入城口
商会协会
曝光台
警务室
党建工作
热门专题
游金地商城
注册
登录
网络安全漏洞 一条客户数据或卖10元
2015-01-19 大数据
分享到:
据游金地小编了解,在大数据和云计算的时代,互联网正在重构整个制造业和服务业的运行体系,买方和卖方的对接越来越依赖于大数据,而不是实体的店面、中介。数据库的作用越来越重要,但安全却难有保障。本专题中的调查试图呈现互联网数据泄露中环环相扣的链条,而对案例的分析则试图呈现公民个人维权之难,这有赖于互联网法治建设的推进。
由于白天工作时间不允许,大鸟只能用晚上的时间做“白帽子”的工作。这让他很疲惫,如果进入到了活动状态,大鸟可能会有很长一段时间都在高度紧张的精神状态中度过。
除了在论坛中得到被同行赞许的快感,很多时候,他们面对的是一群对漏洞不屑的人。因为每次被曝出漏洞之后,许多企业的第一反应是“辟谣”,而不是直面问题。
在大数据和云计算的时代,互联网正在重构整个制造业和服务业的运行体系,买方和卖方的对接越来越依赖于大数据,而不是实体的店面、中介。数据库的作用越来越重要,但安全却难有保障。
或许因为企业对漏洞不屑的态度,一些技术人员会警告企业——既然你不屑,我就干一单给你看。一些技术人员拿着漏洞去要挟企业,换取报酬,涉及利益巨大,一些人甚至很短时间就完成原始资本积累。白帽子是以其行为来判断,但也有可能在某些时间里,变成真正的黑客。
在国内,目前逐渐形成了一些漏洞举报的平台,如乌云网、360都建立了举报漏洞的机制,方法各不相同。国家互联网应急中心也建立了漏洞共享平台,每周发布信息安全漏洞周报。
一些企业的态度也变得开明起来,如1月14日,特斯拉的官方订购平台被白帽子发现漏洞,原价30万元的预订金,白帽子可以在后台将之修改为一元钱。特拉斯得知后迅速修复了该漏洞,并承认该笔订单有效,同时还从总部邮寄了官方纪念品送给白帽子。
在社工论坛上,你可以找到各式各样的卖家和买家。他们明目张胆地买卖各种个人信息资料,如开房资料、考研学生资料、公积金信息等,一般都是几十上百万条信息打包出售,他们将这些打包出售的数据库俗称为“裤子”。
对于白帽子而言,发现了网站的漏洞,他的工作就接近了尾声了。可对于黑色产业链(简称“黑产”)上的人来说,任务才刚刚开始,他们的目的是拿到数据,进而转化成金钱。
业内人士透露,黑客的惯用手法有很多种,但路径上存在相似性:获得外网服务器权限、进入内网、判断核心业务范围、获取核心业务服务器权限,找到数据库密码、看到核心数据、下载核心数据、拿到最高权限、抹掉所有痕迹。
这是一个相对理想的操作链条,但并不意味所有的黑客都能完成上述步骤,比如“拿到最高权限”并不容易,因此有些黑客下载了所有核心数据,但痕迹仍被记录。(游金地创业学院栏目)
本文由游金地小编整理。
(免责声明:此域名下的内容以及本文内容均为转载企业宣传资讯,仅代表作者个人观点,与本网无关。仅供读者参考,并请自行核实相关内容。如果您发现网站上有侵犯您的知识产权的作品,请与我们取得联系,邮箱:27652307#qq.com (把#改成@),我们会及时修改或删除。)
分享到:
这个方法,帮你轻松戒掉手机瘾
每一次拿起手机,本来只是想查个快递,或者看个天气,但总是会莫名其妙的就会去看别的东西,不知不觉就玩了半个小时的时间,白白浪费的时间,事情快递又没有查成。怎么样才能停止被手机瓜分我们的时间精力,戒掉「手机瘾」呢?在纽约时报早些时间发布的文章中曾提到,手机中的…...
[详情]
光庭科技苏晓聪:自动驾驶中,产品才是我们的核心
文 | 彭赛琼来自新智驾(AI-Drive)的报道在自动驾驶刚进入人们视野的时候,没有人知道,国内市场,需要什么样的产品和服务。一切都是未知数,头部企业的经验和数据,外界无从而知。这种状况树立起了一道门槛,有的公司保持观望,有的公司则急流勇进。光庭科技就属于急流勇进的…...
[详情]
扫一扫
鲁公网安备 37020202000395号 | 青网警备 37020002140015号
