equifax遭黑客入侵的简单介绍

这个世界什么最重要？

人生最重要的是什么？是智慧？是金钱？是爱情？是友谊？是理解宽容？是健康？是自由？还是家庭？或者还是地位名利？ 一位年近花甲的哲学教授在上他的最后一节课。课快完时，他拿出了一个大玻璃瓶，又先后拿出两个布袋，一个装着核桃，另下个装着莲子。然后他对大家说：“我今天给你们做一个实验。这是我在年轻时看到的，至今仍然常常想起，并常用以激励自己，我希望你们每个人也能一辈子记住这个实验。” 在座的同学当时都很奇怪，哲学课还做实验吗？就用那些核桃和莲子？ 老教授把核桃倒进玻璃杯中，直到一个也塞不进去为止。这时候他问： “现在杯子满了吗？” “如果说装核桃的话，它已经装满了。” 教授又拿出莲子，用莲子填充核桃留下的空间。 然后，老教授笑着问：“你们能从这个实验中概括出什么哲理吗？” 大家的发言很活跃。 老教授说：“你们说得都很有道理，不过还没有说出我想让大家领会的道理来。你们是不是可以反过来 想一想，如果我先装的是莲子而不是核桃。那么莲子装满后还能再装下核桃吗？你们想想看，人生有时候是不是也是如此，我们经常被许多无关紧要的小事 困扰，人生就沉埋于这些琐细的事物之中，忽略了去做那些真正对自己重要的事情。结果，白白浪费了许多宝贵的时间。所以，我希望大家能看到人性中的一个弱点：避重就思维能力。人的生命有限，我们必须清晰地认识到自己这一生最重要的是什么。 人生最重要的是什么？人生最重要的不是“失去的”和“得不到的” 而是珍惜现在所拥有的幸福希望四季的朋友都能好好珍惜身边的一切 充实的过好每一天 ,人生不可能不留下遗憾 ,但尽可能 不要留下过多的遗憾“人生中什么最重要？不是名誉，也不是金钱……”那人生中什么最重要？那一刻，我脑海中迅速替他接上了一个最常规的词：健康。老同志了，忙碌了一生了，最关注的往往都是健康。但是，他却是这样说的：“人生中最重要的，不是名誉，不是金钱，而是浪漫的人生。”比如XXX又怎么样，退下来还不就是一个老头子；国家主席刘少奇当年死了火化时，连个名字都没有云云。 是的，所有荣光最终都会归于黯淡与枯寂，世事往往如此。但我仍赞成人在能做些什么的时候还是要做些什么的，即使最终总会归于枯寂。只是，在做事的过程中，还应该增添一些浪漫的色彩，一些不同风格的记忆。 人生最重要的是什么，我知道那不仅仅是挣多少钱，更多的是爱，是责任，是沟通，是宽容，是健康，是每天爱自己多一些，如果你都不懂得自爱，又如何学会去爱别人……岁月是一个漫长的过程，可是人的生命有哪一天你可以重来？微笑从这一刻开始，幸福会悄悄爬上你的额头……

Equifax被黑客泄露了多少人信息？

　信用报告机构Equifax，黑客泄露了他们系统中1.43亿人的个人信息！

上周，信用报告机构Equifax宣布，黑客泄露了他们系统中1.43亿人的个人信息。当然，这令人担忧，但如果黑客想要通过猜测你的密码来访问你的在线数据，你的密码很可能在不到一个小时内就会被破解。现在，还有更多的坏消息：科学家利用人工智能(AI)的力量创建了一个程序，结合现有的工具，在超过4300万个领英个人资料的集合中破解了超过四分之一的密码。然而，研究人员表示，这项技术也可用于游戏中以打败坏人。

Thomas Ristenpart是一名计算机科学家，在纽约康奈尔大学研究计算机安全，他没有参与这项研究。他说，这项工作可以帮助普通用户和公司测量密码强度。“这项新技术还可能被用于生成诱饵密码，以帮助发现漏洞。”最强大的密码猜测程序John theRipperand HashCat使用了几种技术。一种是简单的蛮力，在这种力量中，他们会随机地尝试许多不同的字符组合，直到找到正确的字符为止。但其他的方法包括根据之前泄露的密码和概率方法来推测密码中的每个字符。在一些网站上，这些程序已经破解了超过90%的密码。但是他们需要多年的手工编码来建立他们的攻击计划。

如果你担心自己的密码安全，专家给出了建议——可以使用长但易记的密码，并使用两步验证。

那些陷入数据泄露门的公司，最后怎么样了？

无论哪个行业大部分企业、机构在运营过程中都涉及到一些敏感数据比如PII个人身份信息。这些信息如果未得到有效保护将影响数以亿计的平民百姓的利益并且可能对企业造成不可估量的资金损失。下文通过研究过去三年中美国发生的上市公司、私企的数据泄露事件揭示了数据泄露的一些关键数字、损失程度和趋势。

