数据泄露避无可避，黑客攻击几时休

2024-10-31

“数据泄露”在当下可谓是令人心悸的一个词。如果个人信息数据被一个陌生人完全掌握了，他会知道您的手机号、网络账号、网购详情、家庭住址、甚至医疗记录，接下来会发生些什么，这难道不是一件细思极恐的事情吗?

在我国，仅2017年在黑市上被泄露的个人信息就高达65亿条次，由数据泄露而衍生出来的黑灰色产业链年获利已超百亿元，不仅困扰着信息被泄者，也给社会的治安带来了极负面的影响。

数据泄露对个人、企业或是整个社会，都是一种莫大的威胁，轻则导致骚扰电话和短信不断，重则导致个人账户存款被盗取、人身安全受到威胁。客户数据、内部信息的泄露，对企业而言更是有损信誉和业务.企业内部机密信息暴露，容易引起企业之间恶性循环竞争。除了个人与企业，有时候甚至连政府都无法避免成为网络犯罪分子的攻击目标。

黑客拿到数据之后有什么后果？

可以撞库

撞库是黑客通过收集互联网已泄露的用户和密码信息，生成对应的字典表，尝试批量登陆其他网站后，得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码，因此黑客可以通过获取用

可以非法获取到大量用户信息，用于违法犯罪活动，比如诈骗是最常见的用法。

长期以来，数据面临着以下三种风险：

1、黑客攻击

目前已知的来自外部黑客常见的攻击手段和漏洞包括：SQL 注入、缓冲区溢出、拒绝服务、提权等，也有利用未及时安装补丁、缺省安装漏洞、程序后门和危险代码破坏权限体系。

2、明文存储

信息的明文存储使得数据文件、备份文件被拷贝后，可以轻易恢复。DBA 等高权限用户可以随时任意访问敏感数据。

3、越权访问

企业内部人员、第三方维护人员的误操作、维护操作、越权操作和恶意操作；当获取数据库管理员账号便可假冒正常的应用账户或合法的数据库用户绕过应用程序，来访问和批量导出数据文件。

在当前大数据的场景下，群众对数据的重要性认知愈加清晰，2017年6月1日起施行的《网络安全法》，无不在说明隐私数据的重要性。但是传统的保护手段已难以满足对隐私数据保护的要求，无论是边界防护方式还是数据库加密手段，都无法实现数据全流程的防护。