支付宝提示苹果用户ID被盗 隐私安全频响警钟
您的位置: 首页 > 正文
支付宝提示苹果用户ID被盗 隐私安全频响警钟
2018-10-11 09:13:02 来源:

  (原标题:支付宝提示苹果用户ID被盗 科技巨头隐私安全频响警钟)

支付宝提示苹果用户ID被盗 科技巨头隐私安全频响警钟

  本报记者 杨清清 北京报道

  导读

  Sophos最近的一项调查显示,三分之二的IT主管不了解防漏洞利用技术,因而使公司处于数据外泄的风险。

  科技巨头的用户隐私问题依然未有改观。

  10月10日,支付宝在官方微博发出安全提示称,监测到部分苹果用户的ID出现被盗,由此带来相关ID绑定支付工具遭到资金损失。在声明中,支付宝称,已经联系苹果公司尽快定位被盗原因,同时建议用户调低免密支付额度以最大限度保护支付宝账户安全。

  除了苹果用户ID涉嫌被盗之外,其他科技巨头也频频被曝用户数据被盗。近日,Facebook数据再次遭到黑客入侵,有5000万账户信息遭到泄露。黑客可看到账户的全部个人资料,包括家人、朋友的身份信息以及个人隐私照片等。

  还有科技公司仍在因相关问题面临丑闻。美国东部时间10月8日,《华尔街日报》报道称,谷歌今年春季内部调查发现Google+可能导致几十万用户私人数据的软件漏洞,然后随后对公众隐瞒此事。谷歌母公司Alphabet宣布一系列用户隐私保护政策,其中包括十个月内逐步关闭消费者版本的Google+。

  “网络环境中的威胁不断升级、进化,威胁形势正快速发展,影响范围不断扩大,呈现不同特点。”NETSCOUT Arbor中国大陆和香港地区总经理徐开勇告诉21世纪经济报道记者,“2018年上半年,我们观测到大约28亿次攻击,从2017年到2018年,攻击规模和范围急剧扩大。”

  安全问题频发

  10月10日,支付宝方面公开声明,苹果用户的ID遭遇被盗。“目前已经多次联系苹果公司并推动其尽快定位被盗原因,提升安全防范水平,并彻底解决用户权益损失的问题,苹果公司回复已经在积极解决。”

  21世纪经济报道记者自支付宝方面了解到,本次盗刷源于苹果用户ID被盗,至于为何被盗、是否与支付宝环节相关暂不得而知。“暂时不做更多回复了,以我们官微回复为准,”支付宝相关人士向21世纪经济报道记者表示,“不过有一个需要明确的是,苹果用户的ID账号被盗,意味着任何支付方式都可能出现资损。”

  因此,支付宝方面建议用户,在确保方便的前提下调低苹果支付的免密支付额度,以最大限度保护支付宝账户的资金安全。如用户发现苹果支付账户出现问题,支付宝建议用户联系苹果公司官方客服。

  这并非近期科技巨头用户数据泄露的孤例。近日,Facebook数据遭遇黑客入侵,5000万账户信息遭遇泄露。黑客可以看到这些账户的全部个人资料,包括其家人和朋友的身份信息,个人隐私照片更是一览无遗。

  除此之外,黑客还可以利用Facebook同步登陆功能,来登陆用户的其他社交软件,比如Instagram、Airbnb等等。据了解,这次信息泄露主要是黑客利用了网站代码中的几个bug,诱骗网站将账户数字密钥发送给个人账户。

  目前尚不清楚这次黑客攻击来自何处,以及这些数据会对当事人造成多大的损失。但根据今年5月生效的新《通用数据保护条例》(GDPR),Facebook一旦被确认发现了问题而没有采取措施,就会被认定违反隐私法,而被处以巨额罚款。根据facebook去年销售额406.5亿美元来计算,Facebook或将被处以16.3亿美元罚款。

  消费者版Google+近日也将关闭。美国东部时间10月8日,《华尔街日报》报道称,谷歌今年春季在内部调查中发现,一个软件漏洞导致外部开发者可能获得Google+几十万用户的私人数据。虽然随后谷歌修复了这一漏洞,但因为担心数据外泄会引发严格的监管审查,影响公司名誉,谷歌选择了对公众隐瞒此事。

