当前位置:首页 >  IDC >  安全 >  正文

你的人生只值50美元,Http早已是黑客驰骋的“游乐场”

 2018-11-28 16:00  来源:互联网  我来投稿

  各种互联网项目,新手可操作,几乎都是0门槛

你想过我们的个人数据在黑市上能值多少钱吗?1万?5万?还是10万?

近日,卡巴斯基实验室(Kaspersky Lab)对暗网市场进行了调查,研究人员发现,罪犯可以用低于50美元的价格出售某人的完整数字生活,比单个被黑账户的价格要低得多,大多数账户的售价约为1美元一个,而黑客竟然为团购提供折扣。

数据价值由隐私决定 钓鱼网站成数据窃取高发地

这些数据包括被盗的社交账户、银行信息、远程访问服务器或台式机数据,甚至还有从打车、视频、游戏、约会等热门服务和可能存储信用卡信息的购物网站处获得的数据。

在黑市上,越是隐秘的数据就越加值钱。比如,一个初期孕妇的隐私大约0.11美元。然而,一个人健康状况如何,服用某种处方药的这种信息则价值0.26美元。可是,就算你把这些数据都加起来,大多数人的隐私价格也不到1美元。

这就像菜市场里的牛肉,牛里脊比牛上脑贵、牛上脑比牛肋条贵、牛肋条比牛腱子贵,不同的部位价值也各有不同。

荒谬的是,一些销售数据的黑客甚至为他们的买家提供终身保修!如果一个账户停止工作,黑客将为买家免费提供一个新账户。

而此次卡巴斯基实验室调查发现,黑客大都是通过网络钓鱼活动或利用应用程序软件与网页中相关的安全漏洞来窃取此类数据。

例如,钓鱼网站大多数会使用“购物超低价”、“高折扣”等充满诱惑力的标题来吸引点击,诱导进入事先设计的钓鱼网站中,从而进一步攻击用户邮箱、银行账户、微信钱包等。

SSL为网站安全加道“保险” 让你的数据不再“裸奔”

面对黑客的攻击,其实我们可以采取一些措施来防止这种情况的发生。在你点击任何东西之前,一定要检查链接地址和发件人的电子邮件是否真实。另外,当你登录网站时,留心观察一下网站是否安全,比如:在谷歌、火狐等浏览器中“https”的网站地址栏,前面有一把琐,并且会显示“安全”字样;而“http”网站则会显示“不安全”字样。

千万不要小看https对数据隐私的保护。https是由“http协议+SSL证书”构建的可进行加密传输、身份认证的一种网络通信协议。https对网站起到两个作用,一是将传输中的数据进行记录、封装、加密;二是在数据传输开始前,通讯双方进行身份真实性认证并协商加密算法、交换加密密钥等。

可能你会认为上面的解释比较晦涩,别急,咱们举例说明:

http在传输信息的过程中是不存在安全性的,有人形象地比喻为信息在“裸奔”,而有了SSL证书加密的https则不同,它相当于给互联网信息撑上了安全的保护伞,使信息不再被暴露在太阳之下,信息有了一定的安全性,保障用户信息不被窃取。

今天,各大浏览器纷纷要求网站部署SSL证书,将http明文访问升级成https加密访问。比如谷歌Chrome为所有http网站打红叉;火狐Firefox对“使用非https提交密码”的页面进行警告;苹果宣布所有提交到App Store的应用强制通过https连接网络服务,通过SSL证书加密保障用户数据安全;微信小程序也不再支持http方式,必须使用https加密。

虽然网站启用SSL证书已成必然趋势,但也一定要选择权威的CA机构申请。知名CA机构的根证书广泛存在于大多数浏览器和操作系统中,可以被客户端用来校验网站SSL证书是否合法。

目前,80%的企业多采用全球知名SSL品牌证书来保障业务安全,比如:DigiCert & Symantec、Entrust、GeoTrust等。国内则是通过直接授权的方式将这些证书引入,如天威诚信就是唯一一家由DigiCert & Symantec直接授权的CA机构,经其签发的SSL证书,已应用于工商银行、建设银行、腾讯、阿里巴巴等众多企业和网站,给用户的网络生活加了一道“保险”。

全球互联网使用https加密已成不可逆的趋势,不管对企业还是对个人用户而言,安装由权威CA机构颁发的SSL证书,访问https加密网站,可以避免很多风险的发生,成为网站与终端用户之间的一座“信任之桥”。

责任编辑:陈龙

申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!

相关文章

  • 亚马逊CTO Werner Vogels将出席CSS 2019,对话腾讯汤道生探讨全球云安全新趋势

    以云服务为代表的产业互联网引领了数字化升级的浪潮。全球领先的科技企业腾讯、亚马逊将在今年7月30-31日聚首第五届互联网安全领袖峰会(CyberSecuritySummit2019,简称CSS2019),探讨全球云安全新趋势。

    标签:
    云服务
    云安全
  • 2019北京网络安全大会安全训练营“大师班”开班报名了!

    由中国电子与奇安信集团携手举办的2019北京网络安全大会(BCS2019)将于8月21日—23日在北京国家会议中心召开。作为BCS2019的特色项目,被称为网络安全界黄埔军校的安全训练营也将在大会期间开营。7月3日,安全训练营报名正式开始。

    标签:
    网络安全
  • 9.8分超高危IBM OpenJ9漏洞预警

    OpenJ9是IBM自1997年以来一直主推的高性能JVM产品,是IBMJava产品中的核心组件。几乎所有IBM成熟产品都依赖于OpenJ9,仅IBM自主产品就有419个产品受到此漏洞影响具体列表请见下面的链接。不仅IBM全线产品依赖OpenJ9,由于2017年OpenJ9开源,无数追求性能的第三方

    标签:
    漏洞
  • SSL证书申请流程:如何快速通过申请

    SSL证书的主要作用是网站服务器的身份验证以及数据传输的安全加密。近几年SSL安全证书的热度一直在持续,还没有给网站安装SSL证书的网站主也不甘人后,正在对比不同类型的SSL证书,申请适合的证书类型。但目前比较受认可的证书颁发机构都是国外品牌,很多人对申请流程不太熟悉。

    标签:
    ssl证书
榜单

热门排行

信息推荐

扫一扫关注最新创业资讯