亚洲精品v日韩精品-国产妇女乱码一区二区三区-HD免费看片,大粗又爽又黄少妇毛片免费,亚洲国产精品伦理,韩国三级bd高清中文字幕下载

在官方通報(bào)及媒體報(bào)道的各類網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)違法案件中，侵害公民個(gè)人信息、盜取企業(yè)數(shù)據(jù)資產(chǎn)的情況屢見不鮮，已逐漸成為影響網(wǎng)絡(luò)空間安全的最大風(fēng)險(xiǎn)。

數(shù)據(jù)泄露一方面可以看作是各類網(wǎng)絡(luò)安全事件帶來的“結(jié)果”，即多種多樣的內(nèi)外部攻擊手段，如勒索攻擊、社工釣魚、供應(yīng)鏈攻擊、內(nèi)鬼竊密、APT攻擊等等，或者是承載業(yè)務(wù)或數(shù)據(jù)資源的系統(tǒng)、賬戶在配置和操作上存在失誤，都可能導(dǎo)致數(shù)據(jù)資源被竊取。

另一方面，數(shù)據(jù)泄露也是更多網(wǎng)絡(luò)犯罪活動(dòng)和網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的“起因”，比如數(shù)據(jù)泄露后不及時(shí)管控，將導(dǎo)致黑灰產(chǎn)大量交易、作惡，從而引發(fā)企業(yè)業(yè)務(wù)安全問題，面臨高昂的恢復(fù)成本、聲譽(yù)受損和監(jiān)管部門的懲罰，以及公民個(gè)人信息被泄露后面臨的精準(zhǔn)化網(wǎng)絡(luò)詐騙和源源不斷的營銷騷擾。

從數(shù)據(jù)泄露的原因來看，主要可以分為內(nèi)部威脅和外部攻擊。內(nèi)部威脅導(dǎo)致泄密的情況已經(jīng)越來越頻繁，這在執(zhí)法部門通報(bào)的典型案例中最為常見，安全意識(shí)的缺失導(dǎo)致企業(yè)應(yīng)有的安全管控制度、安全保障措施落實(shí)情況差強(qiáng)人意，內(nèi)部員工因利誘而盜取、販賣、共享用戶數(shù)據(jù)、企業(yè)核心資料變得易如反掌，而事后卻難以被追溯和定責(zé)。

更重要的是，因沒有有效落實(shí)安全保護(hù)義務(wù)，信息系統(tǒng)弱口令、特權(quán)賬戶濫用、終端設(shè)備帶毒運(yùn)行、數(shù)據(jù)未分類分級(jí)、老舊系統(tǒng)存在漏洞等潛在的安全問題為外部攻擊帶來便利，抑或是第三方合作伙伴存在風(fēng)險(xiǎn)敞口，都會(huì)讓黑灰產(chǎn)團(tuán)伙無孔不入。

在近期發(fā)布的《2024年上半年數(shù)據(jù)泄露風(fēng)險(xiǎn)態(tài)勢(shì)報(bào)告》中，威脅獵人的統(tǒng)計(jì)數(shù)據(jù)展示了更詳盡的分析，數(shù)據(jù)泄露的主要渠道包括：

• 短信通道泄露，隨著歷年來短信收發(fā)業(yè)務(wù)的發(fā)展，短信通道商開始通過壓低價(jià)格的方式來獲取更高的訂單，比如會(huì)以低于市場(chǎng)標(biāo)準(zhǔn)價(jià)格與短信下發(fā)方（甲方）達(dá)成交易，而其收益空間降低很多，因此內(nèi)部會(huì)通過非法售賣短信信息數(shù)據(jù)的方式獲取更多收益；

• 運(yùn)營商通道，黑產(chǎn)通過運(yùn)營商內(nèi)鬼或違規(guī)代理等渠道，獲取到指定網(wǎng)頁的訪問數(shù)據(jù)、指定應(yīng)用的安裝數(shù)據(jù)、指定短信的接收和發(fā)送數(shù)據(jù)等信息；

