equifax黑客_elfa黑客

文字简介：

• 1、美信用机构遭黑客入侵美国，有多少用户个人被信息泄露？
• 2、全球最为严重的黑客入侵事件有哪几起？
• 3、区块链交易不是匿名的吗？为什么交易所需要身份认证？
• 4、数据泄露会对企业造成哪些影响呢？
• 5、数据泄露的12个可能后果
• 6、大数据和隐私问题让谷歌公司面临挑战

美信用机构遭黑客入侵美国，有多少用户个人被信息泄露？

美国知名信用机构Equifax今日证实大约1.43亿名用户数据泄露！

9月8日消息，据CNET报道，美国知名信用机构Equifax今日证实，该公司从5月中旬到7月份之间曾遭到黑客袭击，大约1.43亿名用户数据泄露，黑客窃取的信息包括社保号码、生日、地址、信用卡信息等。

美国人口普查局的数据显示，美国人口为3.23亿人。这将意味着，近半美国人可能因为Equifax个人数据泄露而陷入危险之中。你可以通过前往Equifax网站来检查自己的数据是否被泄露。Equifax首席执行官里克·史密斯（Rick Smith）在视频中称：“这显然是非常令人失望的事件，它击中我们的核心，我对此深表遗憾。”

Equifax在7月29日得知了遭到黑客袭击的消息，并在一个多月后宣布了这一消息。Equifax在发给投资者的声明中表示，约有20.9万人的信用卡号码被盗，而黑客窃取了18.2万名受害者的个人信息。该公司还称，英国和加拿大的民众也受到此次事件的影响。自那以后，该公司就阻止了袭击活动，目前仍在调查谁是此次事件的幕后黑手。

Equifax在其声明中说：“犯罪分子利用美国网站的应用漏洞来获取某些文件。”该公司正与执法部门配合展开调查。Equifax表示，该公司将在明年为其客户提供免费的身份盗窃保护和信用监控。该公司还没有回复记者的置评请求。

全球最为严重的黑客入侵事件有哪几起？

世界上自从电脑普及之后，就发生了很多黑客入侵的事件，下面介绍几种危害比较大，范围传播比较广的病毒。

一、“梅利莎病毒”事件

1998年，大卫L史密斯运用Word软件里的宏运算编写了一个电脑病毒，这种病毒是通过微软的Outlook传播的。史密斯把它命名为梅丽莎，一位 *** 的名字。一旦收件人打开邮件，病毒就会自动向50位好友复制发送同样的邮件。史密斯把它放在 *** 上之后，这种病毒开始迅速传播。直到1999年3月，梅利莎登上了全球报纸的头版。据当时统计梅利莎感染了全球15%~20%的商用PC。还迫使Outlook终止了服务，直到病毒被消灭。而史密斯也被判20个月的监禁，同时被处5000美元罚款。这也是之一个引起全球社会关注的电脑病毒。

二、“冲击波病毒”事件

冲击波病毒是利用在2003年7月21日公布的RPC漏洞进行传播的，该病毒于当年8月爆发。它会使系统操作异常、不停重启、甚至导致系统崩溃。另外该病毒还有很强的自我防卫能力，它还会对微软的一个升级网站进行拒绝服务攻击，导致该网站堵塞，使用户无法通过该网站升级系统。使电脑丧失更新该漏洞补丁的能力。而这一病毒的制造者居然只是个18岁的少年，这个名叫杰弗里·李·帕森的少年最后被判处18个月徒刑。这个病毒的变种至今仍有存活，小心中招哦。

三、“爱虫病毒”事件

爱虫跟梅利莎类似也是通过Outlook电子邮件系统传播，不过邮件主题变为了“I LoveYou”，打开病毒附件后，就会自动传播。该病毒在很短的时间内就袭击了全球无以数计的电脑，并且，它还是个很挑食的病毒，专喜欢那些具有高价值IT资源的电脑系统。“爱虫”病毒是迄今为止发现的传染速度最快而且传染面积最广的计算机病毒。

