因为这次小米信息泄漏事件,总结一下数据泄漏造成的危害,大家也可以继续说
Hxai11 (求工作) | 2014-05-14 20:31
关于小米数据泄漏也可以看:对小米论坛泄露数据的一次分析 密码成功破解率高达37.8%
正文:
这里理清一下这次不仅是小米数据泄漏带来的威胁,虽然小米比较特殊。
首先,这次泄漏的小米数据并不是最近的,而是12年13年的老数据,但是为什么会说很严重呢,不在于数据的多少,时间的先后,而在于数据之间的关联性,小米本身就是关联性极为紧密的,这也是很多手机厂商在互联网上的通病,比如,你用手机号注册了一个云账户,来满足日常的自动备份,备份的内容可能是联系人、短信、便签、甚至是相机里的图片,那么,厂商方面为了方便用户的集中管理,允许相同的手机帐号登录不同的服务,比如你手机注册了云服务,但是你登录手机社区的时候,他就会自动登录,关联你的云帐号,自然,密码也是相同的,这就造成了一个问题,那就是,如果一个帐号沦陷,那么,你在这个手机的一切相关服务都可能沦陷,想想都知道这有多危险,但是,没有一个手机厂商能保证用户数据的绝对安全,首先,没有哪个互联网厂商能保证绝对的用本身自己公司开放的程序,要不就是用大众话的程序来做,这就造成了一个问题,如果,某一天某个开源程序被某些黑客攻破,但是这些黑客并不发布相关漏洞详情出来,那么,你作为一个用这个开源程序的厂商,你所承担的危险有多大可想而知,黑客可以分分钟盗取掉你这个程序的所有用户信息,刚刚好像前面说过那样,你一切的账户信息都是关联的,那么,这造成的后果是什么,我想大家都知道吧。。
说了这么多也没用,现在来理一理关于数据泄漏总的威胁吧
1、用户信息的泄漏代表着你的隐私多多少少的没了
如标题的意思, 如果一旦你的账户信息被盗取,但从一个帐号来说,就是泄漏你的隐私,你的帐号里面可能保存着照片,邮件,聊天记录,这些都不再安全,黑客想备份就备份
2、因为账户泄漏带来的敲砸欺骗
某一天你的帐号被盗了,之后呢,黑客登录你的相关账户,之后开始找那些你信任的人,之后开始用花言巧语开始欺骗你那些信任你的人,而此时,你可能还在打LOL,你是是否舍得亲近的人被骗
3、因为账户泄漏带来的咋骗短信和骚扰电话
因为账户信息泄漏,你的一些手机号,qq号,邮箱等就可能被泄漏,那么,这个时候最开心的是谁呢,除了黑客本身还有就是那些靠垃圾短信和欺骗业务为生的小贩们,他们从黑客手中低价买来你的资料,之后同意存在他们的资料库里,之后利用一些技巧进行群发, 骗你说保险业务到期需缴费,这个时候的你,相信吗?
4、因为一个账户信息泄漏带来的一连串威胁
这就是我们最开始说的,一旦一个账户沦陷,那么可能带来一连串的威胁,你说你不信,举个例子,你的qq号和密码泄漏了,那么,看你的qq等级,很高而且经常在线,那么我们可以判断,你的qq号是你上网的主要工具之一,那么从对主要工具的密码安全意识来看,这个qq密码肯定是你最为终于的密码之一,那么,我们可以用这个密码去尝试破解你的其他东西,比如网银密码,支付宝密码,手机云端密码等等。。。这种不要说你不会这么2,难道你有超强记忆力,每个服务用一个密码,还都不同的?所以不要掉以轻心。
5、恨你的人开始行动了哦
你的信息泄漏导致的比较严重的问题这里开始了哦,某个人对你仇恨已久,从某处的得到了你的帐号信息,于是开始进入你的帐号,进行长久的观察,不留一点痕迹,你无从的知他来过,但是,你和你女朋友每次的聊天记录,你们互相发的比较隐私的照片都被他默默的备份下来,等到某一天,开始用这些照片,这些聊天记录威胁你,那么,到那个时候你才知道这其中到底有多大的危害吗?
6、利用你的身份做坏事
你的账户泄漏给了一些犯罪组织有机可乘的机会,他们利用你的信息伪造身份证、手机号甚至是从你身份证上看来的样子进行人皮面具模仿,于是他们开始犯罪,有一天,警察叔叔敲门查水表的时候,你还不知道为什么,其实你早已经被陷害,等着你的就是监狱的大门。
7、别让信息泄漏毁了你伟大的前程
其实这也是我最最担心的一个问题,一个热血的少年,梦想着成为一个伟大的人,但是他在年轻的时候因为某些私欲,在自己的社交软件上跟某些人进行了一些不光彩的交易,那么,如果有一天,这个少年成名了,伟大了,突然,看到新闻说,著名xx艳照或者不干净的交易记录曝光,他面临的是众人的谩骂和嘲笑尽管他做了那么多伟大的事情,有人说你要伟大你不做这些不光彩的事情不久行了,但是都是血肉之躯,谁能保证绝对的正直呢。所以不能让账户信息的泄漏毁了你伟大的前程
说了这么多,其实数据泄漏最最危险的地方其实是当虚拟世界的东西威胁到现实,那么你就真的危险了。
其实本身我们在互联网上已经没有了隐私,但是,这其中的危害我们一定注意!不要小看泄漏,他真的会玩死你!
