比特幣:數據庫“裸奔”！個人信息屢遭暗網販賣，個人隱私如何保護？_門羅幣比特幣中國官網聯系方式

從互聯互通時代到如今的人工智能時代，包括個人信息在內的各種數據變成了最寶貴的財富。然而，大數據、云計算、人工智能等新技術的運用，在充分發揮數據價值的同時，也給個人隱私保護帶來嚴峻挑戰，數據產業的發展和個人信息安全之間出現了失衡。

今年以來，多家機構的用戶數據庫發生拖庫事件，包括學籍信息、個人從業經歷甚至開房記錄等高度敏感信息均在“暗網”上掛售。不少人提出質疑：我們究竟還有什么隱私沒有被泄露?把隱私交給互聯網企業究竟安全嗎?現在，小編也針對近期國內所發生的數據泄露事件進行了梳理，并從行業細分上選出了3起數據泄露事件與大家分享。

事件回顧一：浙江省1000萬學籍數據在暗網被賣

7月30日，一條題為《浙江省1000萬學籍數據出售》的帖子在“暗網”某中文論壇中引發關注。發帖者稱，其所出售的數據包含學生姓名、身份證號、學籍號、學校名稱、學校序號、班級號、戶籍信息、監護人姓名、監護人手機號、居住地址和學生照片信息，作價0.02比特幣(當時折合人民幣約1000元)。

動態 | dfuse發文宣布GraphQL端點現在可以用于ABI解碼的數據庫操作:據MEET.ONE 7月5日消息，dfuse今日發文宣布GraphQL端點現在可以用于ABI解碼的數據庫操作。dfuse擴展了其GraphQL端點，使得搜索結果中包含ABI解碼的表行，可通過實時流（在 GraphQL 訂閱中）和 定制的有效負載，將搜索轉換為單個查詢。此外，dfuse具體提到兩個新功能：跟蹤深度數據庫操作；通過 GraphQL 端點公布交易的統一視圖和交易狀態變更。[2019/7/5]

據截圖顯示，售賣的學籍數據覆蓋了浙江的大部分市區，被泄露的信息包含了學生姓名、身份證、學籍號、戶籍位置、監護人、監護人號碼、居住地址、出生地、學校名稱等。

現場 | Jimmy Nguyen：我們需要建立少數的大型公共賬本和數據庫:在今日舉行的巴黎區塊鏈周峰會上，前nCHain CEO Jimmy Nguyen在主題為“區塊鏈和分布式賬本技術現狀”的圓桌上表示，當前有太多區塊鏈和分布式賬本技術項目，我們需要建立少數的大型公共賬本和數據庫。現在的大部分Dapp基本不能被稱為去中心化應用，本質上來說還處于數據賬本的層面。[2019/4/16]

除了文字信息，售賣的學籍數據里還提供有照片鏈接，數據在100G左右。從賣家放出的測試數據截圖來看，學籍信息里出生年齡分布在95年~06年，還包含了家人聯系方式及照片，數據的真實性較高。

被泄露的學籍數據里只含有中小學生，不包含大學生，由此推測浙江省中小學生學籍信息管理類系統可能被“拖庫”。

聲音 | 江卓爾：區塊鏈＝數據庫+去中心化 其效果是增加經濟自由:江卓爾發微博稱，區塊鏈＝數據庫+去中心化，唯一的特點是去中心化，唯一的效果是（在政府管制下）增加經濟自由，例如比特幣的貨幣自由，和以太坊的股權自由，自由也是經濟自由的一種。凡與此偏離者，均無效。[2018/10/2]

事件回顧二：“脫褲”的華住，近5億條“裸奔”的隱私

“出售華住集團旗下所有酒店數據(漢庭、美爵、禧玥、漫心、諾富特、美居、CitiGo、桔子、全季、星程、宜必思尚品、宜必思、怡萊、海友)，附件當中為測試數據，各提供10000條數據供大佬測試……”8月28日，一張經由“暗網”流出的截圖在社交媒體上瘋轉，有地下黑產從業者聲稱掌握了華住集團旗下酒店近5億條數據信息，并以打包價8比特幣或520門羅幣(當時折合人民幣約37萬元)公開出售。

