科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道数据安全你所不知道的大数据:一条微博得到王思聪手机号

你所不知道的大数据:一条微博得到王思聪手机号

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

在今天举办的中国互联网安全大会(ISC 2014)上,安全专家表示大数据让人变得透明起来,也让黑客攻击更加简单,但是也为网友提供了天罗地网式的防御措施。

来源:ZDNet安全频道 2014年9月24日

关键字: 信息泄漏 数据安全 大数据安全 2014中国互联网安全大会 大数据

  • 评论
  • 分享微博
  • 分享邮件

互联网已成为人们生活工作的重要组成部分,时时的网路连接不只带来便捷,也将我们所有数据保存到了网络空间中。然而这些越积越多的个人大数据,却为黑客入侵攻击大开方便之门。在今天举办的中国互联网安全大会(ISC 2014)上,安全专家表示大数据让人变得透明起来,也让黑客攻击更加简单,但是也为网友提供了天罗地网式的防御措施。

大数据的危害:一条微博泄露土豪的手机号

知名“白帽子”猪猪侠曾举过这样一个例子:王思聪在微博上批露某电商送货太慢,还把订单号挂了出来。然而,通过这个订单号就能够查到这位“国民老公”的手机、地址、邮箱,以及其他的大量个人信息。“有一天他又晒图片,晒的是新收到的电脑桌。然后看到电脑桌上有一个小优盘,价值一万多,这是土豪的生活,我们理解不了。我就去看了一下,这个优盘是真的,不是山寨的。”

一条微博信息泄露富豪明星的隐私信息,这绝不是耸人听闻。今天,你在社交网上的晒的图片、晒行踪,明天就可能成为黑客攻击的你的重要数据。几天前,苹果iCloud账号泄露好莱坞明星艳照,就是由于明星们在社交网上不断曝光的个人信息导致。

不止如此,利益大数据黑客的网络攻击越来越简单。知名白帽子“猪猪侠”就曾展示过一个基于大数据的自动化攻击工具。他将数十亿安全漏洞、十亿多账号和密码字典、数千万攻击脚本、数亿数万种网站配置信息输入到一个分析工具中,对这些大数据进行统计和分类。然后,只需输入一个网址或一个网友的上网信息,就能够发现其存在的安全漏洞,然后就可以直接进行攻击。

大数据让网络攻击的门槛越来越低,甚至让普通人可能成为攻击高手。未来的黑客可能不需要高超的技术,而是信息发掘和数据整合的高手。

大数据的安全:一个拦截指令来自亿万日志分析

黑客能够利用大数据做攻击破坏,安全工作者也在利用大数据做安全防御。

在9月25日召开的中国互联网安全大会的“WEB与应用安全论坛”上,来自国内外的安全专家就大数据形势下攻击与防御展开了精彩讨论。360安全专家董方在《数据分析、关键词和地下产业》主题讲演中表示,“以其人之道还治其人之身”是最上乘的武功,而利用大数据防御大数据攻击也是做有效的措施。

他表示,作为全球第一家基于云计算和大数据建立安全体系的公司,360依托5亿PC安全产品终端、6亿移动安全产品终端、100万家政府和企事业单位上的终端,以及100多万家网站安全服务,还有遍布全球的安全检测节点,能够对全球数十亿IP和域名,数百亿的URL,数千TB的日志、数亿的恶意代码等进行追踪和分析,从而全面了解当前网络现状,追溯到危险攻击的路径和源头,并尽可能的勾勒出危害的全貌,从而及时发现未知威胁、0day漏洞等恶意攻击,让各种隐蔽威胁无所遁形。

除了大数据分析防护外,360还发动人的力量主动去挖掘漏洞,将危险消除在萌芽状态。2013年3月份,360推出“库带计划”,悬赏白帽子帮助厂商发现并修复漏洞。在过去一年内,360“库带计划”收到了127个白帽子报告的1596个有效漏洞,其中大批是未被发现的0Day漏洞。帮助178个厂商修复了安全漏洞,保护了数百万网站免受黑客侵害。

据了解,作为亚太信息安全领域最权威的年度峰会,2014中国互联网安全大会(isc.360.cn/2014/index.html)围绕国家网络空间战略安全、移动安全、企业安全、云与数据安全、web安全、软件安全等新兴威胁互联网信息安全的热点问题进行讨论,吸引超过两万名专业观众的参与。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章