不到 1000 元,你的所有隐私竟然都能随便查!!!
点击上方“CSDN”,选择“置顶公众号”
关键时刻,第一时间送达!
“先生,需要贷款吗?”
“不需要,谢谢。”
人们对隐私的宽泛程度一直随着时代和科技发展的推移而改变。在你多年前接到第一个骚扰电话的时候,你惊慌失措的想这人是怎么知道我电话的?!
电话号码泄露就算隐私受到了严重侵犯。而到了现在,你已经可以在对方一开嗓之后,淡淡地说一句「不需要,谢谢」礼貌地挂掉电话。可见人们关于隐私泄露的容忍是一直在变化的。
在大数据时代,到底什么才算是最重要的隐私呢?
如果你获取了一批网站访问数据,并且知道了当时使用 IP 的人,把访问数据和这个人连接起来,这时候这些数据就变得非常敏感,这些数据和链接关系就成为了现在重要的隐私。
今年 ISC 周鸿祎先生表示,人是网络安全中最重要的因素,网络安全是一种需要大量专业技术人员的智力密集型服务。
网络安全不是购买并部署一批网络安全设备,堆砌一些产品和技术就能防得住的,还需要大量专业的安全人员来做分析、研判、响应和处置。
我非常赞同周鸿祎先生的观点,人是最不安全的因素、最薄弱的环节,有时候,入侵只需要找你的员工问几件事情就能搞定。在混乱的互联网上,隐私失控几乎是轻而易举的事。
下面我们具体来谈谈数据安全的三个需求:
验证(authentication)
数据完整性(dataintegrity)
数据机密性(data confidentiality)
在现实生活中,信息交换是必须的,数据机密性怎么讲呢?
最简单的一个例子,比如你要发邮件给你的同事,但是首先从你的 PC 发出到你同事的邮箱里,中间经过了若干个邮件服务器于网络层,那么中间设备是否为可控的呢?
假设他是可控的,中间设备的控制者如果愿意,均能查看你的邮件内容。不加密的通信好比是闭着眼睛裸奔,你以为别人看不到你,其实很多人在一路围观。
关于数据库完整性可能这个理解比较困难,回到这个邮件问题,你给同事发了一封邮件,邮件内容是告诉他「我们明天 XXX 火锅在哪里吃个饭碰个头」。
假设邮件服务器的管理员拥有「可视」和「可控」权限,他把你的内容改成「在 XXX 咖啡店碰头」后重新转发一次。
中间这段是发件人你看不到的,因为你无法知道是否被篡改,邮件的接收人也无法确定这封邮件内容是真是假。
把机密性和完整性连在一起想比较容易理解哦~
什么叫数据的验证性呢?换种说法就是角色的身份认证,继续用上面的邮件举例,在你的这封邮件途中,管理员觉得直接改你的邮件内容不刺激,于是决定伪装你给另外一个人发邮件,邮件想怎么写就怎么写喽。
我们也可以把它称为不可否定性。不可否认性又称抗抵赖性,即由于某种机制的存在,人们不能否认自己发送信息的行为和信息的内容。
有许多种形式的不可否认性服务。在这些服务形式中,与数据传输有关的不可否认性服务是经常考虑的因素。
传输消息至少涉及两个实体,分别称为原发者和接收者。涉及这类事件的潜在纠纷主要有两类:
一类是卷入该事件的原发者受到怀疑,如被指控的原发者声称消息被接收者伪造,或者被伪装的攻击者伪造;
另一类是卷入该事件的接收者受到怀疑,例如,被指控的接收者声称消息没有发送,或者在传输中丢失,或者仅被伪装的攻击者接收。
所以,解决数据安全的钥匙和着手点就是数据安全的三种需求。
首先来讲,我们现在是大数据时代,各种数据纵横交错成一串串字符的翻转,构成了我们现在的信息社会。
从某些贷款平台来讲,针对一些学生放贷平台来说你去借他们的钱,注册好之后填写你的学籍信息,身份证号码,绑定手机,认证支付宝,各种数据交互就能清楚的勾画出你的个人画像,上面写满的是你能贷多少钱。
但是如果黑产利用是个什么样的概念?我听说借几千几百元需要填写如此多的信息,还要面临比支付宝借呗还高的利息时就很恐慌,如此轻易的出卖自己的信息真的值得吗?
