支付寶資料庫泄露
❶ 大數據技術,主要涉及哪些安全問題
1、用戶名&口令&撞庫&詐騙&釣魚
這幾點主要放在一起,因為都與資料庫泄露相關。當手上的資料庫積累到一定程度的時候,大部分人的曾用密碼或現用密碼都能查的到,包括身份證信息。所以很多時候盜號之類的攻擊是根本就不需要 什麼特殊的技巧,直接找資料庫販子買數據即可了。這也是為什麼現在支付寶和QQ微信這類的廠商會弄風控的原因,登錄個號需要密碼,簡訊驗證碼的多重驗證,需要驗證你是不是在常用地址登錄,是不是在常用電腦登錄等。
2、抓雞&應急響應
當0day爆發的時候,手上有積累了域名/IP/服務數據的就可以瘋狂的來一發了,當初心臟出血的時候有人跑爆了好多硬碟,最近無論是st2還是魔法圖片從烏雲首頁就能看出,都是平時有積累一些資源的人可能就能趕在企業應急響應之前玩一把。像zoomeye和nosec還有國外的shodan這種的本質就是收集和分析了大量的數據。
3、規則分析
根據已有的一些漏洞庫,分析規則,就很有可能發現一些新的漏洞。比起當初像一個無頭蒼蠅去找漏洞的時代還是要簡單些。包括掃描器規則,積累的越多就能發現越多的漏洞。
關於大數據技術,主要涉及哪些安全問題,青藤小編就和您分享到這里了。如果您對大數據工程有濃厚的興趣,希望這篇文章可以為您提供幫助。如果您還想了解更多關於數據分析師、大數據工程師的技巧及素材等內容,可以點擊本站的其他文章進行學習。
以上是小編為大家分享的關於大數據技術,主要涉及哪些安全問題?的相關內容,更多信息可以關注環球青藤分享更多干貨
❷ 密碼外泄門的事件詳情
2011年12月,CSDN、多玩、世紀佳緣、走秀等多家網站的用戶資料庫被曝光在網路上,由於部分密碼以明文方式顯示,導致大量網民受到隱私泄露的威脅。最早牽涉這一事件的CSDN已經報案,但圍繞「誰是竊取曝光這些資料庫」這一問題,網路上有諸多傳言。
網友曝出CSDN的用戶資料庫被黑,600餘萬用戶資料被泄露,CSDN官方隨後證實了此事,稱此資料庫系2009年CSDN作為備份所用,目前尚未查明泄露原因。CSDN隨後向用戶發表了公開道歉信,並稱已向公安機關報案,現有的2000萬注冊用戶的賬號密碼資料庫已經全部採取了密文保護和備份。
目前可查的關於這一事件的最早披露者是來自於烏雲安全問題反饋平台,12月29日下午消息,繼CSDN、天涯社區用戶數據泄露後,互聯網行業一片人心惶惶,而在用戶數據最為重要的電商領域,也不斷傳出存在漏洞、用戶泄露的消息,漏洞報告平台烏雲昨日發布漏洞報告稱,支付寶用戶大量泄露,被用於網路營銷,泄露總量達1500萬~2500萬之多,泄露時間不明,裡面只有支付用戶的賬號,沒有密碼。已經被捲入的企業有京東(微博)商城、支付寶(微博)和當當(微博)網,其中京東及支付寶否認信息泄露,而當當則表示已經向當地公安報案。 我們非常抱歉,發生了CSDN用戶資料庫泄露事件,您的用戶密碼可能被公開。我們懇切地請您修改CSDN相關密碼,如果您在其他網站也使用同一密碼。請一定同時修改相關網站的密碼。
CSDN已向公安機關正式報案,公安機關也正在調查相關線索。
再次向您致以深深的歉意!
