数据泄露是我们现在每天都会听到的安全事件。它们波及了每一个行业、每一个部门、每一个县;受害的组织从小型独立企业到财富500强的大公司都有。
IBM估计,2021年美国公司数据泄露造成的平均损失为424万美元,如果涉及到远程工作,损失平均要增加107万美元——对于现在适应在家工作和混合工作模式的企业来说,这个统计数据令人生畏。
然而,谈论企业在修复受损系统、完成网络取证、改善防御和支付法律费用上花费的数百万美元并不一定能够体现出被数据泄露波及的个人客户所承担的所有损失。
对于个人而言,损失可能更加个人化。经济损失可能是一方面,但损失还可能以薪水、储蓄和投资资金等形式出现。
下面是数据泄露是如何发生的,它们如何影响你,以及你可以如何亡羊补牢。
数据泄露是如何发生的?
据IBM表示,网络攻击者侵入公司网络最常见的初始攻击方法是使用受损凭证,这种方法造成了20%的数据泄露。
这些凭证可能包括账户用户名和密码,这些信息可能是在线泄露的,也可能是在单独的安全事件中被盗,或者通过暴力攻击泄露,攻击者会使用自动脚本尝试不同的组合来破解易于猜测的密码。
其他潜在的攻击方法有:
攻击者会做什么?
攻击者可能会首先进行监视、映射网络以找出最有价值的资源在哪里——或者发现可以跳入其他系统的潜在途径。
Verizon 表示,71% 的数据相关事件是出于经济动机。攻击者可能会部署勒索软件来勒索受害者,要求他们支付费用才能重新获得对网络的访问权限。在所谓的“双重勒索”策略中,黑客组织可能首先窃取机密信息,然后威胁要在网上泄露这些信息。
或者,有些人可能会一击即走,窃取他们想要的知识产权,然后抹掉自己的痕迹。其他人可能会测试他们的接入点,并通过暗网将其出售给其他的网络攻击者。
在某些情况下,网络入侵仅出于一个原因:破坏服务并损害公司。
一些不法分子下载数据并在网上免费提供这些数据,将它们发布到PasteBin等资源中。
什么是暗网?
互联网作为一个系统可以分为三层:明网、深网和暗网。
暗网和深网两个术语可以互换使用。
数据泄露对你有何影响?
如果作为用户或者客户,你的数据被泄露了,你的记录也可能在网上暴露、被盗或者泄露,如下所示:
你的个人身份信息(PII),包括你的姓名、地址、电子邮件地址、工作经历、电话号码、性别以及护照和驾照等文件的复本都可被用于进行身份盗用。
身份盗窃是指有人未经许可使用你的信息冒充你。他们可能会使用你的身份或者财务数据进行欺诈和犯罪。这可能包括与税务有关的欺诈、以你的名义开设信贷额度和贷款、医疗欺诈以及在线进行欺诈性采购。
犯罪分子还可能给你使用的电信服务商等公司打电话,在SIM交换攻击等时候,假装是你来欺骗客户代表泄露信息或者更改服务。
这些情况可能会影响你的信用评分,让你承担不是你同意的贷款或者付款的财务责任,你的名义和财产被盗用还会带来严重的压力和焦虑。由于网络犯罪是全球性的,执法部门也很难起诉肇事者。
还可能会有勒索。当婚外情网站Ashley Madison在2015年发生了数据泄露事件,网络犯罪分子联系了一些用户,威胁如果不给钱,就把他们的所作所为告诉他们的伴侣、朋友和同事。
我如何知道我是否被数据泄露波及?
通常,你的服务供应商会通过电子邮件或者信件与你联系,说明你的信息被泄露了。但是,这些公司可能需要数周或者数月之后才会与你联系——如果他们还会这样做的话。
因此,你还可以密切关注新闻,了解任何最近披露的数据泄露事件,你也可以使用一些方便的工具:
Have I Been Pwned
Have I Been Pwned由安全专家Troy Hunt运营,是你了解自己是否被数据泄露波及以及你的数据被泄露程度的首选资源。
该搜索引擎允许你通过你的电子邮件地址或者电话号码进行搜索,并且通过对Have I Been Pwned 数据库中的数十亿条泄露记录的交叉检查,标记出所有包含你的数据的泄露事件。
如果你输入你的详细信息并得到了绿屏的结果,那么恭喜你,你没有被任何值得注意的数据安全事件波及。但是,如果你被波及了,你将看到如下图所示的屏幕,告诉你那些数据泄露事件影响到了你。
密码管理器
如果你使用密码管理器,例如1Password、Keeper 或 Dashlane,它可能会提供泄露监控服务,会在你的密码被泄露时提醒你。
好文章,需要你的鼓励
邻里社交应用Nextdoor推出重新设计版本,新增本地新闻、实时警报和名为"Faves"的AI功能,用于发现本地商户和地点。该应用与3500家本地出版商合作提供新闻内容,通过Samdesk和Weather.com提供天气、交通、停电等实时警报。Faves功能利用15年邻里对话数据训练的大语言模型,为用户提供本地化AI推荐服务,帮助用户找到最佳餐厅、徒步地点等本地信息。
Skywork AI推出的第二代多模态推理模型R1V2,通过创新的混合强化学习方法,成功解决了AI"慢思考"策略在视觉推理中的挑战。该模型在保持强大推理能力的同时有效控制视觉幻觉,在多项权威测试中超越同类开源模型,某些指标甚至媲美商业产品,为开源AI发展树立了新标杆。
英国生物银行完成了世界上最大规模的全身成像项目,收集了10万名志愿者的超过10亿次扫描数据,用于研究人体衰老和疾病过程。该项目历时11年,每次扫描耗时5小时,投资6200万英镑。目前已有8万人的成像数据供全球研究人员使用,剩余数据将于年底前发布。项目已开发出能预测38种常见疾病的AI工具,并在心脏病、痴呆症和癌症诊断方面取得突破。
这项由北京大学等多所高校联合完成的研究,首次对OpenAI GPT-4o的图像生成能力进行了全面评估。研究团队设计了名为GPT-ImgEval的综合测试体系,从文本转图像、图像编辑和知识驱动创作三个维度评估GPT-4o,发现其在所有测试中都显著超越现有方法。研究还通过技术分析推断GPT-4o采用了自回归与扩散相结合的混合架构,并发现其生成图像仍可被现有检测工具有效识别,为AI图像生成领域提供了重要的评估基准和技术洞察。