四、“震荡波病毒”事件

震荡波于2004年4月30日爆发，短短的时间内就给全球造成了数千万美元的损失，也让所有人记住了04年的4月。电脑一旦中招就会莫名其妙地死机或重新启动计算机；而在纯DOS环境下执行病毒文件，则会显示出谴责美国大兵的英文语句。

五、“MyDoom病毒”事件

MyDoom是一种通过电子邮件附件和 *** Kazaa传播的病毒。在2004年1月28日爆发，在高峰时期，导致 *** 加载时间减慢50%以上。它会自动生成病毒文件，修改注册表，通过电子邮件进行传播。芬兰的一家安全软件和服务公司甚至将其称为病毒历史上最厉害的电子邮件蠕虫。据估计，这个病毒的传播占爆发当日全球电子邮件通信量的20%至30%，全球有40万至50万台电脑受到了感染。

六、美国1.3亿张信用卡信息被盗事件

28岁的美国迈阿密人冈萨雷斯从2006年10月开始到2008年1月期间，利用黑客技术突破电脑防火墙，侵入5家大公司的电脑系统，盗取大约1.3亿张信用卡的账户信息。造成了美国迄今起诉的更大身份信息盗窃案，也直接导致支付服务巨头Heartland向Visa、万事达卡、美国运通以及其他信用卡公司支付超过1.1亿美元的相关赔款。2010年3月，冈萨雷斯被判两个并行的20年刑期，这是美国史上对计算机犯罪判罚刑期最长的一次。正因为这次事件冈萨雷斯被称为美国史上更大的黑客。

七、索尼影业遭袭事件

2014年11月24日，黑客组织“和平卫士”公布索尼影业员工电邮，涉及公司高管薪酬和索尼非发行电影拷贝等内容。据估计此次行动与即将上映的电影《采访》有关。虽然索尼影业最终决定取消影片的发行。但在此次袭击事件发生数月后，其影响依然在持续发酵，电脑故障频发，电邮持续被冻结等。因涉及到诸多影视界明星及各界名人，该公司联席董事长被迫引咎辞职。

八、“熊猫烧香病毒”事件

为什么把熊猫烧香病毒放在最后呢，因为对熊猫烧香病毒体会最深，相信在2006年-2007年初玩电脑的人都会记得一个名为“熊猫烧香”的病毒，2007年1月初开始肆虐 *** ，它主要通过下载的档案传染，受到感染的机器文件因为被误携带间接对其它 计算机程序、系统破坏严重。在短短的两个多月时间，该病毒不断入侵个人电脑，给上百万个人用户、网吧及企业局域网用户带来无法估量的损失。不过，熊猫烧香作者只为炫技，并没有像比特病毒一样为了要钱。2007年9月24日，“熊猫烧香”案一审宣判，主犯李俊被判刑4年。

区块链交易不是匿名的吗？为什么交易所需要身份认证？

身份认证源于KYC制度。首先来说一下什么是KYC，KYC（know-your-customer）是金融业的一种基本制度，传统金融机构会要求客户提供身份证明、所在地、工作证明、收入等信息，主要是为了遵守反洗钱和打击恐怖主义融资规则(AML-CFT)，而加密货币交易所的要求相对低一点，一般只需要实名认证即可。

普通用户都是通过交易所进行加密货币交易，中心化的交易所基本都要求进行KYC，虽然现在已经有了不需要KYC的去中心化交易所，但用户少、流通性差，和中心化交易所相比还是非主流的存在（币安DEX虽然是去中心化交易所，但也是要KYC的）。这也导致KYC成为用户进入加密市场必须经历的步骤。

很多人对此产生怀疑，KYC是否违背了加密货币的去中心化精神，自己的KYC资料会不会被滥用？笔者认为这两点并不矛盾，加密货币虽然是去中心化的，但交易所本身并非如此，在现在这个混乱的币圈，KYC还是很有必要的。

交易所进行KYC的目的是确保只有符合条件的人才可以使用某项服务，防止未成年人、非法分子或来自不提供服务国家的用户使用。

刚开始的时候很多交易所并不需要KYC，当时加密市场还很弱小，并未引起监管部门的注意。然而随着加密市场的规模和影响力壮大， *** 已经不能再继续无视下去了，各国监管机构纷纷出台政策，打算把加密货币行业纳入传统金融监管领域。作为加密货币合规化的代价就是必须遵守严格的KYC/AML-CFT规定。

