主页 > 专题 > > 正文

支付宝:部分苹果账号被盗资金损失

浏览:

Sophos 最近的一项调查显示,三分之二的 IT 主管不了解防漏洞利用技术,因而使公司处于数据外泄的风险。

科技巨头的用户隐私问题依然未有改观。

10 月 10 日,支付宝在官方微博发出安全提示称,监测到部分苹果用户的 ID 出现被盗,由此带来相关 ID 绑定支付工具遭到资金损失。在声明中,支付宝称,已经联系苹果公司尽快定位被盗原因,同时建议用户调低免密支付额度以最大限度保护支付宝账户安全。

除了苹果用户 ID 涉嫌被盗之外,其他科技巨头也频频被曝用户数据被盗。近日,Facebook 数据再次遭到黑客入侵,有 5000 万账户信息遭到泄露。黑客可看到账户的全部个人资料,包括家人、朋友的身份信息以及个人隐私照片等。

还有科技公司仍在因相关问题面临丑闻。美国东部时间 10 月 8 日,《华尔街日报》报道称,谷歌今年春季内部调查发现 Google+ 可能导致几十万用户私人数据的软件漏洞,然后随后对公众隐瞒此事。谷歌母公司 Alphabet 宣布一系列用户隐私保护政策,其中包括十个月内逐步关闭消费者版本的 Google+。

" 网络环境中的威胁不断升级、进化,威胁形势正快速发展,影响范围不断扩大,呈现不同特点。"NETSCOUT Arbor 中国大陆和香港地区总经理徐开勇告诉 21 世纪经济报道记者,"2018 年上半年,我们观测到大约 28 亿次攻击,从 2017 年到 2018 年,攻击规模和范围急剧扩大。"

安全问题频发

10 月 10 日,支付宝方面公开声明,苹果用户的 ID 遭遇被盗。" 目前已经多次联系苹果公司并推动其尽快定位被盗原因,提升安全防范水平,并彻底解决用户权益损失的问题,苹果公司回复已经在积极解决。"

21 世纪经济报道记者自支付宝方面了解到,本次盗刷源于苹果用户 ID 被盗,至于为何被盗、是否与支付宝环节相关暂不得而知。" 暂时不做更多回复了,以我们官微回复为准," 支付宝相关人士向 21 世纪经济报道记者表示," 不过有一个需要明确的是,苹果用户的 ID 账号被盗,意味着任何支付方式都可能出现资损。"

因此,支付宝方面建议用户,在确保方便的前提下调低苹果支付的免密支付额度,以最大限度保护支付宝账户的资金安全。如用户发现苹果支付账户出现问题,支付宝建议用户联系苹果公司官方客服。

这并非近期科技巨头用户数据泄露的孤例。近日,Facebook 数据遭遇黑客入侵,5000 万账户信息遭遇泄露。黑客可以看到这些账户的全部个人资料,包括其家人和朋友的身份信息,个人隐私照片更是一览无遗。

除此之外,黑客还可以利用 Facebook 同步登陆功能,来登陆用户的其他社交软件,比如 Instagram、Airbnb 等等。据了解,这次信息泄露主要是黑客利用了网站代码中的几个 bug,诱骗网站将账户数字密钥发送给个人账户。

目前尚不清楚这次黑客攻击来自何处,以及这些数据会对当事人造成多大的损失。但根据今年 5 月生效的新《通用数据保护条例》(GDPR),Facebook 一旦被确认发现了问题而没有采取措施,就会被认定违反隐私法,而被处以巨额罚款。根据 facebook 去年销售额 406.5 亿美元来计算,Facebook 或将被处以 16.3 亿美元罚款。

消费者版 Google+ 近日也将关闭。美国东部时间 10 月 8 日,《华尔街日报》报道称,谷歌今年春季在内部调查中发现,一个软件漏洞导致外部开发者可能获得 Google+ 几十万用户的私人数据。虽然随后谷歌修复了这一漏洞,但因为担心数据外泄会引发严格的监管审查,影响公司名誉,谷歌选择了对公众隐瞒此事。

" 在当前社会中,泄露事件经常是协同攻击造成的,能给企业带来高达 1 亿美元的成本,出现泄露事件后股价平均下跌 1.8%。"Veeam 中国区总裁施勤告诉 21 世纪经济报道记者," 自 2013 年以来,全球 7 家证券交易所已经公开披露了 200 多起泄露事件,其中 65 起被认为是灾难性的。而被泄露的信息通常是企业用户的信息。这可能会导致欺诈,引发更复杂的攻击,所有这些都会使消费者对出现泄露的企业品牌产生负面看法。"

应对之困

近期的用户数据泄露只是既往漫长的用户隐私受到侵害的一个缩影。今年 3 月,Facebook 就卷入剑桥分析公司不当取得用户个人信息受到公众质疑。为此,Facebook CEO 扎克伯格不得不接受美国国会听证会调查和欧洲议会集体质询。

徐开勇向 21 世纪经济报道记者介绍道, 2018 年上半年,DDoS(分布式拒绝服务攻击)已攻击进入 TB 时代,今年 2 月发生了迄今为止最大规模 DDoS 攻击(1.7TB DDoS 攻击)。此外攻击规模和范围急剧增大。2018 年上半年,最大型 DDoS 攻击的规模较 2017 年同期增加了 174%。