我在半年前好像对某家学生贷的公司进行了安全测试,说句实话属实不堪一击。
烂到了什么程度呢?我甚至直接可以读取该厂商所有贷款学生的家里联系人,手持身份证,学生证,身份证照片等,全站数据不过是随手扒拉一下的事情。
没图,也没存档,目前那家放贷公司已经跑路。手里倒是还有个卖飞机票的系统的也存在个人数据泄密这种情况。(上帝说,要有图,于是图有了)
存在逻辑漏洞可越权查询订单身份证机票等信息。这种大事都能出问题,你说我们还能放心谁呢?
由此可见,绿锁也不是那么安全,安全问题出在自身。出于安全保护,已经打上了马赛克。
在9月份发布的新网络安全法之前,只要有人付钱,开房记录名下资产乘坐航班甚至网吧上网记录都能被轻易查到,只要付出不到一千的价格,你就能获得这些。
很恐怖,但是个真实的故事。
生活在大数据时代,信息泄露对日常事务造成的影响,可能给我们生活的方方面面带来困扰。
信息的共享让我们随时随地可能处在被窥视、被关注、被轰炸的境地。以入住酒店为例,对消费需求特征的分析使人们变得近乎透明,试想如果相关数据遭到泄露,酒店住客就将变成“透明人”。
酒店数据并不安全,要相信任何东西都有它的破绽,实际上酒店数据被爆还不少。
我们用事实讲话,我手里的这一份 csv 表是在某年某知名酒店被入侵后的脱裤事件,涉及到每个人的入住信息,后被黑客曝光到网上提供下载,还被好心人制成了查询工具。
足足3.8G 的明文数据。
最后,思考清楚怎么做到损失最小最好,因为不可能在网络上裸奔,重要信息能不填就不填,我把我的信息和资产都放在马云爸爸那里,但我属实放心他们啊……
总结:防范个人信息泄露小细节
————— END —————
6岁会编程,14岁就被麻省理工录取,神童谎言是如何诞生的?
牵手高通的百度是要拿科大讯飞开刀了?
马云刘强东隔空互怼,美团外卖大范围故障,苹果系统漏洞百出 | 一周业界事
不到 1000 元,你的所有隐私竟然都能随便查!!!相关推荐
- 互联网晚报 | 4月14日 星期四 | 山东六地银行下调房贷利率;茅台一瓶降1000元;康师傅回应老坛酸菜面重新上架;...
<移动互联网应用程序个人信息保护管理规定>将加快出台 4月14日消息,工业和信息化部网络安全管理局局长隋静在14日召开的发布会上表示,"我们将加快出台<工信领域 ...
- 阿里公开招募鉴黄师,日薪1000元,还送硬盘和网盘会员?!
点击上方"视学算法",选择加"星标"或"置顶" 重磅干货,第一时间送达 提到鉴黄师这个职业,相信大部分人的表现都是会心一笑. 与其他传统职业 ...
- (Android 即时通讯) [悬赏],不管是谁发现一个漏洞奖励人民币1000元!
悬赏,不管是谁发现一个漏洞奖励人民币1000元! 3Q Android 手机版即时通讯系统正式推出,可与电脑版 地灵(http://im.yunxunmi.com) 即时通讯系统互通! 适用于:小米 ...