有关数据泄露的关键数字

先来看一组醒目的数字

那些年我们追过的数据泄露门

万豪喜达屋数据泄露门

2018年11月30日万豪发现旗下喜达屋酒店的客房预订数据库被黑客入侵在2014年至2018年9月10日之间预定的顾客中大约3.87亿名客人的姓名、出生日期、性别、地址和护照号码等被泄露。万豪方面还补充可能泄露的还包括加密的信用卡信息且不能排除加密密匙同时被盗的可能性。万豪因数据违规被罚款9.12亿美元且面临多项法律诉讼赔偿额高达125亿美元。

Facebook遭黑客攻击

2018年9月28日Facebook发布消息称本周发现的黑客攻击显示攻击者利用代码漏洞盗取了用户账号密钥可能入侵和盗用5000万用户账户。黑客所利用的漏洞与「访客视图」功能相关。该功能的作用是让用户能够以其他用户的视角来查看自己的页面明确自己在设置了相关的隐私设置后他人能否看到。事件导致Facebook市值损失430亿美元将面临高达16亿美元的罚款。

在线教科书租赁公司Chegg信息泄露

2018年9月19日在线教科书租赁公司Chegg表示4月下旬未经授权的一方获得了访问托管用户数据的公司数据库的权限包括姓名电子邮件送货地址和密码包括EasyBib在内的品牌系列的用户数据也可能受到影响。Chegg股价在披露黑客行为后一天内暴跌12%。

大数据公司Exactis数据泄露

2018年6月大数据公司Exactis被发现其可公开访问的数据库暴露了3.4亿个商业和消费者账户几乎包含每个美国公民的信息包括家庭地址、电子邮箱、年龄、儿童数量、宗教关系甚至家庭宠物等。Exactis此次的信息泄露并不是由黑客撞库或者其它恶意攻击引起而是由于服务器没有防火墙阻隔直接暴露在公共的数据库查找范围内。

信用评估巨头Equifax数据泄露

2017年9月Equifax发现5月至7月期间遭到黑客攻击导致1.43亿用户的个人信息遭到泄露将近一半美国人的隐私信息暴露在风险中包括姓名、社安号美国身份证号、地址、驾照号、社保账号等还包括20.9万人的信用卡号码18.2万人的个人税收信用文件是当时有史以来规模最大、破坏性最强的数据泄露事件之一。Equifax股价在事件公布一天内暴跌近14%两周内下跌了31%且面临4.39亿美元的法律、补救、保险和调查成本。Equifax的CEO、CSO首席安全官、CIO 首席信息官在事发后立即宣布退休。

连锁餐厅Sonic Drive-In被攻击

2017年9月Sonic Drive-In发现其信用卡处理器发生异常活动很可能是安装在一个或多个销售终端上的恶意软件造成的攻击目标都是客户的信用卡信息。在美国3600个连锁分店中325个分店受到持续6个月的恶意软件攻击500万张信用卡流入市场出售。Sonic Drive-In因此支付了430万美元的法律赔偿金。

Uber被黑客盗取用户信息

2016年底黑客通过窃取Uber公司的AWS实例凭证获得了数千万Uber用户和司机的个人数据。5700万人的个人身份信息被窃取包括电话号码电子邮箱、姓名等此外60.7万名司机的驾照号被盗。最终Uber支付了1.48亿美元的法律诉讼和解费。

Yahoo!两起数据泄露事件

2016年Yahoo! 公布了2起数据泄露事件——一起是在9月这一事件危害5亿以上的账户持有人另一起是在12月这一事件影响了超过10亿的账户持有人。泄露的信息于2014年至2016年12月期间收集黑客窃取的信息包括用户名、电子邮箱、电话、生日、密码以及安全问答等。Yahoo! 在事后补救和法律费用上花费超过9500万美元因未及时向投资者披露黑客行为被额外罚款3500万美元。由于违规行为Verizon收购Yahoo!比原报价少了3.5亿美元。

职场社交软件LinkedIn被黑

2016年一名俄罗斯黑客Peace在暗网出售LinkedIn的用户资料总资料多达1.67亿笔当中达1.17亿笔包含了账号密码售价为5个比特币当时约合2200美元。黑客Peace表示这些资料源自2012年的一次攻击当时Peace就黑掉了LinkedIn并曾在网上出售LinkedIn超过600万条的账户信息。