• 內(nèi)鬼泄露，企業(yè)內(nèi)部員工在利益的驅(qū)使下，采用資料導(dǎo)出、人工拍攝等方式，獲取客戶敏感信息后進(jìn)行售賣；

• 黑客攻擊，外部黑客使用爬蟲、掃描、滲透等方式攻擊企業(yè)系統(tǒng)和網(wǎng)絡(luò)資產(chǎn)，利用企業(yè)網(wǎng)絡(luò)漏洞大規(guī)模竊取數(shù)據(jù)；

• 第三方泄露，和企業(yè)存在合作關(guān)系的第三方，具有訪問企業(yè)某些敏感數(shù)據(jù)的權(quán)限，但由于管理不規(guī)范等問題，導(dǎo)致這些敏感數(shù)據(jù)通過第三方泄露到黑產(chǎn)手中。

無論是何種原因及渠道導(dǎo)致的數(shù)據(jù)泄露，從攻防對(duì)抗上講，黑灰產(chǎn)團(tuán)伙的手法、工具總是在不停升級(jí)，企業(yè)因自身存在薄弱環(huán)節(jié)才會(huì)給予攻擊方乘虛而入的機(jī)會(huì)，因此只有貫徹落實(shí)自身的主體安全義務(wù)，加強(qiáng)防御和響應(yīng)措施提升安全水位，才能更大程度地避免安全事故的發(fā)生。

數(shù)據(jù)泄露事件可能發(fā)生在各行各業(yè)，相對(duì)而言，數(shù)字化程度高、數(shù)據(jù)密集體量大、數(shù)據(jù)資產(chǎn)價(jià)值高的領(lǐng)域更易成為重災(zāi)區(qū)。威脅獵人《2024年上半年互聯(lián)網(wǎng)黑灰產(chǎn)研究報(bào)告》顯示，2024年上半年數(shù)據(jù)泄露事件涉及85個(gè)行業(yè)，數(shù)據(jù)泄露事件數(shù)量前十的行業(yè)分別為銀行、電商、消費(fèi)金融、保險(xiǎn)、快遞、在線票務(wù)、證券、汽車品牌、支付和本地生活。

排名靠前的數(shù)據(jù)泄露行業(yè)中以金融、電商行業(yè)為主，金融行業(yè)的數(shù)據(jù)泄露事件主要體現(xiàn)在銀行、消費(fèi)金融、保險(xiǎn)等企業(yè)的客戶信息倒賣，通常被下游黑產(chǎn)團(tuán)伙用于精準(zhǔn)營銷及詐騙，因涉及大量高價(jià)值用戶數(shù)據(jù)，且靠近交易環(huán)節(jié)，成為了個(gè)人信息泄露的重災(zāi)區(qū)。

近年來線上購物發(fā)展更加火熱，據(jù)今年的《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，截至2023年12月，我國網(wǎng)絡(luò)購物用戶規(guī)模達(dá)9.15億人，占網(wǎng)民整體的83.8%。線上購物的持續(xù)穩(wěn)定增長下，電商平臺(tái)產(chǎn)生了海量購物訂單及物流信息，這些購物訂單及物流信息由于暴露面較大，成為了黑產(chǎn)團(tuán)伙的重點(diǎn)目標(biāo)，同樣被用于營銷或詐騙。

同時(shí)，在公安部近期公布的“十大高發(fā)電信網(wǎng)絡(luò)詐騙類型”中，刷單返利、虛假網(wǎng)絡(luò)投資理財(cái)、虛假購物服務(wù)、冒充電商物流客服、虛假征信等10種常見的電信網(wǎng)絡(luò)詐騙類型發(fā)案占比近88.4%。其中刷單返利類詐騙是發(fā)案量最大和造成損失最多的詐騙類型，虛假網(wǎng)絡(luò)投資理財(cái)類詐騙的個(gè)案損失金額最大，虛假購物服務(wù)類詐騙發(fā)案量明顯上升，已位居第三位，而金融、電商類用戶群體正是此類詐騙案件的受害群體。

南充晚報(bào)6月28日消息，四川省南充市順慶區(qū)一小區(qū)物業(yè)管家，將多個(gè)電子表格，發(fā)至小區(qū)商業(yè)微信群。這些電子表格中，有上千戶業(yè)主姓名、身份證號(hào)、詳細(xì)住址、家庭成員、產(chǎn)權(quán)面積、手機(jī)號(hào)碼、工作單位等個(gè)人信息。隨著電子表格被轉(zhuǎn)發(fā)、傳播，業(yè)主頻繁接到“騷擾電話”，日常生活受影響。近日，天府華城小區(qū)8戶業(yè)主將小區(qū)物業(yè)公司起訴至順慶區(qū)人民法院。6月27日，法院對(duì)此案進(jìn)行公開開庭審理。

