你的人生只值50美元,http早已是黑客馳騁的“游樂場”

你想過我們的個人數(shù)據(jù)在黑市上能值多少錢嗎?1萬?5萬?還是10萬?

近日，卡巴斯基實驗室(Kaspersky Lab)對暗網(wǎng)市場進(jìn)行了調(diào)查，研究人員發(fā)現(xiàn)，罪犯可以用低于50美元的價格出售某人的完整數(shù)字生活，比單個被黑賬戶的價格要低得多，大多數(shù)賬戶的售價約為1美元一個，而黑客竟然為團(tuán)購提供折扣。

數(shù)據(jù)價值由隱私?jīng)Q定 釣魚網(wǎng)站成數(shù)據(jù)竊取高發(fā)地

這些數(shù)據(jù)包括被盜的社交賬戶、銀行信息、遠(yuǎn)程訪問服務(wù)器或臺式機數(shù)據(jù)，甚至還有從打車、視頻、游戲、約會等熱門服務(wù)和可能存儲信用卡信息的購物網(wǎng)站處獲得的數(shù)據(jù)。

在黑市上，越是隱秘的數(shù)據(jù)就越加值錢。比如，一個初期孕婦的隱私大約0.11美元。然而，一個人健康狀況如何，服用某種處方藥的這種信息則價值0.26美元。可是，就算你把這些數(shù)據(jù)都加起來，大多數(shù)人的隱私價格也不到1美元。

這就像菜市場里的牛肉，牛里脊比牛上腦貴、牛上腦比牛肋條貴、牛肋條比牛腱子貴，不同的部位價值也各有不同。

荒謬的是，一些銷售數(shù)據(jù)的黑客甚至為他們的買家提供終身保修!如果一個賬戶停止工作，黑客將為買家免費提供一個新賬戶。

而此次卡巴斯基實驗室調(diào)查發(fā)現(xiàn)，黑客大都是通過網(wǎng)絡(luò)釣魚活動或利用應(yīng)用程序軟件與網(wǎng)頁中相關(guān)的安全漏洞來竊取此類數(shù)據(jù)。

例如，釣魚網(wǎng)站大多數(shù)會使用“購物超低價”、“高折扣”等充滿誘惑力的標(biāo)題來吸引點擊，誘導(dǎo)進(jìn)入事先設(shè)計的釣魚網(wǎng)站中，從而進(jìn)一步攻擊用戶郵箱、銀行賬戶、微信錢包等。

SSL為網(wǎng)站安全加道“保險”讓你的數(shù)據(jù)不再“裸奔”

面對黑客的攻擊，其實我們可以采取一些措施來防止這種情況的發(fā)生。在你點擊任何東西之前，一定要檢查鏈接地址和發(fā)件人的電子郵件是否真實。另外，當(dāng)你登錄網(wǎng)站時，留心觀察一下網(wǎng)站是否安全，比如：在谷歌、火狐等瀏覽器中“https”的網(wǎng)站地址欄，前面有一把瑣，并且會顯示“安全”字樣;而“http”網(wǎng)站則會顯示“不安全”字樣。

千萬不要小看https對數(shù)據(jù)隱私的保護(hù)。https是由“http協(xié)議+SSL證書”構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的一種網(wǎng)絡(luò)通信協(xié)議。https對網(wǎng)站起到兩個作用，一是將傳輸中的數(shù)據(jù)進(jìn)行記錄、封裝、加密;二是在數(shù)據(jù)傳輸開始前，通訊雙方進(jìn)行身份真實性認(rèn)證并協(xié)商加密算法、交換加密密鑰等。

可能你會認(rèn)為上面的解釋比較晦澀，別急，咱們舉例說明：

http在傳輸信息的過程中是不存在安全性的，有人形象地比喻為信息在“裸奔”，而有了SSL證書加密的https則不同，它相當(dāng)于給互聯(lián)網(wǎng)信息撐上了安全的保護(hù)傘，使信息不再被暴露在太陽之下，信息有了一定的安全性，保障用戶信息不被竊取。

今天，各大瀏覽器紛紛要求網(wǎng)站部署SSL證書，將http明文訪問升級成https加密訪問。比如谷歌Chrome為所有http網(wǎng)站打紅叉;火狐Firefox對“使用非https提交密碼”的頁面進(jìn)行警告;蘋果宣布所有提交到App Store的應(yīng)用強制通過https連接網(wǎng)絡(luò)服務(wù)，通過SSL證書加密保障用戶數(shù)據(jù)安全;微信小程序也不再支持http方式，必須使用https加密。

雖然網(wǎng)站啟用SSL證書已成必然趨勢，但也一定要選擇權(quán)威的CA機構(gòu)申請。知名CA機構(gòu)的根證書廣泛存在于大多數(shù)瀏覽器和操作系統(tǒng)中，可以被客戶端用來校驗網(wǎng)站SSL證書是否合法。

目前，80%的企業(yè)多采用全球知名SSL品牌證書來保障業(yè)務(wù)安全，比如：DigiCert & Symantec、Entrust、GeoTrust等。國內(nèi)則是通過直接授權(quán)的方式將這些證書引入，如天威誠信就是唯一一家由DigiCert & Symantec直接授權(quán)的CA機構(gòu)，經(jīng)其簽發(fā)的SSL證書，已應(yīng)用于工商銀行、建設(shè)銀行、騰訊、阿里巴巴等眾多企業(yè)和網(wǎng)站，給用戶的網(wǎng)絡(luò)生活加了一道“保險”。

全球互聯(lián)網(wǎng)使用https加密已成不可逆的趨勢，不管對企業(yè)還是對個人用戶而言，安裝由權(quán)威CA機構(gòu)頒發(fā)的SSL證書，訪問https加密網(wǎng)站，可以避免很多風(fēng)險的發(fā)生，成為網(wǎng)站與終端用戶之間的一座“信任之橋”。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。