  “在当前社会中,泄露事件经常是协同攻击造成的,能给企业带来高达1亿美元的成本,出现泄露事件后股价平均下跌1.8%。”Veeam中国区总裁施勤告诉21世纪经济报道记者,“自2013年以来,全球7家证券交易所已经公开披露了200多起泄露事件,其中65起被认为是灾难性的。而被泄露的信息通常是企业用户的信息。这可能会导致欺诈,引发更复杂的攻击,所有这些都会使消费者对出现泄露的企业品牌产生负面看法。”

  应对之困

  近期的用户数据泄露只是既往漫长的用户隐私受到侵害的一个缩影。今年3月,Facebook就卷入剑桥分析公司不当取得用户个人信息受到公众质疑。为此,Facebook CEO扎克伯格不得不接受美国国会听证会调查和欧洲议会集体质询。

  徐开勇向21世纪经济报道记者介绍道, 2018年上半年,DDoS(分布式拒绝服务攻击)已攻击进入TB时代,今年2月发生了迄今为止最大规模DDoS攻击(1.7TB DDoS攻击)。此外攻击规模和范围急剧增大。2018年上半年,最大型DDoS攻击的规模较2017年同期增加了174%。

  同时,APT(Advanced Persistent Threat,高级持续性威胁)组织扩张到传统领域之外,犯罪软件开发人员也让攻击方法变得多样化。“受到WannaCry等2017年蠕虫攻击事件的启发,主要的犯罪软件团体将蠕虫模块添加到具有明确目标的其他恶意软件中,例如证书窃取或传统装载程序。”

  而Sophos最近的一项调查显示,三分之二的IT主管不了解防漏洞利用技术,因而使公司处于数据外泄的风险。网络罪犯一旦进入了企业网络,就会通过持续的横向活动而锁定并接管服务器,以获取里面的重要数据,如个人身份识别信息(PII)、银行、税务、工资及其他财务记录,甚至专利知识产权和共享应用程序等。

  徐开勇透露,上述资料都可在暗网出售,或用于其他类型的攻击以及获利途径。服务器也会因勒索软件和一般网络攻击而受损。由于服务器存有关键数据,服务器攻击比端点攻击的破坏性更大。

  5月,GDPR正式生效,为诸多企业敲响了警钟。“根据GDPR的数据泄露通知要求,企业必须在发现数据泄露的72小时内通知相关部门。但是在发生数据泄露后,企业往往为配合各项调查、采取补救措施而焦头烂额。所以,72小时很可能转瞬而过。”施勤表示。

  因此,施勤建议企业事先制定合理的方案。如此一来,未来一旦发生数据泄露,企业便能迅速察觉、报告并采取相关措施。在必要的情况下,需要采用各类软件工具作为辅助。

  “许多企业的端点策略都忽略了服务器是关键基建设施这项要点。企业只为服务器安装传统的端点保护方案还不够,因为服务器防护要求更多的工具及功能,比如对Microsoft Azure及Amazon Web Services等公共云的云端负载侦测,以及降低闲散或被遗忘IT资产带来的风险。”Sophos产品部高级副总裁兼总经理Dan Schiappa向21世纪经济报道记者指出,“服务器专属保护方案是降低数据泄露风险,建立成功的多层安全策略的重要一环。”