6月13日，香港中文大學(xué)（CUHK）發(fā)布關(guān)于電子學(xué)習(xí)平臺(tái)資料安全事故的公告，其專業(yè)進(jìn)修學(xué)院的“Moodle網(wǎng)上學(xué)習(xí)平臺(tái)”遭到了黑客攻擊，Moodle是一個(gè)廣為流行的開源課程管理系統(tǒng)，允許教育工作者為學(xué)校、學(xué)院和工作場(chǎng)所的在線項(xiàng)目創(chuàng)建個(gè)性化學(xué)習(xí)環(huán)境。公告顯示，泄露數(shù)據(jù)涉及20870個(gè)Moodle賬戶，數(shù)據(jù)類型包括教師、學(xué)生、校友、訪客的姓名、電子郵件地址和學(xué)號(hào)。雖然公告中表示敏感數(shù)據(jù)未在任何公開平臺(tái)上泄露，但這些信息疑似在暗網(wǎng)BreachForums上售賣。

6月10日消息，甘肅省張掖市公安局甘州分局網(wǎng)安大隊(duì)在“祁連2號(hào)”行動(dòng)中，發(fā)現(xiàn)張掖市某酒店管理服務(wù)有限公司等6家酒店，網(wǎng)絡(luò)數(shù)據(jù)管理系統(tǒng)均存在數(shù)據(jù)泄漏的風(fēng)險(xiǎn)，未履行數(shù)據(jù)安全保護(hù)義務(wù)，嚴(yán)重影響公民個(gè)人信息安全。甘州分局根據(jù)《數(shù)據(jù)安全法》相關(guān)規(guī)定，對(duì)6家酒店依法給予行政處罰，責(zé)令立即整改。

福州新聞網(wǎng)5月23日?qǐng)?bào)道，一福州市民4月3日在上海騎行了一次哈X共享單車，之后每周至少接到一次該單車公司旗下的貸款平臺(tái)的推銷電話和短信，稱他貸款額度有20萬元，有時(shí)候推銷電話還會(huì)“偽裝”成私人手機(jī)號(hào)碼進(jìn)行推銷。用戶懷疑個(gè)人信息可能被公司平移給旗下助貸平臺(tái)，為其引流。

記者聯(lián)系該單車平臺(tái)，客服表示，用戶在注冊(cè)App時(shí)，簽署的使用協(xié)議中有約定同意公司可向其推送此類信息，其中包含旗下的助貸平臺(tái)，若用戶覺得造成困擾可以撥打客服電話退訂。律師認(rèn)為，根據(jù)《個(gè)人信息保護(hù)法》規(guī)定，用戶不知情情況下過度使用用戶信息，涉嫌侵犯用戶個(gè)人信息權(quán)。

紅星資本局5月14日消息，探X查、勵(lì)X云兩家平臺(tái)大規(guī)模出售多位企業(yè)家個(gè)人信息，包括農(nóng)夫山泉?jiǎng)?chuàng)始人鐘某睒、榮盛集團(tuán)董事長李某榮、蜜雪冰城實(shí)控人張某甫等百億富豪。其中“探X查”號(hào)稱“2億+企業(yè)數(shù)據(jù)庫”“10億+線索聯(lián)系方式”，980元包年，每月可查企業(yè)信息5000條。按最大查詢量算，1條企業(yè)家信息售價(jià)0.016元。對(duì)于數(shù)據(jù)來源，兩平臺(tái)銷售人員宣傳是與電信運(yùn)營商合作。

對(duì)此，中國移動(dòng)回應(yīng)，不會(huì)售賣任何用戶個(gè)人信息。中國移動(dòng)一直以來高度重視客戶個(gè)人信息保護(hù)工作，制定《中國移動(dòng)數(shù)據(jù)安全管理辦法》等系列制度，建立客戶信息常態(tài)化保護(hù)體系。中國聯(lián)通答復(fù)，肯定不存在對(duì)外泄露、出售企業(yè)家手機(jī)號(hào)的行為。從公司的管理制度來說，肯定不允許泄露個(gè)人信息。

