作者:hacker发布时间:2022-07-17分类:黑客技术浏览:78评论:2
电脑被入侵,隐私泄露的,能够确定侵权人的,被侵权人可以到法院起诉。入侵别人电脑,属于违法行为,情节严重的会构成非法入侵计算机网络罪。如果触犯治安管理处罚法的,会处5日以下拘留;情节较重的,处5日以上10日以下拘留。
【法律依据】
《治安管理处罚法》第四十二条
有下列行为之一的,处5日以下拘留;情节较重的,处5日以上10日以下拘留:
(一)违反国家规定,侵入计算机信息系统,造成危害的;
(二)违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行的;
(三)违反国家规定,对计算机信息系统中存储、处理、传输的数据和应用程序进行删除、修改、增加的;
(四)故意制作、传播计算机病毒等破坏性程序,影响计算机信息系统正常运行的。
麦当劳总部表示,在某日的例行检查过程中发现后台未经授权在进行某项活动,于是立即切断了其连接,但仍发现部分数据遭到了泄漏。
随着智能信息化的进步,很多大型公司都依赖于安全系统中的各项运行,而当安全系统被破结遭到黑客攻击时,信息就成为了他们手中的筹码。麦当劳的损失似乎比想象中要小一些,据总部称,仅仅只是韩国地区和台湾地区的外卖信息被窃取,以及员工的一些个人信息被泄露。而顾客的付款信息并没有受到泄露,很多人对此说法表示怀疑。
难道黑客是选择性的窃取信息的吗?一旦安全网被突破的话,其实所有的信息都会遭殃。
官方称仅是韩国和中国台湾地区的部分数据遭到泄露,但顾客付款的信息并没有受到威胁,而公司也没有收到到黑客的勒索信息。
官方的说辞让大家觉得这次的信息泄露,其实并不算是一件大范围的事件。毕竟和近期的很多知名品牌企业所遭受的威胁相比,麦当劳所遭受的这一切似乎并不算什么,而且也完全不影响运营。顾客所关心的付款私人信息也没有遭到泄露,似乎可以高枕无忧了。
而这一信息也让网络安全再次受到了人们的关注。虽然各大企业都拥有着实力强劲的网络安全小组,但似乎在遭受黑客攻击这一点上,几乎无人可以避免。
麦当劳方面也向其亚洲监管机构通报了详情,以及联系了那些数据遭到泄露的员工和客户,麦当劳的股价并没有受此影响,反而还小波上扬了。
鉴于之前几个大品牌公司遭到黑客勒索并交赎金,换取生路的做法。相关专家预估,黑客将会利用这次对于入侵麦当劳安全系统所获取的机密文件,开始进行下一步的举动,能在相关市场上出售麦当劳的秘密数据,或者向受害者发送让他们信服的邮件,来让对方真正了解到黑客获取的是真实的数据,而绝非官方说的那么不值一提。
可能还没有明显的举动,毕竟麦当劳的股价没有受到丝毫影响,反而还小幅地上扬了一波。
虽然麦当劳已经向供应商,特许经营店以及内部员工发出了警惕钓鱼行动的信息,这似乎并没有太大的作用,因为黑客总能够得到他们想要的信息。
这些新闻让众人开始聚焦网络安全。
据了解,隐私是“不愿告人或不愿公开的个人的私事”。有人说在大数据信息时代,我们的隐私在“裸奔”,您如何看待这种观点?为什么在信息技术越发达的时代,我们的隐私越容易被泄露?
李炼:大数据时代,互联网为人们带来便利的同时,也给大家的隐私保护带来了很大的威胁。具体体现在两个方面:第一,我们的各类数据(特别是隐私数据)因成为容易变现的工具而引起众多正规服务商和灰黑产业的广泛关注;第二,互联网使得我们的隐私传播愈发迅速,使得隐私数据泄露的范围和影响日益增加。随着恶意程序、各类钓鱼和欺诈层出不穷,黑客攻击和大规模的个人信息泄露事件频发,让很多人成为了这些事件的直接的受害者,网络隐私泄露问题也成了大家关注的焦点和社会热议的话题。各类隐私泄露事件频发,也让许多人产生了“我们的隐私在裸奔”的担忧。
信息技术的发达表现在信息技术与各个行业的融合日益加深,渗透到生产、生活的每一个角落,网络终端和应用延伸至每个人手里,这相当于为数据的泄露开辟了更多的潜在通道,不易防范。而技术升级和商业模式创新带给大家便利的同时,往往由于政府监管和相关安全技术的滞后,更易造成用户隐私数据的大范围、更大危害的泄露。例如,当前5G技术比4G快数百倍,如果一个电商网站遭到黑客攻击,短短几秒就会造成用户信息、交易信息的被盗和泄露,造成的损失也是十分严重的。
记者:从技术层面看,隐私泄露和网络安全有什么联系?常见的网络安全漏洞有哪些?