加密货币的匿名性和跨国流通让其非常适合用于各种非法活动，这也是反加密人士抨击比特币的一个非常有力的借口。Libra听证会期间，特朗普和美国财政部长都重点提过这个问题。AML-CFT规则就是一套用来防止被恐怖主义融资和洗钱等非法活动的犯罪分子利用的体系。

当然交易所实行KYC并不完全是政策原因，安全因素也是一大动力。如果交易所允许任何人在不验证身份的情况下进行交易，会很容易吸引犯罪分子，成为洗钱和诈骗的苗床。在KYC之后，交易所可以掌握用户的真实身份，出问题后就可以顺藤摸瓜找到他们，有利于打击犯罪和保护用户资产安全。

KYC还有一个作用是抑制羊毛党和虚假账户。为了拉新和活跃用户，很多交易所都有空投、邀请返佣和交易大赛等各种活动。没有KYC的话，羊毛党可以通过接码平台近乎零成本注册大量账号，而KYC则将这个门槛提高了很多，这也是现在很多平台打击刷号大军的方式。

既兼顾隐私性，又做到KYC的 *** 现在还不存在。为了保证交易所和客户的利益，可以预见，现在的KYC模式在很长一段时间内都会继续存在。

作为用户我们只能提高自己的安全意识，为了尽可能保障KYC资料的安全，务必选择有保障的大交易平台，这些交易所本身的KYC体系更加完善，相对来说更安全一些。此外，在提交KYC资料之前可以在图片上添加水印和时间戳等信息，这样即使泄漏危害有很有限。

数据泄露会对企业造成哪些影响呢？

1、企业公众声望受损

当企业发生数据泄露时，公众会对企业产生不信任感，这种不信任感会影响公众的选择，因此，数据泄密事故可能会令企业失去一批客户，包括潜在客户。

雅虎邮箱曝出泄密事件后，大批用户弃用，正在商谈收购事宜的雅虎甚至一度难以卖出。

2、企业经济利益受损

一方面，数据本身就是企业财产的一部分，当数据泄露，这部分数据资产相当于拱手让给别人，对企业的竞争力会产生威胁，间接提高了成本、且减少收益。

另一方面，声望折损会导致企业股价下跌、用户流失，这都将对企业经济利益产生直接影响。

去年底，趣店发生用户数据泄露时，股价出现连续下跌，甚至一度出现开盘跳水30%。

3、面临诉讼等法律指控

数据一旦发生泄露，必定会出现受害者，受害者可能是数据来源者本身，也可能是企业的下游客户或遭受数据泄露影响的其他合作者。

美国征信巨头EquiFax发生1.43亿用户泄露后，面临一场美国波特兰联邦法庭的集体诉讼，赔偿金额高达700亿美元。

4、内部易产生不和谐因素

有的数据泄露是黑客攻击造成的，有的则是内部管理不善造成的，后者更容易让员工对企业产生不信任感，继而影响企业整体的团结。

世界500强公司之一的英国超市Morrisons曾发生一起泄漏事故——10万名员工的工资细节、住址、银行账户等被内部审计员盗取并泄露贩卖，不仅审计员入狱，Morrisons也因此被5千多名员工集体告上法庭，要求企业为此负责并赔偿。

5、引发高层震荡

一场数据泄露背后必然有企业内部的各种问题，而当企业发生严重的数据泄露时，通常会有高管为此担责甚至被下台。

美国 *** CEO被曝出邮件丑闻后，该CEO随即离职；Uber曝出10万黑客封口费后，首席安全官被罢免。

数据泄露的12个可能后果

数据泄露的12个可能后果

《大数据：一场将改变我们生活、工作和思考方式的革命》一书作者称，数字化数据继续呈指数增长。网上存储的信息量正以前所未有的速度增长，目前大约是世界经济增速的四倍。据估计，每年产生的数据约有16.3ZB，到2025年，这个数字将增加到163ZB。将这些数字与实际数据可用性进行比较时，更能说明问题。

