文/陈根
大数据时代,数据成为了新的“石油”之后,数据安全一直是当前一个备受关注的技术。随着大数据价值的不断被重视,数据黑市也越来越活跃。
根据ZDNet 的报道,窃取了来自十家企业的超 9100 万条用户记录的黑客组织 ShinyHunters,正在暗网市场上叫卖这部分数据。
当前,国际数据黑市的活跃度一直处于上升状态。尤其是俄罗斯与东南亚的一些国家,因为这些国家的数据黑市交易活动处于监管相对宽松的环境。而最近,印度尼西亚最大的线上商店 Tokopedia,也遭遇了黑客组织ShinyHunter 的入侵。起初,ShinyHunter 在网络上“免费”泄露了 1500 万的用户记录,然后又以 5000 美元的价格叫卖包含 9100 万条记录的整个数据库(相当于在兜售 7300 万条用户记录)。
在获得了数据交易的报酬之后,ShinyHunters 又在上周挂出了另外十家企业的数据库:
● 网上约会应用 Zoosk(3000万条用户记录)
● 印刷服务 Chatbooks(1500万条用户记录)
● 韩国时尚平台 SocialShare(600万条用户记录)
● 送餐服务 Home Chef(800万条用户记录)
● 线上市场 Minted(500万条用户记录)
● 网络媒体 Chronicle of Higher Education(300万用户记录)
● 韩国家具杂志 GGuMim(200万条用户记录)
● 健康杂志 Mindful(200万条用户记录)
● 印度尼西亚线上商店 Bhinneka(120万条用户记录)
● 美国报纸 StarTribune(100万条用户记录)
据悉,这批数据库总共涵盖了7320万条用户记录。黑市买家则可用1.8 万美元全部带走,或指定买到某个单独的数据库。尽管目前还无法确定该黑客组织所发布的这些企业的数据信息是否真实,但从目前数据黑市的一些平台来看,该信息的可信度比较高。
当我们走入一个万物互联、万物数据化的时代,当数据成为一种商品的时候,我们的数据安全将面临着空前的危机。