- 湖南打工妹逆袭,从北大才女到“网络红娘”,她用1000元赚了5个亿
湖南打工妹逆袭,从北大才女到"网络红娘",她用1000元赚了5个亿 自从有了互联网,网上购物什么的都成为了小儿科,随着越来越多的互联网社交网站和软件的出现,就连决定终身大事,都能足 ...
- 每月1000元存入余额宝或银行,十年后会有多少?
首先我们来看下存入余额宝的收益 余额宝属于货币基金, 没有固定的收益,不能保证你旱涝保收. 我们来看下余额宝成立至今的收益率分布: 从这个两个表当中,我们可以看出,余额宝收益最高是2013年12月到2 ...
- 21天早起计划,奖你1000+元!
起床上班的你 中午休息的你 下午下班的你 嗨完过后的你 今天起,早起21天,奖你1000元! 小编今天给大家推荐一款早起打卡神器 坚持打卡,不仅能养成良好的生活习惯,还能瓜分未打卡挑战者的挑战金,每天 ...
- 坚持早起21天,每月多赚1000元
起床上班的你 中午休息的你 下午下班的你 嗨完过后的你 今天起,早起21天,奖你1000元! 小编今天给大家推荐一款早起打卡神器 坚持打卡 不仅能养成良好的生活习惯 还能瓜分未打卡挑战者的挑战金 每天 ...
- 早起21天,奖你 1000元!
起床上班的你 中午休息的你 下午下班的你 嗨完过后的你 今天起,早起21天,奖你1000元! 小编今天给大家推荐一款早起打卡神器 坚持打卡,不仅能养成良好的生活习惯,还能瓜分未打卡挑战者的挑战金,每天 ...
- 获取上周_上周惠州13盘预售9盘价格涨了!最高涨1000元/㎡
"红五月"最后一周,惠州楼市新增供应持续发力!根据惠州房价统计,上周(5月25日-5月31日)惠州市共有13个项目获取预售证,新增供应房源2063套,环比上涨75.0%:新增供应面 ...
最新文章
- surface pro 3 linux,新闻|在Surface Pro 3上运行Ubuntu – 虽不完美但很有戏
- ip dhcp snooping
- 每日一皮:叫你们别上泰坦尼克,嗓子都喊哑了!没一个听我的,最后还把我......
- java使用jdbc的查询_如何在Java中使用多个查询使用JDBC
- python中如何标识语句块_如何用python在一个块中编写多个try语句?
- iOS11最新隐私信息访问列表
- python死机_请问下为什么我用PYTHON写编译器一旦用READ就死机
- 查找-动态查找表-二叉排序树
- 当Java枚举遇到位掩码,还能这么玩?
- iOS开发技巧:使用Objective-C创建UUID
- 电子信息工程考研专业方向解读
- Ps(Adobephoto shop)当中的色彩范围应该使用在什么地方和使用方法和快速的将一张图片变成素描
- AssertionError: CUDA unavailable, invalid device 0 requested
- 测试应该知道的知识-python检查死链
- android:详细解读DialogFragment
- CTF比赛(详细介绍)
- endnote导入知网文献
- C# AutoMapper的使用
- Remmina无法远程连接的解决方法
- ora_reco_070361 hs message to agent event 等待事件
热门文章
- 中国凝血测试耗材行业市场供需与战略研究报告
- go 协程回调函数 传入参数_ECMAScript 6 入门教程—Generator 函数的异步应用
- 30秒Python轻松入门-目录
- 计算机二级是报office还是vb,请问一下计算机二级中,高阶office好考,还是VB好考?...
- 解决vim编译后的乱码问题
- 2021 年 Windows 成了 Python 开发者的首选
- 漫画 | 程序员联名把产品经理告上县衙,并列了8大罪状(下)
- 零拷贝技术在 Java 中为何这么牛?
- 腾讯回应两块八卖《鬼谷八荒》:已下架并退款;iMac Pro 售完即停产;iCloud 识别姓氏闹乌龙 | 极客头条...
- 算力至上?AI芯片大对决