研究显示，整个YouTube社区每秒上传一小时的视频片段，我们每天平均点击我们的手机2617次。但我们日渐沉浸到一个真正数据化、精通技术的社会，在自愿跟服务提供商共享信息时不再那么小心谨慎，更不用说不知不觉中留下的数字足迹。

数据的危险面

关于数据管理不良的影响，Telehouse创建了一个信息图表。下面让我们来看一下企业可能因为数据管理不良而面临的12种最坏局面。

可能面临安全漏洞或攻击。去年，英国境内的近半数企业报告了至少一次数据泄露或数据泄露未遂。机构或公司越大，拥有的数据就越多，因此更有可能被 *** 罪犯盯上，面临数据安全威胁。对中型企业和大型企业来说，这种可能性分别为66%和68%。可能丢失或泄露客户数据。在著名的Equifax数据泄露事件中（最有可能发生在2017年5月中旬至7月），据信有80万英国消费者的个人身份信息被黑客窃取。这起事件的规模和后果足以给任何企业敲响警钟，促使它们恰当地处理敏感信息。可能使员工数据处于危险境地。人们一遍又一遍地告诫说，员工的行为可能会对公司的数据安全产生重大影响。社会工程是未经许可获取机密信息的最常见且最有效的 *** 之一。最近，英国一名15岁的少年获得了在阿富汗和伊朗的秘密行动的情报信息。他是怎么做到的？假装是中情局局长。但要知道，安全是双向的。有关员工的敏感信息与客户的数据同等重要，因此对员工和客户的信息来说，安全程序和流程应该同样严格。可能遭受DDoS攻击。DDoS攻击是一种特殊的恶意攻击，它会占用计算机或整个 *** 的大量资源，通过提交雪片般的多余请求，暂时或无限期地干扰 *** 主机的服务。这种情况当然会造成可预见财务损失。可能损失很多钱财。大多数 *** 攻击都是以窃取钱财为目的。预计到2021年，全球 *** 犯罪造成的损失将达60亿美元。可能违反法律法规。各国都有自己的法规，概述公司和机构应如何遵守数据保护规定。遵守这些规定对于成功避免 *** 攻击和罚款至关重要。2016年，英国企业因违反数据保护法总共被罚款320万英镑。可能使知识产权或商业秘密处于危险境地。一说起 *** 犯罪，我们通常会想到巨大的财务损失和个人身份信息失窃。不过，任何熟悉间谍活动的人都知道，知识产权也面临威胁。在英国，20 %的企业承认他们曾遭受过导致重大损失的 *** 攻击。可能感染病毒。软件也有大规模杀伤性武器，WannaCry、StormWorm和MyDoom就是被列入恶意软件名单的其中几例。英国 *** 国家 *** 安全计划进行的研究显示，33 %的数据泄露源于侵入性或有害的软件。可能成为黑客攻击的目标。为所有电子邮件帐户和网站设置相同或相似的密码，这也许会更加方便轻松。但是，脆弱的密码极易受到黑客攻击。建议使用随机密码生成器，其中包含大写字母和小写字母以及特殊字符，以提高密码安全性。可能遭受破坏性停机。企业和机构花费大量时间和金钱在网上维持曝光度和好感度。不幸的是，一旦被使用复杂系统进行数据攻击的 *** 罪犯盯上，花费的那些时间和精力就失去了价值。据报道，意外停机平均每分钟要花掉企业6000英镑。可能声誉受损。通常而言，数据泄露和 *** 攻击给公司和机构造成的大部分损失本来是可以预防的。90%的首席执行官认为，无论公司收入如何，在数据泄露后努力重建利益相关者之间的商业信任对任何公司来说都是最难完成的任务之一。可能丢失物理数据。在卷入重大事故的企业中，70 %以上未能重新开业，或者在事故发生后的三年内倒闭。请记住，要始终保持基础设施的安全，以免被 *** 窃贼搞得关门大吉。由于技术对许多企业至关重要， *** 攻击构成重大威胁不足为奇。本文之所以列出上述12种最坏局面，是为了鞭策企业和数字经济的积极参与者采取保护措施，遵守数据保护法规。虽然没有“银弹”可以保护企业免受 *** 犯罪的侵害，但制定适当的安全措施对于稳定性和连续性至关重要