關於CSDN網站用戶帳號被泄露的聲明:(部分)
CSDN網站早期使用過明文密碼,使用明文是因為和一個第三方chat程序整合驗證帶來的,後來的程序員始終未對此進行處理。一直到2009年4月當時的程序員修改了密碼保存方式,改成了加密密碼。
但部分老的明文密碼未被清理,2010年8月底,對帳號資料庫全部明文密碼進行了清理。 2011年元旦我們升級改造了CSDN帳號管理功能,使用了強加密演算法,解決了CSDN帳號的各種安全性問題。
2009年4月之前是明文,2009年4月之後是加密的,但部分明文密碼未清理;2010年8月底清理掉了所有明文密碼。所以從2010年9月開始全部都是安全的,9月之前的有可能不安全。
泄露出來的CSDN明文帳號數據是2010年9月之前的數據,其中絕大部分是2009年4月之前的數據。因此可以判斷出來的泄露時間是在2010年9月之前。泄露原因正在調查中。
應對措施
1、我們將針對2010年9月之前的注冊用戶,提示修改密碼,並提示用戶把其他網站相同的密碼也盡快修改。
2、我們將針對所有弱密碼用戶進行提示,要求用戶修改密碼,並提示用戶把其他網站相同的密碼也盡快修改。
3、我們將對2010年9月之前所有注冊用戶群發Email提示用戶修改密碼,並提示用戶把其他網站相同的密碼也盡快修改。
4、我們將臨時關閉CSDN用戶登錄,針對網路上面泄露出來的帳號資料庫進行驗證,凡是沒有修改過密碼的泄露帳號,全部重置密碼。
人人網官方微博公告
根據CSDN網站的官方聲明,CSDN的大量用戶名和密碼被曝光!如果您的人人網賬號密碼和CSDN或其他網站一致,建議您馬上修改密碼,以免賬號被盜。 對此事件,蔣濤於2012年1月11日進行了反思,他表示,國內互聯網公司當前普遍存在兩個現狀,一是重視業務,二是缺乏安全意識,對於數據安全和系統安全認識不夠。「互聯網數據大規模被泄露,這個問題已經存在很長時間,長久以來國內整個信息系統都存在著問題。這是所有的網路公司存在的問題。」他說,「第三方數據安全審計公司對各網站的掃描結果顯示,80%以上的互聯網公司都存在著漏洞,有安全策略的公司60%以上還存在著漏洞,這是我們互聯網的現狀。」
「80%的密碼庫可破解」
蔣濤稱:「從數據分析結果看,服務端近80%的密碼庫可破解。即使在信息遭遇泄露之後,也僅有30%的用戶修改了密碼,因此國內的互聯網公司應該更加重視安全體系構建。」為此,CSDN昨日宣布,與阿里雲合作推出開發者服務平台,將藉助阿里雲的安全基礎設施。
事件發酵
CSDN承認約600萬用戶密碼遭泄露後,第二天網上就爆出包括天涯、世紀佳緣、珍愛網、美空網、百合網等在內的眾多知名網站也同樣存在類似問題。有消息稱,與之前CSDN被泄露的信息一樣,天涯被泄露的用戶密碼全部以明文方式保存,但是規模更大,約有4000萬用戶的密碼遭泄露。
天涯社區在致歉信中稱,由於歷史原因,天涯社區早期使用過明文密碼,2009年11月修改了密碼保存方式,改成加密密碼,但部分老的明文密碼未被清理。此次遭到黑客泄露的用戶便是2009年11月升級密碼保存方式之前所注冊的用戶。但天涯並未在公告中就密碼遭到泄露的用戶規模進行確認。
已經報案
天涯社區表示,2011年5月12日天涯網升級改造了天涯社區用戶賬號管理功能,使用了強加密演算法,解決了天涯社區用戶賬號的各種安全性問題。
「在得知用戶隱私遭黑客泄露以後,天涯網已經啟動應急預案,通過站內簡訊、Email等一切有效聯系手段通知用戶盡快修改個人密碼,同時也已經向公安機關進行了報案。」天涯社區稱,用戶可撥打天涯社區24小時客服電話,由客服人員進行驗證之後取回密碼。(記者林其玲)
應對措施
1、使用取回密碼功能,通過注冊郵箱、認證手機或申訴的方式取回密碼。
2、撥打天涯7×24小時客服電話,由客服人員進行驗證之後取回密碼。(據天涯公開聲明)
業內人士表示,這些數據在被盜取之後,會在黑客圈裡高額販賣,而這些,普通用戶並不知情。人人網、網易郵箱、金山等已經向緊急要求用戶修改密碼。 繼CSDN、人人網、多玩網、天涯社區等數十家知名網站用戶信息被泄露之後,17173和京東商城的用戶信息也被泄露。被泄露的用戶信息數據已由5000萬上漲到過億,大量的用戶賬號和密碼被公開。網友紛紛稱改密碼改到手軟。
❸ 支付寶資料庫泄露是真的嗎
假的,要是真的誰還敢用,肯定是假的~~只不過支付寶還需要在努力使得我們更加安全~
❹ 怎樣防止支付寶賬號被盜
千萬不要輕易在公共場所的電腦上登錄支付賬號,比如網吧,以免被記錄賬號密碼;其次在自己的電腦中安裝殺毒軟體,金山毒霸、騰訊電腦管家、網路衛士、網路殺毒都很不錯,推薦網路衛士和殺毒,速度快,清理的很乾凈;設置密碼的時候,不要設置過於簡單的密碼,比如123456之類,很容易被破譯,定期更換密碼,也是一個不錯的防範方法。
❺ 資料庫泄露意味著什麼
您有秘密嗎?
