邦邦社区 483 号会员
      •  0 回帖  •  190 浏览  •  3 年前
 

超 50 万 ZOOM 账户在暗网上售卖,引发的数据安全的拷问

视频会议软件 Zoom 最近的日子真的是不好过。从被曝出重大安全漏洞之后,到被各企业机构封杀,再到被个人股东发起集体诉讼。近日又被曝出,在暗网和黑客论坛上,有超过 50 万个 Zoom 账户正在以不到每个一分钱(0.002 美分)的价格出售,甚至还可以被免费赠送。

售卖数据庞大,且涉及摩根大通、花旗银行等知名机构和大学

黑客为名不图财
f5f8edc1092f4fa09eaa7124bd1dcbc2-22.jpg

据网络安全情报公司 cyble 透露,黑客提供这些免费账户是为了在黑客社区中获得更高的声誉。

这些帐户是通过文本共享网站共享的,包括受害者的电子邮件地址、密码、个人会议 URL 及其主机密钥。根据透露的资料显示,有包含佛蒙特大学、科罗拉多大学、达特茅斯大学、拉斐特大学、佛罗里达大学等 290 所学校的相关帐户被免费发布出来。

国外媒体已试图联系了这些列表中显示的随机电子邮件地址,并确认某些信息是正确的。但一位被出售信息的用户表示列表中的密码是旧密码,这表明其中一些凭证可能来自较旧的凭证填充攻击。

2aeddb6dbfae4c7c974419f71e8951a8-33.jpg

在看到卖家发布售卖信息后,Cyble 公司希望大量购买被出售的账号信息,以便来通知并警告相关客户可能出现的漏洞。据悉,Cyble 已经以每个账户 0.002 美分的价格购买了超过 53 万个 Zoom 账号信息,购买的信息包括电子邮件地址、密码、个人会议 URL 和他们的主机秘钥。

经测试,这 53 万的账号信息中还包含摩根大通、花旗银行和很多知名教育机构的帐户。

令人咋舌。

我们生活中无处不在的信息安全隐患****

不仅仅是 Zoom,我们今天所面对的网络购物,不论是淘宝还是京东,或是电商新秀拼多多,只要用户在一个平台上发生比较深的感情互动,我们就会留下比较深的足迹,而这些足迹就反过来会成为平台研究与商业化我们的工具。比如淘宝与京东,其消费者大数据的能力非常强,当我们在上面所发生过的购买行为成为一种商业化的产品时,我们的隐私将会面临巨大挑战。

再比如我们在百度上,在头条上,在互联网的浏览器上所发生过的一些比较私密的阅读访问,都只是一种相对的隐私。可以说,在互联网的时代,我们基于网络所发生的一切行为都只是表网的行为,在黑客或者网络黑市上,我们的数据都只不过是一种有价商品而已。

而相比于其他的用户信息泄露情况而言,视频软件的安全问题更让人担忧,其核心原因就在于视频软件是直接接入用户最私密的生活空间,并且是一种 360 度无死角的监控方式。

大数据商业化**,让人们的隐私在互联网的海洋中处于裸游的状态 ******

随着云计算的不断深入,以及 5G 网络的到来,我们大量的信息与数据都将从传统的硬件端储存,直接转换到向云端储存。不仅如此,随着智能穿戴的不断深化,不论是人或物都被将智能化、数字化,也就是万物互联之后,我们的一举一动或多或少都会在不同程度上被数据化,而这些关于我们生活的信息被数据化之后被储存在不同的云平台上,一旦这些云平台的安全出现问题,或者是其平台自身出于商业化的目的,我们的隐私毫无疑问将会在互联网的海洋中处于裸游的状态。

相比较于我们的用户使用信息,以及麦克风的监听风险而言,视频摄像头所引发的风险对于用户而言,所造成的伤害更为直接。正在到来的 5G 生活时代,当一切都通过摄像头,基于人工智能与云计算给我们带来便利的时候,人类也正前所未有地在物联网时代回到了原始社会。历史总是在我们以为很伟大很厉害的时候跟我们开玩笑,就如同这次的病毒一样,当我们人类在探索生命科学的时候,病毒就跟我们开了个大大的玩笑,让我们的生物医药技术在病毒面前显得不堪一击。同样,在科技飞速发展的今天,人类经历了漫长的岁月从裸奔时代到了今天的着装艺术化时代,一切似乎更高尚了。但历史如同病毒一样,也借助科技跟我们人类开了个玩笑,我们将在数据化、智能化时代,在人工智能与大数据的海洋里再一次回到裸奔的状态。

企业和个人该如何应对 **信息安全的威胁?**

人工智能的广泛应用为安全防护提供了一条全新思路,但与众多强大的工具一样,人工智能平台可以为善也可以为恶,更可能受到网络不法分子的利用。由于人工智能推动设备智能向场景智能演进,主动地调动各种场景的功能为人们提供主动化的服务,这就让安全问题变得非常复杂,不法分子有可能通过“机器人黑客”来发动精确的漏洞攻击。对此,人们应该更多地关注机器学习以封堵安全漏洞,更多地关注端到端的安全解决方案,而不是把各种防护工具东拼西凑在一起。企业和终端用户需要从数据、身份、在线和设备四个维度来保护自己,并制定系统性的计划来应对各种威胁。

同时,由于物联网的发展,联网设备大量增加,在居家和办公室环境中,所有智能设备间实现互连的情况也将带来更多的安全漏洞。之前,业界关注的主要是单一设备或者 IT 系统的安全性,对于物联网安全性的解决方案,目前还存在着很大的空白。解决这一问题的关键是要通过全新的启发式学习模式了解用户,信息安全服务提供商不仅要熟知技术上的变化,也要应对人类行为的变化。

而对越来越复杂的安全形势,企业需要了解不同年代背景的员工,以更好地管理和保护设备,并制定有力的安全协议和惯例。这是因为随着企业员工的构成日渐多元化,一个企业同时拥有 70 后、80 后、90 后员工的情况变得非常普遍。但是由于代际差异,这些人群在使用设备和处理数据时的习惯会具有一定的差异。企业唯有在了解员工的基础上,运用人工智能的学习功能来满足员工多样化的需求,才能保障安全管理的有效实行。

综上所述,单一设备、单一领域和单一系统的安全解决方案哪怕再强,已经无法适应新形势下的安全需求。那么,企业应当尽快寻找相关安全品类的平台,比如神州邦邦,进行低成本高效率的开展自我安全防护的筛查,避免损失。同时,企业也应当积极的引入平台方,通过平台化的手段去监督项目实施中的安全问题,包括第三方平台化在线监理、在线交付、在线验收等,全力保障业务的安全进行。

信息安全直接关系到企业在互联网时代的发展,如何防止数据泄露也将成为互联网时代一个永恒的话题,不容小觑。