大数据和隐私问题让谷歌公司面临挑战

大数据和隐私问题让谷歌公司面临挑战

*** 隐私已经成为过去一年人们最担心的问题之一。美国信用机构Equifax公司遭到黑客攻击，导致约有1.43亿用户数据泄露事件使人们对信息安全十分担忧。

不幸的是，人们对其他大品牌公司的信任度并不高，这其中包括谷歌公司。根据美国电子信息中心的调查，消费者更关心的是谷歌公司和Facebook公司访问他们的数据，而不是他们的互联网服务提供商。这些担心程度很可能在未来一年上升。

谷歌的隐私问题可能会在2018达到新高

谷歌公司是之一批从大数据中构建品牌形象的公司之一。谷歌公司共同创始人Larry Page和Sergey Brni开发了Page Rank算法，该算法依赖于通过互联网抓取内容，并根据其权限级别对内容进行排名。

谷歌公司对大数据的承诺并没有结束。多年来，他们专注于收集更多的用户数据，以改善他们的服务体验，并为广告客户提供更多的价值。然而，他们收集客户数据的承诺可能损害客户的权益。

这些担忧今年比以往任何时候都要高。更大的原因之一是美国国会最近开始废除隐私保护法规。这打开了潘多拉盒子，许多互联网服务提供商可能在有关的方面利用更宽松的规则。虽然新政策的实施并没有以任何方式影响谷歌公司的商业模式，但一般客户并不了解这些差异。此外，互联网服务提供商可能会收集有关搜索引擎上客户活动的更多数据。谷歌公司使用安全连接，因此互联网服务提供商可能无法看到大多数数据客户键入的内容。但是，他们可以通过各种方式对客户搜索查询进行推理，例如通过点击付费广告时跟踪令牌的使用。

而一些 *** 安全专家表示，在隐私保护法规被撤销后，人们更加担心自己的隐私。

“新政策可能会伤害一些需要收集更多用户数据的电子商务客户。这将对整个行业产生负面影响，”一位 *** 安全专家指出。

消费者似乎更多地依靠VPN，并试图在谷歌网站隐藏他们的个人信息，这为VPN服务创造了更强的需求。

然而，一些客户一直在警惕使用VPN来逃避 *** 部门的跟踪，因为他们认为 *** 部门将更有可能针对使用它们的用户。一个法院甚至在设定先例之后引起了人们的注意，即法官可以在美国的任何地方为VPN用户颁发许可证，而不管用户所在的地区在哪里。

谷歌的隐私策略在2018年将会让更多客户离开吗？

一位屡获殊荣的新闻工作者和技术专家Dan Arel表示，2017年已经成为一场完美的风暴。Arel指出，最近发生的安全漏洞事件和美国 *** 的控制已经开始引起人们的一些担忧。他警告说，谷歌公司和美国 *** 部门可以会有一些侵犯人权的行为。

Arel说，“我发现自己已经厌倦了谷歌公司正在查看我们的邮件内容，检查我的搜索内容，并向我推销东西。我也知道当今美国 *** 正在追踪任何犯罪活动。但我不相信他们会遵守那些不让非法搜查的法律。所以我开始变得更加私密，这意味着放弃谷歌产品，使用加密的更安全的替代方案。”

许多对Arel的帖子发表评论，并对他的发言进行了回应。即使是谷歌公司的首席执行官Sudar Pichai也不得不解决其中的一些问题。Paiai表示，人们继续使用Google的产品，因为他们可以信赖。然而，Reddit和其他社交媒体平台上使用Duck DuckGo等其他搜索引擎的人数却有所增加，这表明Paiai或者是在否认问题，或者需要积极推动改变公众形象。

谷歌产品的命运仍然不确定。有一件事却是明确的，客户对收集他们的数据的行业更加警惕，并可能开始寻找其他替代方案，而人们的担忧在不久的将来将会与日俱增。