5月6日，Cybernews研究團(tuán)隊(duì)發(fā)現(xiàn)了一個(gè)專門針對(duì)中國公民的龐大數(shù)據(jù)集。其背后的實(shí)體可能無意中錯(cuò)誤地配置了 Elasticsearch（數(shù)據(jù)存儲(chǔ)和搜索工具）實(shí)例，并使數(shù)據(jù)泄漏到互聯(lián)網(wǎng)上。這次發(fā)現(xiàn)的 COMB 是今年第二大泄漏事件，僅次于數(shù)據(jù)泄露搜索引擎打開的 Mother of All Breachs（MOAB）集合中的 260 億條記錄。

數(shù)據(jù)包括以下內(nèi)容：

668,304,162 條包含 QQ 賬號(hào)和電話號(hào)碼的記錄；

502,852,106條包含微博賬號(hào)ID和電話號(hào)碼的記錄；

ShunFeng 子數(shù)據(jù)集中有 50,557,417 條記錄，包括電話號(hào)碼、姓名和地址；

Siyaosu 子數(shù)據(jù)集中有 8,064,215 條記錄，包括姓名、電話號(hào)碼、地址和身份證號(hào)碼；

名為 Chezhu 的子數(shù)據(jù)集中有 746,310 條記錄，泄露了姓名、電話號(hào)碼、電子郵件地址、地址和身份證號(hào)碼數(shù)據(jù)；

平安子數(shù)據(jù)集中的 100,790 條記錄包含姓名、電話號(hào)碼、電子郵件地址、家庭住址、訂購的服務(wù)、卡號(hào)和支付金額；

捷代子數(shù)據(jù)集中的 78,487 條記錄泄露了姓名、電話號(hào)碼、地址、身份證號(hào)碼、工作地點(diǎn)、教育水平、伴侶姓名和電話號(hào)碼。

4月19日，山西長治屯留分局成功破獲一起特大侵犯公民個(gè)人信息案，鏟除一個(gè)在境外平臺(tái)買賣公民信息的特大新型網(wǎng)絡(luò)犯罪團(tuán)伙，抓獲犯罪嫌疑人7名，凍結(jié)涉案資金3000余萬元，扣押涉案手機(jī)、電腦30余臺(tái)。經(jīng)查，犯罪嫌疑人通過非法手段獲取公民姓名、QQ號(hào)、手機(jī)號(hào)、抖音號(hào)、淘寶號(hào)等個(gè)人信息數(shù)據(jù)后，進(jìn)行“清洗”加工，利用境外平臺(tái)作為日常聯(lián)系、傳輸數(shù)據(jù)的媒介，通過虛擬貨幣的形式進(jìn)行交易，從中獲取巨額利潤。

4月9日消息，甘肅天水武山縣公安局在開展公民個(gè)人信息保護(hù)專項(xiàng)檢查行動(dòng)中，發(fā)現(xiàn)多家物業(yè)公司辦公電腦隨意存儲(chǔ)大量小區(qū)業(yè)主家庭住址、身份證號(hào)碼、聯(lián)系方式等個(gè)人信息，并且存在內(nèi)部管理制度及操作規(guī)程缺失、信息系統(tǒng)弱口令等嚴(yán)重問題，個(gè)人信息分類管理及加密去標(biāo)識(shí)化制度沒有落實(shí)，導(dǎo)致業(yè)主個(gè)人信息被泄露的風(fēng)險(xiǎn)極大。其中，3家物業(yè)公司因未落實(shí)保護(hù)義務(wù)，致使業(yè)主信息被售樓中心、二手房交易中心非法獲取，多名住戶被騷擾電話困擾。

武山縣公安機(jī)關(guān)依法對(duì)這3家物業(yè)公司處以罰款5000元的行政處罰并責(zé)令限期整改，同時(shí)對(duì)非法獲取個(gè)人信息的售樓中心、二手房交易公司分別處以罰款1萬元的行政處罰。針對(duì)另外7家物業(yè)公司未落實(shí)個(gè)人信息保護(hù)義務(wù)的問題，處以警告的行政處罰并責(zé)令其限期整改。

