天塌了,地陷了,只见你一手撑着半边天,一脚踩在深坑里,满脸委屈的说,对不起各位父老乡亲,我刚才一个喷嚏没忍住,谁知就造成了这样严重的后果…
《2012》上映那段时间,不少人的聊天主题都是——若世界末日将至,自己是咋挂的?时隔7年,2012末世的说法已成泡影,而这个直击灵魂的问题却被保留下来。
电影《2012》宣传照
讲真,若你因为一个喷嚏而领了盒饭,那是真够倒霉的。但真正的末日,也未必就是想象中的一番血雨腥风,在宅宅看来,一次国家级数据泄露足矣。
啥级数据泄露,遭罪的总是老百姓
在讲究以和为贵的今天,战争这俩字距离我们已然遥远……然而,真的很远吗?
据外媒报道,近日vpnMentor公司的安全专家发现,厄瓜多尔发生了一起重大数据泄露事件,2000万厄瓜多尔公民的隐私数据遭到泄露。
雷锋网得知,这些数据原本存储在配置错误的Elasticsearch服务器上,由于处于不安全状态,其包含的完整PII、婚姻状况、结婚日期、教育水平、财务记录和汽车登记信息等数据被公之于众。
“在Noam Rotem和Ran Locar的带领下,我们团队在佛罗里达州迈阿密的一个不安全服务器上发现了数据泄露,该服务器似乎位于厄瓜多尔的Novaestrat公司。”
安全人员称,也许这是最大的全国泄漏,它影响到整个国家,这些数据的曝光对厄瓜多尔公民构成严重威胁。
为什么这样说?我们先来看看这张去年厄瓜多尔的人口统计图:
没错,1708万人。而该服务器共包含2080万条用户记录(18 GB数据),超过了该国总人口1660万(可能是因为存在重复的记录和已故公民的数据)。
据安全研究人员分析,这些数据中还可能包含了厄瓜多尔公民的国家身份号码(类似于美国的社会保障号码)、纳税人身份证号,甚至还包括18岁以下儿童的名字、日程安排、出生地点、性别、家庭住址等多达数百万条信息。
所以,如果你是厄瓜多尔公民,这意味着任何人都可能知晓你的住处,可以随时向你的家人拨打恐吓电话,谎称是你的朋友去学校接孩子,甚至在上班路上拦截你……
讲真,对一个平头老百姓来说,还有什么是比这更可怕的?
So,网络战争往往使用的是釜底抽薪的招数。
据报告显示,已知的62%的数据泄露与黑客攻击有关;81%的的数据泄露涉及到撞库或弱口令。直到近几年,人们使用密码的习惯依然不太好,绝大部分人并没有养成定期修改密码的习惯。
在行业分布上,金融行业首当其冲,24%的数据泄露事件和金融机构有关;其次是医疗保健行业15%;再往后是销售行业15%以及公共部门12%。其中医疗行业是勒索的重灾区,真可谓“不给钱就撕票”。
“攻击方往往是从针对个人的攻击行为展开,逐渐瓦解一个国家的群众力量,随后是一个产业、一个地区,最终波及国家安全。”雷锋网采访的安全研究人员如此说道。
通过对索引的分析表明,该数据库由从政府来源(大部分来自厄瓜多尔政府)和从私人数据库收集的数据组成。该数据库于2019年9月11日得到保护,vpnMentor已将其发现通知给厄瓜多尔CERT(计算机应急响应小组)小组。
国家级数据泄露的背后
网络战,没有硝烟、没有伤亡,威力却丝毫不逊色于真刀实枪地干。
这场末世之战中,数据泄露即是攻击者的刀与枪,且不说这刀枪的主人是谁,但它的确可以让公民对一个国家失望透顶。
近日,有媒体爆料出另外一则消息,以色列总理本杰明·内塔尼亚胡(以色列右翼强硬派代表人物,主张在巴勒斯坦问题上采取强硬政策)所在政党公开了数百万以色列人的个人细节和政治倾向。
雷锋网(公众号:雷锋网)得知,尽管法律要求保护这些信息,但内塔尼亚胡所在政党认为公开公民信息符合其政党推行的公平、公正思想。
但实际上,该数据库包含了这些以色列人的政治倾向,并且公开了他们的私人信息(包括电话号码、身份证号等等)。
据中国新闻网报道,内塔尼亚胡曾在选举时打出“国安牌”,利用以色列人强烈的不安全感,内塔尼亚胡最终反败为胜。
现在看来……反正我要是个以色列公民,估计会直接抓狂吧,还谈个啥安全感~
涉政数据泄露事件频发,其目的显然不会是只为了偷点数据卖点钱。
去年,颇受关注的Facebook 5000万用户数据泄露事件就被认为是特朗普大选的幕后推手。恰巧此时,美国通过了《澄清域外合法使用数据法案》即CLOUD法案,允许美政府跨境调取数据,对他国数据实施长臂管辖。
从“网络政治战”的概念来看,数据泄露与网络政治战之间的关联可谓错综复杂。
So,世界末日该是啥样?
好了,我们再回到开篇的那个问题:若世界末日将至,自己是咋挂的?
现在来看,被导弹炸死、被外星人侵略或者地球毁灭的可能性都不大。最大的几率,是国家级的数据泄露事件。
如果哪天你看电视上各国1套都在报道同一件数据泄露事件,那么恭喜~你怕是要挂了。毕竟,谁知道泄露事件本身,会对我们每个人造成怎样不可预知的伤害,其背后又隐藏着多少,不为人知的秘密呢?
参考来源:中国新闻网;haaretz;securityaffair;知网
。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/118236.html