陷入数据泄露门的公司哪家最惨

数据泄露门的启示

安数网络从上面的数据发现了一些特征

*本文作者：安数君，转载自FreeBuf.COM

全球最为严重的黑客入侵事件有哪几起？

世界上自从电脑普及之后，就发生了很多黑客入侵的事件，下面介绍几种危害比较大，范围传播比较广的病毒。

一、“梅利莎病毒”事件

1998年，大卫L史密斯运用Word软件里的宏运算编写了一个电脑病毒，这种病毒是通过微软的Outlook传播的。史密斯把它命名为梅丽莎，一位舞女的名字。一旦收件人打开邮件，病毒就会自动向50位好友复制发送同样的邮件。史密斯把它放在网络上之后，这种病毒开始迅速传播。直到1999年3月，梅利莎登上了全球报纸的头版。据当时统计梅利莎感染了全球15%~20%的商用PC。还迫使Outlook终止了服务，直到病毒被消灭。而史密斯也被判20个月的监禁，同时被处5000美元罚款。这也是第一个引起全球社会关注的电脑病毒。

二、“冲击波病毒”事件

冲击波病毒是利用在2003年7月21日公布的RPC漏洞进行传播的，该病毒于当年8月爆发。它会使系统操作异常、不停重启、甚至导致系统崩溃。另外该病毒还有很强的自我防卫能力，它还会对微软的一个升级网站进行拒绝服务攻击，导致该网站堵塞，使用户无法通过该网站升级系统。使电脑丧失更新该漏洞补丁的能力。而这一病毒的制造者居然只是个18岁的少年，这个名叫杰弗里·李·帕森的少年最后被判处18个月徒刑。这个病毒的变种至今仍有存活，小心中招哦。

三、“爱虫病毒”事件

爱虫跟梅利莎类似也是通过Outlook电子邮件系统传播，不过邮件主题变为了“I LoveYou”，打开病毒附件后，就会自动传播。该病毒在很短的时间内就袭击了全球无以数计的电脑，并且，它还是个很挑食的病毒，专喜欢那些具有高价值IT资源的电脑系统。“爱虫”病毒是迄今为止发现的传染速度最快而且传染面积最广的计算机病毒。

四、“震荡波病毒”事件

震荡波于2004年4月30日爆发，短短的时间内就给全球造成了数千万美元的损失，也让所有人记住了04年的4月。电脑一旦中招就会莫名其妙地死机或重新启动计算机；而在纯DOS环境下执行病毒文件，则会显示出谴责美国大兵的英文语句。

五、“MyDoom病毒”事件

MyDoom是一种通过电子邮件附件和网络Kazaa传播的病毒。在2004年1月28日爆发，在高峰时期，导致网络加载时间减慢50%以上。它会自动生成病毒文件，修改注册表，通过电子邮件进行传播。芬兰的一家安全软件和服务公司甚至将其称为病毒历史上最厉害的电子邮件蠕虫。据估计，这个病毒的传播占爆发当日全球电子邮件通信量的20%至30%，全球有40万至50万台电脑受到了感染。

六、美国1.3亿张信用卡信息被盗事件

28岁的美国迈阿密人冈萨雷斯从2006年10月开始到2008年1月期间，利用黑客技术突破电脑防火墙，侵入5家大公司的电脑系统，盗取大约1.3亿张信用卡的账户信息。造成了美国迄今起诉的最大身份信息盗窃案，也直接导致支付服务巨头Heartland向Visa、万事达卡、美国运通以及其他信用卡公司支付超过1.1亿美元的相关赔款。2010年3月，冈萨雷斯被判两个并行的20年刑期，这是美国史上对计算机犯罪判罚刑期最长的一次。正因为这次事件冈萨雷斯被称为美国史上最大的黑客。

七、索尼影业遭袭事件

2014年11月24日，黑客组织“和平卫士”公布索尼影业员工电邮，涉及公司高管薪酬和索尼非发行电影拷贝等内容。据估计此次行动与即将上映的电影《采访》有关。虽然索尼影业最终决定取消影片的发行。但在此次袭击事件发生数月后，其影响依然在持续发酵，电脑故障频发，电邮持续被冻结等。因涉及到诸多影视界明星及各界名人，该公司联席董事长被迫引咎辞职。

八、“熊猫烧香病毒”事件

为什么把熊猫烧香病毒放在最后呢，因为对熊猫烧香病毒体会最深，相信在2006年-2007年初玩电脑的人都会记得一个名为“熊猫烧香”的病毒，2007年1月初开始肆虐网络，它主要通过下载的档案传染，受到感染的机器文件因为被误携带间接对其它 计算机程序、系统破坏严重。在短短的两个多月时间，该病毒不断入侵个人电脑，给上百万个人用户、网吧及企业局域网用户带来无法估量的损失。不过，熊猫烧香作者只为炫技，并没有像比特病毒一样为了要钱。2007年9月24日，“熊猫烧香”案一审宣判，主犯李俊被判刑4年。

