

绝大多数巨头公司存在用户凭据泄露

数码光影（Digital Shadows）的分析显示，文娱圈和科技圈的公司比其他行业曝光更多数据。

《福布斯》全球榜单的1000家最大的跨国公司中，有97%的公司都涉及数据泄露，员工信息暴露在网络中。

泄露数据的来源与分布（行业、地域）

安全厂商数码光影（Digital Shadows）最近分析了从不同渠道收集到的被盗数据凭证，收集渠道有包括网站、地下论坛、犯罪网站等。他们供分析了3万条披露的数据，数据来源时间由2014年4月到2016年6月不等。

该厂商交叉检查了1000家企业的被盗数据，检查覆盖到他们的所有可识别的子公司。总体而言，他们检查了19362个域名，并从中发现了大约五百万个独特的电子邮件和密码组合。

研究者表示，泄漏的数据可以使有心的行动者发起攻击，比如接管账户、发起钓鱼攻击、账号密码填充进入到企业网络。其他风险包括违约敲诈，甚至利用泄露数据创造僵尸网络。

从行业来看，娱乐业和技术行业的公司处于数据暴露的风口浪尖之上。娱乐业内每家公司的凭据平均泄漏数值是巨大的37399，技术公司的平均值为25806。医疗保健和制药业第三，平均3453条，其被盗的员工电子邮件和密码都被公开。房地产公司平均泄露值为395，在12个被分析行业中表现最佳。

数码光影发现，在全球范围内看，非洲、美国和英国当地的公司数据泄露更厉害，而亚洲，南美洲，中东，乃至欧洲的同行较轻。

关于这些海量泄漏凭据的来源，往往与社交媒体的违规行为相关。例如，领英（LinkedIn）、Tumblr、聚友网（MySpace）等社交巨头就占据了几乎60%的泄露数据源。另外，游戏网站和数据类统计类网站也是数据泄露的大头。

不难猜想，在中国，社交媒体同样是用户数据泄露的最核心来源。报道表示，员工若在社交媒体中重复使用企业用的邮箱账户或密码，风险很大，而当事人往往不能察觉。

适用于公司到个人的防护守则

出色的网络犯罪专家，Shane Shook博士呼吁：“公司和机构真的需要践行基于证书管理的角色，保持理智，保持头脑清清醒，用硬性措施和不断地呼吁来保护好数据凭证，降低数据被盗的风险。”

当与客户接触时，最常见的错误是公司在交涉过程中透露了信息，没能限制使用未授权的公司资源。

数码光影的战略副总裁Rick Holland，表示该报告的最重要的部分是组织应该运行在所有面向外部的服务应用多因素认证，如VPN、网络访问应用、SaaS应用等。

企业还有必要制定策略，规定与工作有关的电子邮件帐户不应该被用于个人的社交网络。为员工提供安全意识培训密码管理解决方案，对家庭乃至个人的账户保护同样适用。

本文由漏洞银行（BUGBANK.cn)小编  Feya 翻译，源文译自 darkreading.com。

作者：Feya
链接：http://www.bugbank.cn/news/detail/57e396c668ae75343b69b8a0.html
来源：漏洞银行
著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。

大数据：巨型公司用户凭据疯狂外泄，娱乐业与技术圈首当其冲相关推荐

1. 如何利用大数据技术构建用户画像

   在大数据时代,我们经常谈论的概念之一是用户画像.准确营销的商业目的可以通过在互联网领域利用用户画像来实现,这就是为什么在这个流量至上的时代构建用户画像是如此重要.任何企业公司的产品要想做好精细化运营, ...

2. 电商大数据应用之用户画像

   一. 课程目标 1.1 了解用户画像是什么 1.2 用户画像的作用是什么 1.3 学会使用SparkSQL构建用户画像 二. 前言 大数据时代已经到来,企业迫切希望从已经积累的数据中分析出有价值的东西 ...

