數據庫“裸奔”！個人信息屢遭暗網販賣，個人隱私如何保護？_人工智能

從互聯互通時代到如今的人工智能時代，包括個人信息在內的各種數據變成了最寶貴的財富。然而，大數據、云計算、人工智能等新技術的運用，在充分發揮數據價值的同時，也給個人隱私保護帶來嚴峻挑戰，數據產業的發展和個人信息安全之間出現了失衡。

今年以來，多家機構的用戶數據庫發生拖庫事件，包括學籍信息、個人從業經歷甚至開房記錄等高度敏感信息均在“暗網”上掛售。不少人提出質疑：我們究竟還有什么隱私沒有被泄露?把隱私交給互聯網企業究竟安全嗎?現在，小編也針對近期國內所發生的數據泄露事件進行了梳理，并從行業細分上選出了3起數據泄露事件與大家分享。

事件回顧一：浙江省1000萬學籍數據在暗網被賣

7月30日，一條題為《浙江省1000萬學籍數據出售》的帖子在“暗網”某中文論壇中引發關注。發帖者稱，其所出售的數據包含學生姓名、身份證號、學籍號、學校名稱、學校序號、班級號、戶籍信息、監護人姓名、監護人手機號、居住地址和學生照片信息，作價0.02比特幣(當時折合人民幣約1000元)。

加密交易所Bitbns：“用戶余額為零”系隔夜數據庫升級故障:金色財經報道，今日部分投資者發現自己在 印度交易所 Bitbns 上的賬戶顯示為零并引發恐慌，不過 Bitbns 在官推澄清，“用戶余額為零”系隔夜數據庫升級故障導致，該交易所首席執行官 Gaurav Dahake 稱其是一個“小技術故障”而且目前已經得到解決，一些用戶確認他們的帳戶已開始反映正確的余額。另據該交易所網站稱，雖然用戶余額應該已經恢復，但存款和提款需稍后才能恢復。（cryptoslate）[2023/6/28 22:04:13]

據截圖顯示，售賣的學籍數據覆蓋了浙江的大部分市區，被泄露的信息包含了學生姓名、身份證、學籍號、戶籍位置、監護人、監護人號碼、居住地址、出生地、學校名稱等。

火幣公鏈汪毅江：區塊鏈企業面臨數據庫防篡改和確保數據可信的挑戰:7月8日消息，金色財經主辦“全球應用安全加速—區塊鏈發展的護城河與加速器”主題沙龍活動在線上舉辦。本次活動邀請了阿里云新金融事業部解決方案架構師元佑、阿里云網絡產品解決方案架構師騏跡、阿里云安全高級解決方案架構師福威、HBTC霍比特創始人巨建華、火幣公鏈技術專家汪毅江、庫幣首席安全官CSO Angelia Tian、Bybit首席安全官 Benjamin等技術領域專家作為嘉賓出席。

火幣公鏈技術專家汪毅江在論壇對話中，對安全技術主要守護哪些方面的問題表示，“區塊鏈安全需注意的要點包括私鑰管理安全、業務流程安全、智能合約與開源代碼安全、隨機數安全等等。區塊鏈本質上決解的問題是數據庫防篡改以及數據可信，但區塊鏈領域的企業卻對此面臨著嚴重挑戰。一些成熟或者創新的安全技術，可以比較容易的解決這樣的問題。比如加密芯片，HSM，凡篡改數據庫等。這些技術在傳統互聯網應用并不廣泛，但卻是值得思考和嘗試的。”[2020/7/8]

除了文字信息，售賣的學籍數據里還提供有照片鏈接，數據在100G左右。從賣家放出的測試數據截圖來看，學籍信息里出生年齡分布在95年~06年，還包含了家人聯系方式及照片，數據的真實性較高。

動態 | EOS正在開發新網絡數據庫DISK 可降低應用程序開發人員成本:據Cryptobriefing消息，EOS正在開發新的網絡數據庫DISK。與基于RAM的數據庫相比，該數據庫具有更高的容量和更高的CPU消耗，從而有可能降低應用程序開發人員的成本。[2020/2/22]

被泄露的學籍數據里只含有中小學生，不包含大學生，由此推測浙江省中小學生學籍信息管理類系統可能被“拖庫”。

事件回顧二：“脫褲”的華住，近5億條“裸奔”的隱私

“出售華住集團旗下所有酒店數據(漢庭、美爵、禧玥、漫心、諾富特、美居、CitiGo、桔子、全季、星程、宜必思尚品、宜必思、怡萊、海友)，附件當中為測試數據，各提供10000條數據供大佬測試……”8月28日，一張經由“暗網”流出的截圖在社交媒體上瘋轉，有地下黑產從業者聲稱掌握了華住集團旗下酒店近5億條數據信息，并以打包價8比特幣或520門羅幣(當時折合人民幣約37萬元)公開出售。