李炼:从技术层面看,隐私泄露可分为两种,主动型泄露与被动型泄露,都与网络安全级别不够有关。主动型泄露是用户安装了一些恶意软件,这些应用在用户不知情的情况下窃取隐私信息如设备注册地、用户SMS、图片等信息。被动型泄露是指正规软件中可能存在安全漏洞,黑客可利用该漏洞获取用户的数据。通过静态分析等方法检测漏洞以及恶意软件,提高网络安全等级,可有效地规避隐私泄露。
常见的网络安全漏洞有很多,美国国土安全局(US Department of Homeland Security)、网络安全和基础设施安全局(Cybersecurity and Infrastructure Security Agency)在2006年列举了一个分类的CWE列表,被广泛采用。我国信息安全漏洞库(CNNVD)最新一期安全漏洞周报(515期)也采用了这个分类。此外影响较大的还有对web 应用的OWASP(开发Web应用安全项目)分类。多种漏洞都可能导致隐私泄露,例如较多跨站脚本注入、SQL注入类漏洞,这些漏洞可能被黑客利用,输入恶意代码从而可以获取用户的敏感信息或权限,造成用户信息泄露。
记者:许多组织、黑客通过互联网攻击并窃取公民隐私信息数据,做非法用途。黑客们是如何通过互联网窃取公民隐私数据的?近年来黑客的攻击行为有什么新变化和新趋势?
李炼:黑客一方面可以通过钓鱼等手法诱导用户安装恶意软件从而窃取隐私信息,另一方面可以攻击在线平台,通过平台上的漏洞窃取平台上大量存储的隐私信息。例如12306网站漏洞危机、某连锁酒店5亿条开房信息被泄露等。
近年来黑客的攻击行为变得更加地自动化、组织化,例如MageCart组织在2018-2019年即组织了针对电商平台包括TicketMaster、 British Airways、新蛋网等近十次大规模攻击。再者,网络上流传的攻击工具越来越多,这些攻击工具能够对网页、软件的漏洞扫描分类,以便开展针对性的攻击,黑客本身的技术门槛逐渐下降。这意味着对黑客的防御再也不能寄希望于对方找不到漏洞,而在于要比黑客先一步找出漏洞并修复它。
6月13日凌晨,AcFun弹幕视频网(俗称:A站)在其官网发布《关于AcFun受黑客攻击致用户数据外泄的公告》称,AcFun受黑客攻击,近千万条用户数据外泄,包含用户ID、用户昵称、加密存储的密码等信息
而2017年7月7日以后有过登录行为的账号,A站称已经升级改造了用户账号系统,账户会自动升级使用强加密算法策略,密码是安全的,但如果用户的密码过于简单,也建议修改密码。
对于此次用户数据泄露事件,A站称,“根本原因还在于我们没有把AcFun做得足够安全。为此,我们要诚恳地向您道歉。”
A站称,将采取一切必要措施,保障用户的数据安全。措施包括但不限于建议账号安全存在隐患的用户尽快修改密码,联合内部和外部的技术专家成立了安全专项组,排查问题并升级了系统安全等级,对AcFun服务做全面系统加固,实现技术架构和安全体系的升级。
A站称,已经搜集了相关证据并报警。
创立于2007年的A站是中国最早的弹幕视频网站,今年6月5日,短视频公司快手已确认收购弹幕视频网站AcFun,A站将保持独立品牌,维持独立运营,保留原有团队。
标签:称黑客泄露
已有2位网友发表了看法:
访客 评论于 2022-07-17 21:30:57 回复
于为数据的泄露开辟了更多的潜在通道,不易防范。而技术升级和商业模式创新带给大家便利的同时,往往由于政府监管和相关安全技术的滞后,更易造成用户隐私数据的大范围、更大危害的
访客 评论于 2022-07-18 01:57:08 回复
切断了其连接,但仍发现部分数据遭到了泄漏。随着智能信息化的进步,很多大型公司都依赖于安全系统中的各项运行,而当安全系统被破结遭到黑客攻击时,信息就成为了他们手中的筹码。麦当劳的损失似乎比想象中要