网络安全意识【了解信息泄漏的原理】

什么是社工库

社工库,全称是社会工程学数据库,是指运用社会工程学等方法从互联网攻击中获得各种数据的数据库,包括了大量的账号、密码以及公民个人信息。事实上,互联网中专门有人以出售 “社工库”来获取利益,那么这些信息究竞是如何进入社工库的。

例如,火爆微信朋友圈的性格测试、手机号码凶吉测试、男女朋友情感测试、运气测试抽奖等,用户在做这些娱乐性测试的时候经常需要输入自己的真实姓名,而一旦同意授权转发朋友圈,那么你的 QQ号等信息也会被其记录。这些东西被疯狂转载,问读量常常有几十万,一个数据库就这样建立了起来;大家使用手机 App 时,常常默认给其授权而这些 App会读取用户信息,包括通讯录、通话记录、短信内容等信息,于是大家的信息就被记录了下一个教育系统中记载着大量学生、救师的信息,包括身份证等,一旦这个教育系统网站的防护措施薄弱,黑客容易发现其漏洞,很快就能将整个数据库套出来;现在一些公共场所提供免费的 Wi-Fi, 而这些免费的 Wi-Fi 存在非常大的隐患,一些不良厂陶在路由器里安下后门,用户设备中的信息会在不知不觉中被搜集;一些免费的 Wi-Fi 需要用户填写姓名、手机等,否则无法连按,事实上,用户泄露信息的途径远远不止这些,可想而知,如今一个社工库内的数据量有多么庞大厂。

数据泄露事件

(1)意大利 Hacking Team 被黑

Hacking Team 是一家专注于开发网络监听软件的公司,他们开发的软件可以监听几乎所有的桌面计算机和智能手机,包括 Windows、 Linux、Mac OS、 iOS、 Android、Blackberry、Symbian 等,Hacking Team 不仅提供监听程序,还提供能够协助偷偷安装监听程序的未公开漏洞(0Day)。Hlacking Teamn 在意大利米兰注册了一家软件公司,主要向各国政府及法律机
构销售入侵及监视功能的软件。其远程控制系统可以监测互联网用户的通信、解密用户的加密文件及电子邮件,记录 Skype记录 Skype 及其他 VoIP 通信,也可以远程激活用户•的麦克风及摄像头其总部在意大利,雇员 40 多人,并在安纳波利斯和新加坡拥有分支机构,其产品在几十个国家使用。2015年7月5日晚,其内部数据被泄露出来,其影响力不亚于斯诺登事件及维基解密事件,其掌握的 400GB 数据泄露出来,由此可能引发的动荡,引起业界一片哗然。

对普通用户而言,本次泄露包括了Flash Player(影响 IE、Chrome 等)、Windows字体、Word、PPT、Excel、Excel、 Android 的未公开漏洞,覆盖了大部分的桌面电脑和超过一半的智能手机。

这些漏洞很可能会被黑色产业链的人利用氺进行病毒蠕虫传播或挂马盗号。上述的漏洞可以用于悲意网站,用户一旦使用 坦或 Chrome 访问恶意网站,很有可能被植人木马。而Office Word、 PPI、 Excel 则会被用于邮件钓鱼,用户打开邮件的附件,就有可能被植入木马从而导致重要信息的泄露,甚至是银行卡密码等

(2)CSDN数据库泄露

CSDN Chinese Software Develop Net 的缩写,即中国软件开发联盟,是中国最大的开发者技木社区。它是集新闻、论坛、群组、Blog、文档、下载、读书、Tag、网摘.NET、Java、游戏、视频、人才、外包、第二书店、《程序员》等多种项目于一体的大型综合性IT门户网站,它有非常强的专业性,其会员囊括了中国地区 90%以上的优秀程序员在工技术交流及其周边国内中第一位的网站。2011年12月21 日,360 安全卫士官方微博发布了条紧急通知,称CSDN 网站 600 余万用户数据库泄密CSDN 的密码外泄后,事件持续发酵,天涯、多玩等网站相继被曝用户数据遭泄密涯网于 2011年12月25日发布致歉信,称天涯 4000 万用户隐私遭到黑客泄露。这份名为“CSDN-中文工社区-600 万.rar”的文件已经在网上传播,文件大小107 366 KB,经过下我验证,里面的确记录了大量 CSDN 的邮箱和密码,并且都是明文的

图片[1]-网络安全意识【了解信息泄漏的原理】

(3)社保系统漏洞曝光

2015 年 4 月中旬,全国最大的漏洞响应平台 “补天漏洞响应平台”发布信息称:30 余省市的社保、户籍查询、疾控中心等系统存在高危漏洞;仅社保类信息安全漏洞涉及数据就达到 5279.4 万条,包括身份证、社保参保信息、财务、薪酬、房屋等敏感信息

人社部对此回应:“从目前监控的情況看,尚未发现公民个人信息泄漏事件”。不过令人C的是,社保系统等漏洞尚末完全修复,大量敏感信息仍处在危险的环境中。

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容