動態 | 區塊鏈技術助力共建中國人群基因變異解讀標準數據庫發布:據央廣網消息，5月27日，“區塊鏈技術助力共建中國人群基因變異解讀標準數據庫”在2019數博會“生命大數據高峰論壇”上發布。華大集團大數據中心副主任楊夢表示，數據庫的建立必須滿足可公開、可溯源、不可篡改、迭代更新、臨床信息溯源、符合倫理法規等條件，而利用區塊鏈技術可以實現賬本公開、所有歷史信息留痕、哈希摘要上鏈、分布式共識、私有數據存證、細顆粒度權限控制等。[2019/5/28]

一石激起千層浪，不少人開始在朋友圈感嘆“在互聯網時代毫無隱私可言”，也有人質疑在“暗網”出售的數據并非真實信息。然而，第三方網絡安全團隊對“暗網”公布的3萬條數據樣本進行技術鑒定后認定“樣本數據準確”。

更讓人惶恐的是，在“暗網”掛售數據的地下黑產還表示，“以上數據獲取時間為2018年8月14日，如果權限不丟失，后續數據還可以免費發給已購買上述數據的買家”。也就是說，地下黑產對數據庫的入侵行為并非“一次性”行為，而是獲取了訪問數據庫的權限，如果有關方面不采取進一步補救措施，發帖者甚至可以做到在數據庫中“來去自如”。

事件回顧三：30萬玖融網用戶數據被掛暗網僅售1個比特幣

11月4日，黑客孤狼在暗網發布一個帖子，稱拿下了汽車金融平臺玖融網的所有權限，可以入侵所有的服務器。玖融網是一家總部位于武漢的汽車金融平臺，給用戶提供汽車抵押貸款與理財服務。據黑客孤狼稱，他已獲得該平臺上30萬的用戶數據，并以一個比特幣的價格出售。

該數據包的詳細程度到了可怕的地步。里面共有65個數據維度：除了身份證、銀行卡、住址和電話等基本信息外，還有工作單位、月薪、車型號和擔保人手機號碼，甚至還有車貸用戶的車輛信息，包括車型、車牌號、顏色、排量等信息，以及兩位貸款擔保人的姓名、手機號等也被收錄在內。更可怕的是，該黑客不僅攻克了數據庫，還拿到了包括服務器在內的全部權限，這也就意味著競爭對手篡改數據、平臺用戶刪除貸款記錄，一切皆有可能。

不難看出，今年6月以來，“暗網”上針對我國各政企機構的數據倒賣事件呈多發態勢，且多發于敏感事件節點，沒有安全防護能力的第三方企業、機構，往往都是黑客攻擊的主要對象，這些企業通常擁有大量數據，但往往缺乏足夠的數據安全意識，使得加強互聯網行業的整體數據安全防護能力變得迫在眉睫。

如何防止用戶信息“裸奔”？

首先，在國家層面上，有關部門應該建立響應機制，同時厘清權責關系，讓廣大群眾在享受當下互聯網技術帶來的便利同時更多收獲安全感。其次，企業層面上，數據安全建設工作，要制度體系與技術手段相結合，尤其要加強數據庫安全的防范，當然也不能狹隘的談數據庫安全，安全的防護重心應該從被動安全防御轉變為主動安全防御，從內容安全向內部威脅整體防護上提升，從而有效地發現內部高風險的人或設備，從而建立起多重防護、全域感知的數據安全深層防御體系，做到精準可視聯動聯防。

鑒于此，作為國內專業的數據安全解決方案提供商，閃捷信息始終專注于數據安全相關技術和產品的研發，為行業用戶提供業界領先的數據安全防護系列產品及解決方案，并已廣泛應用于政府、電力、、運營商、金融和互聯網等領域，幫助用戶實現數據安全嚴密防護和合規管理，有效提升用戶網絡安全監測、預警及防御能力。

最后，個人層面上，個人要加強信息安全意識，個人的重要信息要時刻保管好，并且定期修改密碼。

Tags：比特幣人工智能門羅幣比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢人工智能技術應用學人工智能后悔死了人工智能考研考哪些科目門羅幣cpu算力表amd.e2.3200門羅幣

比特幣交易所