刚刚发生的12306网站泄密事件,有几个疑点值得我们去推敲,而围绕这些疑点的背后,隐约可以看到一些近年来非常活跃的黑产痕迹。
泄密事件引起了媒体及安全业界的关注。一时间不仅仅是传统媒体,网络媒体及自媒体纷纷对这一事件进行了曝光,也有媒体开始分析网站泄密背后的深层因素,是内部人为还是黑客利用系统漏洞获取数据?就在大家对这一事件猜测的同时,专业的安全公司证实12306数据泄密属实,泄密主要是通过“撞库”的方式完成(撞库是一种网络攻击手段,通过网络上已经获得的数据信息来入侵目标网站,获得这些网站的数据或控制权)。
信息泄密之后有多位用户表示在订票的时候遇到行程冲突的情况,专家表示,这些情况表明,被泄露的数据可能已经倒卖给一些铁路“黄牛”,他们通过这些数据可以为他人订购春运车票,从中赚取利润。
从信息安全的角度来看,这一事件完全符合发起人――技术开发者――攻击目标获得数据――分销数据获得利润的黑产链条,而后发的事件也证明了这一点。在此借用信息安全专家的忠告来提醒大家,当前网络上的环境非常复杂,做好安全防护一方面需要不断提高安全意识,尽量不要将核心数据轻易上网,另一方面传统的行业网站及门户网站在拥抱大数据、移动互联网的过程中,在升级自己软硬件系统的同时也要加强对数据的加密和保护,采用全面立体的网络防护手段,才能有效保护网络安全,不再让此类泄密事件发生。