3. 外文翻译：Study on Key Technology of Power Users Credit Rating Evaluation Ba（基于大数据的电力用户信用评级评估关键技术研究）

   (博文并非完整版,图片并未能加载,完整版参见 外文翻译:基于大数据的电力用户信用评级评估关键技术研究) ABSTRACT Electricity power supply company has en ...

4. 大数据应用之用户画像的流程、方法详解

   导读:用户标签是个性化推荐.计算广告.金融征信等众多大数据业务应用的基础,它是原始的用户行为数据和大数据应用之间的桥梁,今天乐水老师专门给大家介绍用户标签的构建方法,也就是用户画像技术. 01 用户画 ...

5. 大数据下的用户与价值分析

   大数据下,用户分析的核心是什么? --解决实际问题 确定用户分析目的,具体是为了降低成本?增加收入?优化用户体验?提升营销效果?用户针对性管理? 确定目的后开始选择合适的数据,然后搭建模型,最后得出结 ...

6. 推荐 ：大数据下的用户与价值分析

   大数据下,用户分析的核心是什么? --解决实际问题 确定用户分析目的,具体是为了降低成本?增加收入?优化用户体验?提升营销效果?用户针对性管理? 确定目的后开始选择合适的数据,然后搭建模型,最后得出结 ...

7. 大数据风控公司需要企业征信牌照？

   孟凡夫 大数据风控公司介绍及对征信市场发展的意义 近年来,随着数字经济的快速发展,互联网和大数据等新技术在征信领域广泛应用,大量有效"替代数据"被采集.分析和应用于判断企业和个人信 ...

8. 又一家大数据软件公司上市：把亚马逊和微软当对手

   北京时间4月1日早间消息,大数据软件公司Cloudera周五向纽交所提交IPO招股书,计划融资2亿美元,股票代码为CLDR. 此次IPO的承销商包括摩根士丹利.摩根大通.Allen &Co.美 ...

9. 国内外 做大数据的公司

   本文转载自http://www.ciweek.com/article/2014/0529/A20140529563803.shtml 在本文中,作者整理了在中国境内活跃的大数据领域最具影响力的企业,它 ...

最新文章

1. 互联网技术的技术名词
2. 数据中心的敏捷运维之路
3. 2021 - 9 下旬 数据结构-线性表-循环队列-java实现代码
4. 《光棍节程序员闯关秀》闯关攻略
5. win10+anaconda安装tensorflow和keras遇到的坑小结
6. 如何节约数据中心空间
7. 一位准程序员对软件行业的8个问题
8. 这里是武汉（1）——汉阳造文化创意产业园
9. 苹果调整App Store政策；国内首个5G＋8K超高清国产化白皮书发布；Windows计算器移植到到 Linux|极客头条
10. k8s集群PHP环境使用
11. android 移植 距离感应,Android sensors移植文档
12. [POI2001] 和平委员会 Peaceful Commission——2-sat(dfs构造字典序最小解)
13. 小象机器学习（邹博老师）学习笔记
14. dorado java_[Java教程]dorado 7 使用总结
15. 腾云忆想技术干货|TSF微服务治理实战系列（一）——治理蓝图
16. abbr和acronym标签的使用
17. 少有人走的路--勇敢地面对谎言
18. 腾讯网上共享excel使用总结
19. android软键盘上添加一个按钮
20. Android平台 Target API level 升级到 31，在Android 12上启动黑屏卡死

热门文章

1. Wireshark抓包——应用层
2. @Value取application.properties文件中的值
3. java中JDBC是什么？
4. English Learning - L2 语音作业打卡 辅音唇齿音 [f] [v] Day28 2023.3.20 周一
5. 个体值0和31差多少攻击_口袋妖怪努力值、个体值、觉醒力量讲解
6. 解放生产力,社媒运营人还能这样玩转ChatGPT?
7. Predis操作redis参考手册
8. cad编辑节点快捷键是什么_CAD中最常用的20个快捷键是什么？
9. 浅议应用系统“垂直切换”
10. 风神小度_风神与野面具：设计出色的像素艺术角色