  • 众客优品虚假宣传加盟变购销合作 家简生活也是他们公司
  • 瓜子二手车保卖骗局!
  • 去哪网是个垃圾网站,希望大家都不要上当受骗,有同感的举手
  • 来用车骗我血汗钱
  • 南京皇家玛丽娜利用合同诈骗,受害者投诉信!
  • 中联国际是真的吗?是像网上说的那样骗人的吗?中联国际网上商城
  • 加盟就被坑,浙大冰虫除甲醛各种毛病595,货严重问题,专骗加盟费
  • 加盟就被坑,浙大冰虫除甲醛各种毛病595,货严重问题,专骗加盟费
  • 晨辉国际大骗子!晨辉国际网店商城坑骗大学生!投诉无门!
  • 面部整形一个多月未消肿佛山梦露整形医院被投
  • 小牛钱罐子狂推天标,扯小牛在线虚假宣传背景
  • 云南大美装饰工程有限公司诈骗 虚假宣传诱人优惠骗预付款
  • 唐山同仁医院就是个坑,千万不要去。把身体弄坏了没人赔!!!
  • 曝光小苹果童装投资加盟骗局
  • 安妮公主冰淇淋骗子,食尚风情国际餐饮管理(北京)有限公司骗子揭
  • 深圳松岗桂华妇科黑医院骗子医院千万别去
  • 昆明女大学生在昆明华希医院做妇科检查被骗3400元(求助)
  • 广州华美整形医院恶意欺满消费 乱收费的黑暗套
  • 众骐电动车是骗子,众骐电动车是骗子,众骐电动车是骗子
  • 搜富国际是大骗子,是高价卖垃圾商城
  • 武汉诚达天下科技有限公司都尚网商城大骗子!骗取大学生加盟费
  • 我要投诉好贷天下(北京)信息技术有限公司
  • 证大财富恶意攻击严重影响了我的生活和工作
  • 湖南娇龙农业科技发展有限公司涉嫌商业欺骗
  • 揭露甘肃交易文交所橄榄石骗局
  • 小牛在线频繁更换存管银行 产品合规性存疑 频繁更换存管银行
  • 福瑞股份: 千亿国家创投平台变相借壳
  • “帝田磁能车“传销式集资诈骗,投资请小心!
  • 北京美雅枫医院黑心骗子医生没医德整形变毁容怎么维权
  • 镇雄长征医院黑骗坑,宰患者狠赚黑心钱
  • 刘德华公司被曝欺骗投资者 多名男子现身街头抗议
  • 投诉橘子情感文化传播有限公司 要求全部退款
  • 在江苏太湖国际商品交易半个多月被骗二十五万多
  • 江苏镇江中山桥五星电器0元购套走了消费者钱?四个月过去了 这处理方法让消费者怒了
  • 三项手术六万多 整得不满意!浙江宁波尚美医疗美容医院拿生孩子打比方
  • 别不信!真的只用3种食材就能做出味道浓郁好吃的芝士巧克力蛋糕
  • 朋友圈里,经常有这些动态的女人,八成不是好女人,最好不要深交
  • 男人眼中,值得爱的女人是这个样子,与美貌无关
  • 如果男人十分爱你,睡觉前就会出现这4个“表现”,不会错
  • 天冷了,蛋糕不用买着吃,教你用最简单的做法,零失败看一遍就会
  • 辉豹电动车高价发货让我后悔不已湖南霖辉辉豹车业有限公司骗子
  • 曝光:嘀咕熊童装加盟骗局 广州嘀咕熊服饰有限公司诈
  • 香港承天集团有限公司可可浓情烘焙加盟推卸责任拉黑我
  • 广州市东皇企业管理服务有限公司绝新鸡排高价物料令我望而止步
  • 大小王炸鸡排加盟和承诺的不一样杭州麦丘餐饮管理有限公司态度恶劣
  • 蓝小喵串串加盟之后我赔钱关店北京食尚未来餐饮管理有限公司骗子
  • 刘德华公司被曝欺骗投资者 多名男子现身街头抗议
  • 湖北恩施丰康生态农业科技开发有限公司涉水直销
  • 踩雷P2P的保险公司,不止长安责任保险一家
  • 和信贷员工国祭日言辞被开除
  • 多点金服、东朗理财、企商贷三家P2P平台被立案侦查
  • 米缸金融逾期标理赔最新:平台、保险互甩锅
  • 翼勋金融现欠薪式裁员 钜宝盆有产品逾期3个月待收55亿
  • 曝光米庄理财自融自担,还涉嫌买奖以及违规放贷!
  • 爆料和信贷开除言辞不当员工,发生了什么?
  • 袖珍平台小存折违规超额借款
  • 曝范冰冰代言的紫马财行提现困难 大佬已抽身
  • 紫马财行目前真实情况
  • 点融网客户经理服务真的**
  • 投之家老赖欠800万不还 民警远赴川渝将他押回
  • 备注:转载仅为传播信息,法律责任由原创者承担!

    Copyright @ 2018-2020 桂鱼网 All Rights Reserved