当前位置:首页 >  IDC >  安全 >  正文

你的人生只值50美元,Http早已是黑客驰骋的“游乐场”

 2018-11-28 16:00  来源: 互联网   我来投稿   chenlong666的个人主页 撤稿纠错

  短视频,自媒体,达人种草一站服务

你想过我们的个人数据在黑市上能值多少钱吗?1万?5万?还是10万?

近日,卡巴斯基实验室(Kaspersky Lab)对暗网市场进行了调查,研究人员发现,罪犯可以用低于50美元的价格出售某人的完整数字生活,比单个被黑账户的价格要低得多,大多数账户的售价约为1美元一个,而黑客竟然为团购提供折扣。

数据价值由隐私决定 钓鱼网站成数据窃取高发地

这些数据包括被盗的社交账户、银行信息、远程访问服务器或台式机数据,甚至还有从打车、视频、游戏、约会等热门服务和可能存储信用卡信息的购物网站处获得的数据。

在黑市上,越是隐秘的数据就越加值钱。比如,一个初期孕妇的隐私大约0.11美元。然而,一个人健康状况如何,服用某种处方药的这种信息则价值0.26美元。可是,就算你把这些数据都加起来,大多数人的隐私价格也不到1美元。

这就像菜市场里的牛肉,牛里脊比牛上脑贵、牛上脑比牛肋条贵、牛肋条比牛腱子贵,不同的部位价值也各有不同。

荒谬的是,一些销售数据的黑客甚至为他们的买家提供终身保修!如果一个账户停止工作,黑客将为买家免费提供一个新账户。

而此次卡巴斯基实验室调查发现,黑客大都是通过网络钓鱼活动或利用应用程序软件与网页中相关的安全漏洞来窃取此类数据。

例如,钓鱼网站大多数会使用“购物超低价”、“高折扣”等充满诱惑力的标题来吸引点击,诱导进入事先设计的钓鱼网站中,从而进一步攻击用户邮箱、银行账户、微信钱包等。

SSL为网站安全加道“保险” 让你的数据不再“裸奔”

面对黑客的攻击,其实我们可以采取一些措施来防止这种情况的发生。在你点击任何东西之前,一定要检查链接地址和发件人的电子邮件是否真实。另外,当你登录网站时,留心观察一下网站是否安全,比如:在谷歌、火狐等浏览器中“https”的网站地址栏,前面有一把琐,并且会显示“安全”字样;而“http”网站则会显示“不安全”字样。

千万不要小看https对数据隐私的保护。https是由“http协议+SSL证书”构建的可进行加密传输、身份认证的一种网络通信协议。https对网站起到两个作用,一是将传输中的数据进行记录、封装、加密;二是在数据传输开始前,通讯双方进行身份真实性认证并协商加密算法、交换加密密钥等。

可能你会认为上面的解释比较晦涩,别急,咱们举例说明:

http在传输信息的过程中是不存在安全性的,有人形象地比喻为信息在“裸奔”,而有了SSL证书加密的https则不同,它相当于给互联网信息撑上了安全的保护伞,使信息不再被暴露在太阳之下,信息有了一定的安全性,保障用户信息不被窃取。

今天,各大浏览器纷纷要求网站部署SSL证书,将http明文访问升级成https加密访问。比如谷歌Chrome为所有http网站打红叉;火狐Firefox对“使用非https提交密码”的页面进行警告;苹果宣布所有提交到App Store的应用强制通过https连接网络服务,通过SSL证书加密保障用户数据安全;微信小程序也不再支持http方式,必须使用https加密。

虽然网站启用SSL证书已成必然趋势,但也一定要选择权威的CA机构申请。知名CA机构的根证书广泛存在于大多数浏览器和操作系统中,可以被客户端用来校验网站SSL证书是否合法。

目前,80%的企业多采用全球知名SSL品牌证书来保障业务安全,比如:DigiCert & Symantec、Entrust、GeoTrust等。国内则是通过直接授权的方式将这些证书引入,如天威诚信就是唯一一家由DigiCert & Symantec直接授权的CA机构,经其签发的SSL证书,已应用于工商银行、建设银行、腾讯、阿里巴巴等众多企业和网站,给用户的网络生活加了一道“保险”。

全球互联网使用https加密已成不可逆的趋势,不管对企业还是对个人用户而言,安装由权威CA机构颁发的SSL证书,访问https加密网站,可以避免很多风险的发生,成为网站与终端用户之间的一座“信任之桥”。

申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!

相关文章

  • 等保2.0|您要的定级指南来啦

    2019年12月1日网络安全等级保护2.0国家标准的正式实施,标志着我国网络安全等级保护制度进入了全新时代。作为国家等级保护标准体系的核心标准之一的

    标签:
    网络安全
  • 谁说SSL证书只能用域名申请?大错特错!

    对于给网站部署SSL证书的企业用户,最关心的几个问题莫过于:如何申请安装SSL证书?申请什么类型的SSL证书?SSL证书只能通过域名来申请吗?安信SSL作为国内专业的HTTPS解决方案服务商,就来逐个回答下这些问题。

    标签:
    ssl证书
  • 聚铭网络四周年庆——成就奋斗的聚铭,致敬每一个你

    当钟声敲响在2020年5月18日的这一天,南京聚铭网络科技有限公司迎来了属于它的四周年生日。作为网络安全行业荣盛崛起、蓬勃发展的见证者与参与者,聚铭网络将以全新的姿态迎接下一轮的征程和挑战!

    标签:
    网络安全
  • 对话安全狗陈奋:为攻防对抗,细谈微隔离

    在越来越关注攻防对抗实战防护能力的今天,在零信任网络被炒的越来越热的今天,我们重新审视按照这些新理念构建的纵深防御体系,结果发现依然问题重重:在堆砌了大量安全产品后依然发现在资产管理、漏洞安全运营到内部隔离等基础安全工作跟不上安全态势的变化。

    标签:
    安全狗
榜单

热门排行

信息推荐

扫一扫关注最新创业资讯