最大規模的數據泄露發生，黑客拿這些數據會幹嘛？

前段時間，Telegram各大頻道突然大面積轉發某隱私查詢機器人連結。網傳消息稱該機器人泄露了我國45億條個人信息，疑似電商或快遞物流行業數據。泄露的信息包括真實姓名、電話與住址等，數據高達435GB。

有專業人士對爆料信息進行了驗證，發現查詢信息正確，其中地址信息包含歷史數據和較新的數據，比如某個手機號三年前短期使用的地址與最新搬家後的地址，同時出現在泄露的信息中。此外，同一個地址，以不同的形式出現了10次，有些精確到門牌號。

有不願具名的安全行業從業者稱，從搜索結果和類型上看，此次45億條個人信息或由包括頭部電商在內的多個信息源拼接而成。

近年來電商的發展致使快遞業務量不斷增長，在這個過程中匯集了幾億人的完整個人信息，因此快遞電商行業就成為了信息數據泄露的「重災區」。

數億件快遞產生和積累的大量寄遞數據信息，給個人信息保護帶來嚴峻挑戰。而內部人員就是電商、快遞行業信息泄露的重要源頭。另外，外部網絡攻擊、內部員工和數據流通都會造成信息泄露。

那麼黑客是如何拿到這些數據的呢？

首先，黑客會通過網絡攻擊，通過API（應用程式接口）進行爬蟲攻擊，企業平台被植入木馬，攻擊者利用漏洞進行拖庫、撞庫等攻擊，最終企業資料庫被攻破。

其次，通過社會工程學，讓企業內部員工泄露數據，或者利用員工帳號登錄內網以及盜取面單。

黑客拿到這些數據接下來會做什麼？

第一，用於詐騙。對於單條個人信息，電信詐騙、非法廣告推銷等不法分子，會用來大面積行騙。雖然得逞比例不高，但基數巨大。

因為，一旦被騙，追回錢款的概率極低。網絡詐騙的主題團伙基本在境外。詐騙犯包括手機信息，身份信息，IP號都在是虛假信息。儘管通過技術掌握了黑產的地址和信息，基本上很難去抓捕這些罪犯。

第二，直接出售給那些偽造證件者，犯罪組織，垃圾郵件發送商，殭屍網絡運營商等， 利用這些信息來賺更多的錢。

釣魚郵件或者通過郵件發送的惡意軟體。如果你不小心安裝了這些惡意軟體，黑客就會控制你的電腦或者手機監視你。如果被安裝了擊鍵記錄木馬，那麼犯罪分子就可能記錄你的密碼甚至銀行信息。

第三，撞庫。撞庫是指黑客通過收集網際網路已泄露的帳號和密碼信息，生成對應的字典表，之後利用字典表批量登錄其他網站，進而得到一系列可以登錄其他網站的帳號和密碼。簡單來講，撞庫就是指黑客使用他人在某網站的帳號、密碼，去另一網站登錄。

如果用戶在多個網站設置了同樣的帳號、密碼，那麼黑客就很容易通過字典表中已有的信息，登錄到這些網站，從而獲得用戶的個人信息，如手機號、身份證號、支付寶、網銀信息等。

在嚴峻的安全形勢威脅下，網絡安全問題已經成為當下信息行業平穩發展的「緊箍咒」。

如何儘可能防止信息泄露呢？

企業方面需要做到：一、盤清資產。系統梳理在線的敏感數據資料庫、API接口以及特權帳號等數據資車並形成數據資產梳理報告。二、精準防護。一方面，要做好特權帳號管理，做到能審查、能告警、能攔截，另一方面做好API管理，可通過API安全衛士及時發現API異常行為，提防外部攻擊。三、全局管控。以「零信任」策略為核心，實現「權限最小化」，降低被攻擊的風險;通過數據安全態勢感知，對各類安全日誌進行研判，快速響應處置。

而我們用戶個人，一旦發現手機或者郵箱的垃圾信息變多。記得要經常修改自己的密碼。不要隨便點擊簡訊中的不明連結，接到所謂購物平台的客服電話也不要透露任何個人信息和銀行卡信息以及下載不明軟體。