数据泄露的12个可能后果

数据泄露的12个可能后果

《大数据：一场将改变我们生活、工作和思考方式的革命》一书作者称，数字化数据继续呈指数增长。网上存储的信息量正以前所未有的速度增长，目前大约是世界经济增速的四倍。据估计，每年产生的数据约有16.3ZB，到2025年，这个数字将增加到163ZB。将这些数字与实际数据可用性进行比较时，更能说明问题。

研究显示，整个YouTube社区每秒上传一小时的视频片段，我们每天平均点击我们的手机2617次。但我们日渐沉浸到一个真正数据化、精通技术的社会，在自愿跟服务提供商共享信息时不再那么小心谨慎，更不用说不知不觉中留下的数字足迹。

数据的危险面

关于数据管理不良的影响，Telehouse创建了一个信息图表。下面让我们来看一下企业可能因为数据管理不良而面临的12种最坏局面。

可能面临安全漏洞或攻击。去年，英国境内的近半数企业报告了至少一次数据泄露或数据泄露未遂。机构或公司越大，拥有的数据就越多，因此更有可能被网络罪犯盯上，面临数据安全威胁。对中型企业和大型企业来说，这种可能性分别为66%和68%。可能丢失或泄露客户数据。在著名的Equifax数据泄露事件中（最有可能发生在2017年5月中旬至7月），据信有80万英国消费者的个人身份信息被黑客窃取。这起事件的规模和后果足以给任何企业敲响警钟，促使它们恰当地处理敏感信息。可能使员工数据处于危险境地。人们一遍又一遍地告诫说，员工的行为可能会对公司的数据安全产生重大影响。社会工程是未经许可获取机密信息的最常见且最有效的方法之一。最近，英国一名15岁的少年获得了在阿富汗和伊朗的秘密行动的情报信息。他是怎么做到的？假装是中情局局长。但要知道，安全是双向的。有关员工的敏感信息与客户的数据同等重要，因此对员工和客户的信息来说，安全程序和流程应该同样严格。可能遭受DDoS攻击。DDoS攻击是一种特殊的恶意攻击，它会占用计算机或整个网络的大量资源，通过提交雪片般的多余请求，暂时或无限期地干扰网络主机的服务。这种情况当然会造成可预见财务损失。可能损失很多钱财。大多数网络攻击都是以窃取钱财为目的。预计到2021年，全球网络犯罪造成的损失将达60亿美元。可能违反法律法规。各国都有自己的法规，概述公司和机构应如何遵守数据保护规定。遵守这些规定对于成功避免网络攻击和罚款至关重要。2016年，英国企业因违反数据保护法总共被罚款320万英镑。可能使知识产权或商业秘密处于危险境地。一说起网络犯罪，我们通常会想到巨大的财务损失和个人身份信息失窃。不过，任何熟悉间谍活动的人都知道，知识产权也面临威胁。在英国，20 %的企业承认他们曾遭受过导致重大损失的网络攻击。可能感染病毒。软件也有大规模杀伤性武器，WannaCry、StormWorm和MyDoom就是被列入恶意软件名单的其中几例。英国政府国家网络安全计划进行的研究显示，33 %的数据泄露源于侵入性或有害的软件。可能成为黑客攻击的目标。为所有电子邮件帐户和网站设置相同或相似的密码，这也许会更加方便轻松。但是，脆弱的密码极易受到黑客攻击。建议使用随机密码生成器，其中包含大写字母和小写字母以及特殊字符，以提高密码安全性。可能遭受破坏性停机。企业和机构花费大量时间和金钱在网上维持曝光度和好感度。不幸的是，一旦被使用复杂系统进行数据攻击的网络罪犯盯上，花费的那些时间和精力就失去了价值。据报道，意外停机平均每分钟要花掉企业6000英镑。可能声誉受损。通常而言，数据泄露和网络攻击给公司和机构造成的大部分损失本来是可以预防的。90%的首席执行官认为，无论公司收入如何，在数据泄露后努力重建利益相关者之间的商业信任对任何公司来说都是最难完成的任务之一。可能丢失物理数据。在卷入重大事故的企业中，70 %以上未能重新开业，或者在事故发生后的三年内倒闭。请记住，要始终保持基础设施的安全，以免被网络窃贼搞得关门大吉。由于技术对许多企业至关重要，网络攻击构成重大威胁不足为奇。本文之所以列出上述12种最坏局面，是为了鞭策企业和数字经济的积极参与者采取保护措施，遵守数据保护法规。虽然没有“银弹”可以保护企业免受网络犯罪的侵害，但制定适当的安全措施对于稳定性和连续性至关重要