李啟元：區塊鏈與數據庫截然不同:比特幣中國（BTCC）創始人李啟元發布消息稱：“人們沒有意識到，區塊鏈應該與幾十年前發明的數據庫截然不同。比特幣真正的區塊鏈只是在2009年才發明出來的。就功能而言，每個使用數字分類帳的人都把它叫做區塊鏈，這完全不誠實。”[2018/5/30]

一石激起千層浪，不少人開始在朋友圈感嘆“在互聯網時代毫無隱私可言”，也有人質疑在“暗網”出售的數據并非真實信息。然而，第三方網絡安全團隊對“暗網”公布的3萬條數據樣本進行技術鑒定后認定“樣本數據準確”。

更讓人惶恐的是，在“暗網”掛售數據的地下黑產還表示，“以上數據獲取時間為2018年8月14日，如果權限不丟失，后續數據還可以免費發給已購買上述數據的買家”。也就是說，地下黑產對數據庫的入侵行為并非“一次性”行為，而是獲取了訪問數據庫的權限，如果有關方面不采取進一步補救措施，發帖者甚至可以做到在數據庫中“來去自如”。

事件回顧三：30萬玖融網用戶數據被掛暗網僅售1個比特幣

11月4日，黑客孤狼在暗網發布一個帖子，稱拿下了汽車金融平臺玖融網的所有權限，可以入侵所有的服務器。玖融網是一家總部位于武漢的汽車金融平臺，給用戶提供汽車抵押貸款與理財服務。據黑客孤狼稱，他已獲得該平臺上30萬的用戶數據，并以一個比特幣的價格出售。

該數據包的詳細程度到了可怕的地步。里面共有65個數據維度：除了身份證、銀行卡、住址和電話等基本信息外，還有工作單位、月薪、車型號和擔保人手機號碼，甚至還有車貸用戶的車輛信息，包括車型、車牌號、顏色、排量等信息，以及兩位貸款擔保人的姓名、手機號等也被收錄在內。更可怕的是，該黑客不僅攻克了數據庫，還拿到了包括服務器在內的全部權限，這也就意味著競爭對手篡改數據、平臺用戶刪除貸款記錄，一切皆有可能。

不難看出，今年6月以來，“暗網”上針對我國各政企機構的數據倒賣事件呈多發態勢，且多發于敏感事件節點，沒有安全防護能力的第三方企業、機構，往往都是黑客攻擊的主要對象，這些企業通常擁有大量數據，但往往缺乏足夠的數據安全意識，使得加強互聯網行業的整體數據安全防護能力變得迫在眉睫。

如何防止用戶信息“裸奔”？

首先，在國家層面上，有關部門應該建立響應機制，同時厘清權責關系，讓廣大群眾在享受當下互聯網技術帶來的便利同時更多收獲安全感。其次，企業層面上，數據安全建設工作，要制度體系與技術手段相結合，尤其要加強數據庫安全的防范，當然也不能狹隘的談數據庫安全，安全的防護重心應該從被動安全防御轉變為主動安全防御，從內容安全向內部威脅整體防護上提升，從而有效地發現內部高風險的人或設備，從而建立起多重防護、全域感知的數據安全深層防御體系，做到精準可視聯動聯防。

鑒于此，作為國內專業的數據安全解決方案提供商，閃捷信息始終專注于數據安全相關技術和產品的研發，為行業用戶提供業界領先的數據安全防護系列產品及解決方案，并已廣泛應用于政府、電力、、運營商、金融和互聯網等領域，幫助用戶實現數據安全嚴密防護和合規管理，有效提升用戶網絡安全監測、預警及防御能力。

最后，個人層面上，個人要加強信息安全意識，個人的重要信息要時刻保管好，并且定期修改密碼。

Tags：比特幣人工智能門羅幣比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢人工智能技術應用學人工智能后悔死了人工智能考研考哪些科目門羅幣cpu算力表amd.e2.3200門羅幣

火幣網下載官方app