网易易盾

网易易盾官方号

286篇博客

从疑似华住集团4.93亿开房信息泄露 看个人如何预防信息泄露

网易易盾2018-08-29 09:46

今天安全圈子沸腾了,因为又有一起个人信息泄露事件,疑似华住旗下所有酒店的数据被用户发到暗网上叫卖,数据量高达4.93亿条入住客人的信息,泄露的敏感信息包括用户姓名、身份证号、手机号、家庭住址、所属公司等。


这些数据被用户发到暗网上叫卖,打包价格为8个比特币,或520门罗币,按照今日的比特币价格,约为人民币37.6万元。


有人做了简单统计,4.93亿条的信息数大概涉及1.3亿人。那么,一条个人信息多少钱?如果依据暗网里叫卖的价格来算的话,一个人的信息是0.0028元,2.8厘!!!


廉价吧!尽管如此廉价,但沦落到你头上,信息泄露的危害却是实打实的。比如非常精准的电信诈骗,电子账户盗刷,甚至在全面掌握了你的相关信息后,制造假身份证来进行一系列违法犯罪活动。

对于疑似信息泄露,事件的主角华住酒店集团在今天下午3点多发表声明,大意就是网络兜售的数据是否真实,华住集团需要核实,目前已报警。


4.93亿条开房信息是否真的泄露目前仍待尘埃落定,需要让子弹飞一会。但在人们对互联网非常依赖的今天,信息泄露却是家常便饭,司空见惯了。2016年全年泄露或被盗的数据量大约是19亿条;而2017年,雅虎在提交给美国金融监管机构的文件中,承认30亿账户全部泄露。一家的泄露数据量,相当于2016年全年的1.5倍;2018,就更可想而知了(顺便兜售下干货:Hi,这有一份风控体系建设干货)。


那么作为个人,应该如何预防信息泄露呢?易盾的新媒体运营同学恰好看到国外一篇文章,讲的就是在成为受害者之前,你可以提前对网络攻击、信息泄露进行预防。尽管个别的建议有点美国国情,但其他还是有不少借鉴意义,在此呈现给大家。


预防措施如下:


  • 除非绝对必要并且信任对方,否则永远不要共享个人信息。个人信息包括家庭住址、你的位置、家庭成员姓名、电话号码以及其他个人身份信息。
  • 在所有具有互联网功能的设备上安装间谍软件防护程序。确保防护软件由信誉良好的公司提供,并始终将防火墙设置为高安全级别。
  • 创建两个单独的电子邮件帐户,一个只用于个人业务,另一个用作企业电子邮件。
  • 在线注册时仅填写必填字段,并使用安全地址,如学校、企业或邮政信箱。
  • 像保护信用卡信息一样保护电子邮件和社交媒体帐户。
  • 阅读并关注所有的隐私政策,并选择性地退出一些第三方政策共享程序。
  • 谨慎分享你的信息,并同样要求你的家人和朋友。
  • 使用一些比较怪异的密码和无人能猜到的安全答案以保护你的帐户。
  • 警惕任何要求获取个人身份信息的来电、短信、电子邮件或消息。因为来电显示完全可以冒充银行的电话号码,甚至可以冒充你自己或者家庭成员的电话号码。(相信我,我说的这些都发生在我自己和家人身上。)
  • 永远不要告诉任何人你的身份证号码,除非你确定对方真的需要以及为什么需要。
  • 永远不要打开陌生人发的电子邮件中的链接。电子邮件是掠夺者在你的计算机上安装键盘记录程序、病毒和其他恶意软件程序最简单的途径。
  • 每隔几个月在互联网上对你自己和你的电话号码进行搜索。这样做是为了确保网上没有发布任何破坏性的内容。
  • 在谷歌快讯上登记你的姓名、网名,以及任何你可能会用到的假名。如果有人在网上发布有关你的任何信息,谷歌将立即通知你。
  • 定期检查你的信用记录。
  • 通知信贷公司不允许任何人对你的帐户进行更改,不管原因是什么。你可以特别说明,所有的修改都必须先通过电话进行验证。
  • 如果条件允许,使用独立并且安全的计算机进行网上银行和其他交易。
  • 如果收到可疑的电话、短信或者发现帐户上的异常活动,赶快行动起来,更改账号密码,或者直接关闭账号,检查你的信用记录,并注意任何其他怪异的事件。
  • 至少每年一次让专业技术人员检查你的个人电脑。
  • 原文:《Attack cyber attacks before they attack YOU!》,作者:Mari Colham

如果你是企业,对网络安全非常在意,也可以点击免费试用网易云易盾的网络安全服务