同时,APT(Advanced Persistent Threat,高级持续性威胁)组织扩张到传统领域之外,犯罪软件开发人员也让攻击方法变得多样化。" 受到 WannaCry 等 2017 年蠕虫攻击事件的启发,主要的犯罪软件团体将蠕虫模块添加到具有明确目标的其他恶意软件中,例如证书窃取或传统装载程序。"

而 Sophos 最近的一项调查显示,三分之二的 IT 主管不了解防漏洞利用技术,因而使公司处于数据外泄的风险。网络罪犯一旦进入了企业网络,就会通过持续的横向活动而锁定并接管服务器,以获取里面的重要数据,如个人身份识别信息(PII)、银行、税务、工资及其他财务记录,甚至专利知识产权和共享应用程序等。

徐开勇透露,上述资料都可在暗网出售,或用于其他类型的攻击以及获利途径。服务器也会因勒索软件和一般网络攻击而受损。由于服务器存有关键数据,服务器攻击比端点攻击的破坏性更大。

5 月,GDPR 正式生效,为诸多企业敲响了警钟。" 根据 GDPR 的数据泄露通知要求,企业必须在发现数据泄露的 72 小时内通知相关部门。但是在发生数据泄露后,企业往往为配合各项调查、采取补救措施而焦头烂额。所以,72 小时很可能转瞬而过。" 施勤表示。

因此,施勤建议企业事先制定合理的方案。如此一来,未来一旦发生数据泄露,企业便能迅速察觉、报告并采取相关措施。在必要的情况下,需要采用各类软件工具作为辅助。

" 许多企业的端点策略都忽略了服务器是关键基建设施这项要点。企业只为服务器安装传统的端点保护方案还不够,因为服务器防护要求更多的工具及功能,比如对 Microsoft Azure 及 Amazon Web Services 等公共云的云端负载侦测,以及降低闲散或被遗忘 IT 资产带来的风险。"Sophos 产品部高级副总裁兼总经理 Dan Schiappa 向 21 世纪经济报道记者指出," 服务器专属保护方案是降低数据泄露风险,建立成功的多层安全策略的重要一环。"

热门文章

  • 给崔永元发死亡威胁的是格力员工?格力
    给崔永元发死亡威胁的是格力员工?格力

    给崔永元发死亡威胁的是格力员工?格力

    针对崔永元微博称自己被一个叫 天仙哥哥 v 的网友死亡威胁,紧接着就有爆料称,此人自称格力员工。随后,格力电

  • 江苏宝硕投资有限公司是融资骗局
    江苏宝硕投资有限公司是融资骗局

    江苏宝硕投资有限公司是融资骗局

    有资金需求的融资企业要是碰到江苏宝硕投资有限公司那就要倒大霉了,这家公司表面上能做各种项目投资,实际上

  • 非法集资向多领域和职业化发展 专家:应
    非法集资向多领域和职业化发展 专家:应

    非法集资向多领域和职业化发展 专家:应

    2018年8月24日,银保监会、中央网信办、公安部、人民银行、市场监管总局五部门联合发布风险提示,防范以虚拟货币

  • 台湾“圆梦赢家”吸金30多亿台币 主犯
    台湾“圆梦赢家”吸金30多亿台币 主犯

    台湾“圆梦赢家”吸金30多亿台币 主犯

    据台湾《联合报》报道,台湾吸金诈骗集团圆梦赢家负责人陈靖腾6年前谎称投资可获暴利,向全台5000多名投资人吸金

  • 平城区开展创建无传销城市宣传活动
    平城区开展创建无传销城市宣传活动

    平城区开展创建无传销城市宣传活动

    日前,华严寺广场和大同大学校园内热闹非凡,市工商局平城区分局、市公安局平城区分局等单位联合开展创建无传销城

  • 盱眙警方破获涉案金额达2亿元传销案
    盱眙警方破获涉案金额达2亿元传销案

    盱眙警方破获涉案金额达2亿元传销案

    只要缴纳5500元就可以成为股东,享受公司年底分红,此外还可以领取所谓价值5500元的净水机,每发展一人加入还能返

  • 抵制精神传销 社区和派出所在行动
    抵制精神传销 社区和派出所在行动

    抵制精神传销 社区和派出所在行动

    为加强对精神传销活动的打击力度,摸排清除辖区可能存在的隐患,净化居住环境,提升辖区居民的安全感。今天上

  • 山东炳晟新能源 | 项目涉嫌传销 深度预警
    山东炳晟新能源 | 项目涉嫌传销 深度预警

    山东炳晟新能源 | 项目涉嫌传销 深度预警

    反传第一线接网友留言投诉,5月初山东炳晟新能源新项目启动,打着销售新能源产品为幌子,背地里通过互联网上以

  • 1.4亿中国男人"不行"背后:国产伟哥毛利
    1.4亿中国男人

    1.4亿中国男人"不行"背后:国产伟哥毛利

    2014年5月国信证券一篇题为《医药保健:抗ED药物专题研究色不可戒,抢仿来袭》的研究报告提到,中国总人口13.54亿

  • 这些红线别再碰啦 外汇局严打虚假、欺骗
    这些红线别再碰啦 外汇局严打虚假、欺骗

    这些红线别再碰啦 外汇局严打虚假、欺骗

    虚构转口贸易背景,使用无效提单对外付汇;资本金结汇后没转入公司账户,却供个人挪作他用;通过地下钱庄换汇

人物观点

更多 >
人物章泽天被疑怀二胎与刘强东秀恩爱
人物赵薇舒淇退回片酬4000万元是真的
人物出轨门背后的吴秀波商业版图:摆

推荐专题

更多 >

合作协会