各种吐槽:
1#
浅兮 (初中生) | 2014-05-14 20:36
iPhone这个手机网站我们还没找到数据库呢!
2#
Hxai11 (求工作) | 2014-05-14 20:37
@浅兮 想多了。。。
3#
浅兮 (初中生) | 2014-05-14 20:43
@Hxai11 嘿嘿!
4#
abaddon (我就认识这几个字母因此取了这名字) | 2014-05-14 21:19
我作为信息安全局外人 做个评论
第一 各种帐号尽可能的没有关联
比如乌云帐号 百度帐号 QQ帐号 不要有关联 用户名也不要用相同的
密码更要不同且不用英文单词汉语拼音生日电话 、
对公帐号密码和对私密码要严格分开 这样就不会因为自己邮箱泄漏被人摸到服务器上去
对于存放内容审计日志的设备要进行安全审计 如果他们被做了 后果可想而知
对于软件厂商应该加密各种认证和传输过程使他们不被内容审计 这一点某厂商不以为然 另外两个厂商态度诚恳 (公安部那个文件 在下一轮审计不反审计的对决中解决)
每个帐号都没有联系 没有规律 我自己都记不住 ,,,,,
希望我的前任男友(女友)别来泡乌云
5#
存在敏感词 (昵称存在敏感词) | 2014-05-14 21:29
我已经放弃抵抗了。。
6#
GrayTrack (强大到惊人) | 2014-05-14 21:40
说不定下一次泄露的就是2014年的裤子
7#
abaddon (我就认识这几个字母因此取了这名字) | 2014-05-14 21:42
@存在敏感词 的确 其实我们的资料在一些地方 被倒卖,,,,,
8#
Hxai11 (求工作) | 2014-05-14 21:57
@abaddon @GrayTrack 最重要的不是泄漏,而是,哪天这些数据真的成了要你命的东西。
9#
Ki11 (下载我的头像改后缀为rar有惊喜哦) | 2014-05-14 22:39
@abaddon 你前男友还好吗
10#
Hxai11 (求工作) | 2014-05-15 07:39
@Ki11 ....
11#
银狼_avi (本屌12岁破处) | 2014-05-15 08:26
泄漏出来的都是别人玩剩下的
12#
elysier | 2014-05-15 10:35
@abaddon 说的很有道理,但你怎么可能让一个普通人懂这些又按照这些去做呐。
13#
abaddon (我就认识这几个字母因此取了这名字) | 2014-05-15 12:13
@elysier 可以在我们的程序里添加掩码强制检测 微软的.NET在很多年前这点就做得嗯好 虽然我最为用户每次在此类系统注册个账号都会骂句 这么麻烦 是作死
@Ki11 这是社工的前奏吗 如果我回答 还没结婚 那证明我是女的
如果我回答 那个是女友 还没结婚 证明我是男的
这样我就泄露了我的性别
然后我牢骚下他的家庭
这样又泄露了他们家族的职业和我的地理位置
.......
14#
Ki11 (下载我的头像改后缀为rar有惊喜哦) | 2014-05-15 18:29
@abaddon 然后你再牢骚下大家就都知道你是阳萎了对吗
相关内容:
中航信系统漏洞泄露乘客信息,查询任意航班乘机人姓名,航班号,身份证,手机号
揭露一个飞机退改签的诈骗:借口机票退改签要退款,索要银行卡号,套取个人信息
Angry Birds和广告系统泄露个人信息——FireEye对Angry Birds的分析
小米手机客户资料泄露了吗?冒充小米售后回访诈骗电话:01053799231
发个社工福利站,搜库 - 密码泄露查询,社工库,泄露密码查询库
京东 淘宝 天猫订单信息泄露诈骗, 接到“京东”的客服电话之后遭遇团伙诈骗
腾讯泄露隐私?看卫士哥获得女神的好友的名单,社工可能认识的人!
如何抵御社工库类的黑客攻击?在明文密码已泄露的情况下保护自己?
中国电信ADSL宽带信息泄露,可查任意IP对应的宽带账号,电话号码,上门砍人
Mydecms 贤诚文章管理系统泄露数据库账号、密码、库名漏洞