公安部網(wǎng)安局4月1日?qǐng)?bào)道，陜西省西安市未央網(wǎng)警近日成功打掉一個(gè)非法出售公民個(gè)人信息團(tuán)伙，抓獲犯罪嫌疑人124人，依法刑事拘留19人，凍結(jié)涉案銀行卡賬戶13個(gè)。經(jīng)查，犯罪嫌疑人李某注冊(cè)某法律咨詢公司，伙同萬某等人，通過從其上線劉某處非法查詢獲取公民個(gè)人信息，公司通過抖音、快手等網(wǎng)絡(luò)社交平臺(tái)發(fā)布廣告引流，身披法律咨詢業(yè)務(wù)外衣，以為客戶提供訴訟代理為由，行“有償查詢、提供公民個(gè)人敏感信息”之實(shí)。

經(jīng)統(tǒng)計(jì)，該公司所提供的查詢內(nèi)容包括身份證號(hào)查地址、身份證查手機(jī)等個(gè)人敏感信息，索要價(jià)格在600元至2000元不等，存在集團(tuán)式非法買賣、獲取公民個(gè)人信息的犯罪行為。公司通過查詢買賣他人信息非法獲利270余萬。目前，案件正在進(jìn)一步偵辦當(dāng)中。

針對(duì)猖獗如斯的數(shù)據(jù)泄露情況，威脅獵人建議企業(yè)全面提升對(duì)風(fēng)險(xiǎn)的識(shí)別及應(yīng)對(duì)能力，了解風(fēng)險(xiǎn)事件的細(xì)節(jié)，包括對(duì)風(fēng)險(xiǎn)真實(shí)性進(jìn)行驗(yàn)證，及時(shí)進(jìn)行溯源、處置下架并跟進(jìn)潛在風(fēng)險(xiǎn)，增強(qiáng)數(shù)據(jù)泄露風(fēng)險(xiǎn)監(jiān)測(cè)及預(yù)警的及時(shí)性等。其提出的針對(duì)性的解決方案供大家參考：

1、全網(wǎng)情報(bào)監(jiān)測(cè)及挖掘：覆蓋暗網(wǎng)、匿名群聊、網(wǎng)盤文庫、代碼托管平臺(tái)等各渠道，從不同維度持續(xù)提升渠道覆蓋的全面性，包括新渠道的持續(xù)發(fā)現(xiàn)和更新、深層情報(bào)源（Deep ｓｏｕｒｃｅ）的專項(xiàng)挖掘、多語種的渠道覆蓋。

2、數(shù)據(jù)泄露風(fēng)險(xiǎn)精準(zhǔn)預(yù)警：針對(duì)監(jiān)測(cè)到的黑產(chǎn)交易數(shù)據(jù)，通過風(fēng)險(xiǎn)真實(shí)性驗(yàn)證引擎+人工數(shù)據(jù)驗(yàn)證服務(wù)，提供綜合的可信度評(píng)估結(jié)果，幫助企業(yè)精準(zhǔn)感知風(fēng)險(xiǎn)、及時(shí)處置風(fēng)險(xiǎn)：

① 風(fēng)險(xiǎn)真實(shí)性驗(yàn)證引擎：基于“信源置信度要素、三要素匹配度要素、歷史重合度要素”3個(gè)要素對(duì)風(fēng)險(xiǎn)真實(shí)性進(jìn)行驗(yàn)證；

② 人工數(shù)據(jù)驗(yàn)證服務(wù)：通過二次驗(yàn)證、主動(dòng)驗(yàn)證等方式進(jìn)一步幫助企業(yè)精準(zhǔn)感知風(fēng)險(xiǎn)。

3、「7×24」應(yīng)急響應(yīng)：通過深圳、重慶兩大應(yīng)急響應(yīng)中心和全國各地的售后服務(wù)中心，對(duì)企業(yè)相關(guān)風(fēng)險(xiǎn)情報(bào)進(jìn)行全天候監(jiān)測(cè)、審核和預(yù)警，提供「7×24」樣例獲取、情報(bào)挖掘、協(xié)助溯源、處置下架等服務(wù)，同時(shí)提供月度數(shù)據(jù)泄露風(fēng)險(xiǎn)監(jiān)測(cè)報(bào)告，以及典型風(fēng)險(xiǎn)事件分析結(jié)果。