数据泄露是我们现在每天都会听到的安全事件。它们波及了每一个行业、每一个部门、每一个县;受害的组织从小型独立企业到财富500强的大公司都有。
IBM估计,2021年美国公司数据泄露造成的平均损失为424万美元,如果涉及到远程工作,损失平均要增加107万美元——对于现在适应在家工作和混合工作模式的企业来说,这个统计数据令人生畏。
然而,谈论企业在修复受损系统、完成网络取证、改善防御和支付法律费用上花费的数百万美元并不一定能够体现出被数据泄露波及的个人客户所承担的所有损失。
对于个人而言,损失可能更加个人化。经济损失可能是一方面,但损失还可能以薪水、储蓄和投资资金等形式出现。
下面是数据泄露是如何发生的,它们如何影响你,以及你可以如何亡羊补牢。
数据泄露是如何发生的?
据IBM表示,网络攻击者侵入公司网络最常见的初始攻击方法是使用受损凭证,这种方法造成了20%的数据泄露。
这些凭证可能包括账户用户名和密码,这些信息可能是在线泄露的,也可能是在单独的安全事件中被盗,或者通过暴力攻击泄露,攻击者会使用自动脚本尝试不同的组合来破解易于猜测的密码。
其他潜在的攻击方法有:
攻击者会做什么?
攻击者可能会首先进行监视、映射网络以找出最有价值的资源在哪里——或者发现可以跳入其他系统的潜在途径。
Verizon 表示,71% 的数据相关事件是出于经济动机。攻击者可能会部署勒索软件来勒索受害者,要求他们支付费用才能重新获得对网络的访问权限。在所谓的“双重勒索”策略中,黑客组织可能首先窃取机密信息,然后威胁要在网上泄露这些信息。
或者,有些人可能会一击即走,窃取他们想要的知识产权,然后抹掉自己的痕迹。其他人可能会测试他们的接入点,并通过暗网将其出售给其他的网络攻击者。
在某些情况下,网络入侵仅出于一个原因:破坏服务并损害公司。
一些不法分子下载数据并在网上免费提供这些数据,将它们发布到PasteBin等资源中。
什么是暗网?
互联网作为一个系统可以分为三层:明网、深网和暗网。
暗网和深网两个术语可以互换使用。
数据泄露对你有何影响?
如果作为用户或者客户,你的数据被泄露了,你的记录也可能在网上暴露、被盗或者泄露,如下所示:
你的个人身份信息(PII),包括你的姓名、地址、电子邮件地址、工作经历、电话号码、性别以及护照和驾照等文件的复本都可被用于进行身份盗用。
身份盗窃是指有人未经许可使用你的信息冒充你。他们可能会使用你的身份或者财务数据进行欺诈和犯罪。这可能包括与税务有关的欺诈、以你的名义开设信贷额度和贷款、医疗欺诈以及在线进行欺诈性采购。
犯罪分子还可能给你使用的电信服务商等公司打电话,在SIM交换攻击等时候,假装是你来欺骗客户代表泄露信息或者更改服务。
这些情况可能会影响你的信用评分,让你承担不是你同意的贷款或者付款的财务责任,你的名义和财产被盗用还会带来严重的压力和焦虑。由于网络犯罪是全球性的,执法部门也很难起诉肇事者。
还可能会有勒索。当婚外情网站Ashley Madison在2015年发生了数据泄露事件,网络犯罪分子联系了一些用户,威胁如果不给钱,就把他们的所作所为告诉他们的伴侣、朋友和同事。
我如何知道我是否被数据泄露波及?
通常,你的服务供应商会通过电子邮件或者信件与你联系,说明你的信息被泄露了。但是,这些公司可能需要数周或者数月之后才会与你联系——如果他们还会这样做的话。
因此,你还可以密切关注新闻,了解任何最近披露的数据泄露事件,你也可以使用一些方便的工具:
Have I Been Pwned
Have I Been Pwned由安全专家Troy Hunt运营,是你了解自己是否被数据泄露波及以及你的数据被泄露程度的首选资源。
该搜索引擎允许你通过你的电子邮件地址或者电话号码进行搜索,并且通过对Have I Been Pwned 数据库中的数十亿条泄露记录的交叉检查,标记出所有包含你的数据的泄露事件。
如果你输入你的详细信息并得到了绿屏的结果,那么恭喜你,你没有被任何值得注意的数据安全事件波及。但是,如果你被波及了,你将看到如下图所示的屏幕,告诉你那些数据泄露事件影响到了你。
密码管理器
如果你使用密码管理器,例如1Password、Keeper 或 Dashlane,它可能会提供泄露监控服务,会在你的密码被泄露时提醒你。
好文章,需要你的鼓励
宏碁Aspire 14 AI在Costco售价500美元,成为最便宜的Copilot Plus PC。该笔记本搭载英特尔Lunar Lake处理器,拥有现代化配置而非过时组件。配备16GB内存和1TB固态硬盘,电池续航近19小时。虽然设计和显示屏表现一般,但整体性能出色,AI处理能力达到40万亿次操作每秒,是预算有限用户的优质选择。
CORA是微软研究院与谷歌研究团队联合开发的突破性AI视觉模型,发表于2023年CVPR会议。它通过创新的"区域提示"和"锚点预匹配"技术,成功解决了计算机视觉领域的一大挑战——开放词汇目标检测。CORA能够识别训练数据中从未出现过的物体类别,就像人类能够举一反三一样。在LVIS数据集测试中,CORA的性能比现有最佳方法提高了4.6个百分点,尤其在稀有类别识别上表现突出。这一技术有望广泛应用于自动驾驶、零售、安防和辅助技术等多个领域。
博通公司第三季度业绩超预期,每股收益1.69美元,营收159.6亿美元,同比增长22%。公司获得来自新客户的100亿美元定制AI芯片订单,推动股价在盘后交易中上涨超3%。AI相关营收同比增长63%至52亿美元,预计第四季度将超过62亿美元。公司专注为超大规模云基础设施提供商设计定制芯片,已成为英伟达的主要竞争对手之一,年内股价上涨32%,市值超1.4万亿美元。
中国电信研究院联合重庆大学、北航发布T2R-bench基准,首次系统评估AI从工业表格生成专业报告的能力。研究涵盖457个真实工业表格,测试25个主流AI模型,发现最强模型得分仅62.71%,远低于人类专家96.52%。揭示AI在处理复杂结构表格、超大规模数据时存在数字计算错误、信息遗漏等关键缺陷,为AI数据分析技术改进指明方向。