您擔心電腦數據的安全嗎?
您可曾想過,計算機失竊、遺失,也會造成數據泄密?
您可曾想過,電腦維護人員維修你的電腦時也能竊取機密信息?
您可曾想過,企業內部職員可以通過移動存儲設備(如U盤),或者郵件、文件傳輸、上載等方式輕松地泄密?
隱私信息或技術資料以電子形式儲存在計算機中,通過網路或可移動介質傳遞,安全難以得到保障。一旦信息遭到泄露,有可能對個人或企業造成難以估計的損失,因此對數據進行加密是目前解決信息泄密的最有效方法。
K/3數據安全平台是以自動防護為理念的信息安全系列軟體產品,實現自動、動態、透明地對存儲在計算機上的數據進行加密處理,加密強度大、安全級別高,能有效提高內網的安全保密性。
一、應用背景
1.現狀分析
隨著信息技術的發展,企業為了提高信息處理的效率,越來越多地把文檔轉化為電子文檔形式,甚至把90%以上的企業機密信息以電子文檔的形式存儲在企業內網中。同時,企業也大量使用ERP、CRM、OA等與資料庫相關的電子信息管理方案。這些新型管理手段的使用,在給企業帶來更高的生產效率的同時也給企業的信息安全管理帶來了新的挑戰。雖然企業採用了反病毒軟體、防火牆、入侵檢測、身份認證等手段,但依然無法阻止電子形式的信息通以各種方式從企業中泄漏出去。而當前的大部分網路安全技術出發點是解決對外防護的問題,對內防護十分薄弱。面對日益嚴重的信息安全威脅,企業原有的安全方案漸漸顯得力不從心。
1幾乎每個企業都會遇到「合理」避稅的問題;一旦泄密,企業將進入非常被動的狀態;
2幾乎每個高新企業都要保護技術秘密;一旦泄密,企業將失去核心競爭力,喪失行業領導地位;
3幾乎每個企業都要保護標書、合同、報價單等商業私密,一但泄密,企業將失去客戶。
2.信息安全威脅
2.1據波萊蒙研究所表示,企業在數據入侵時的平均損失呈逐年遞增趨勢。數據入侵給企業帶來的平均損失是660萬美元,有的公司的損失甚至高達3200萬美元。企業因數據入侵而遭受的最大損失是丟失業務。據其表示,在去年的每條記錄平均損失202美元中,有139美元(佔69%)是指丟失業務。
2.2根據FBI和CSI對484家公司進行的網路安全專項調查結果顯示:超過70%的安全威脅來自公司內部,在損失金額上,由於內部人員泄密導致的損失,是黑客造成損失的16倍,是病毒造成損失的12倍。
2.3據中國國家信息安全測評中心調查,信息安全的現實威脅也主要為內部信息泄露和內部人員犯罪,而非病毒和外來黑客引起。
……
3.常見的泄密途徑
3.1黑客通過安裝惡意軟體(如木馬程序)把信息復制出去而泄密。
3.2計算機感染病毒自動向外發送的泄密。
3.3計算機失竊、遺失造成的數據泄密。
3.4內部人員通過移動存儲設備復制信息,或者以郵件、文件上傳等形式泄密。
3.5第三方維護人員利用工作之便竊取信息造成泄密。
4.加密機密資料,徹底解決安全隱患
4.1所有機密資料不能隨便流出企業;
4.2所有機密資料在企業內部透明流通,消除安全隱患的同時,又不影響正常業務操作;
4.3所有機密資料可設置各種安全等級,根據授權使用;
4.4機密資料只有一個可控且唯一的安全出口。
二、產品概述
1.平台簡介
金蝶K/3數據安全平台能有效保護您的數據安全!
平台採用「驅動層」底層透明加密技術,結合世界先進加密演算法,提供完全自動化、動態化、透明化數字文件加密保護。
金蝶K/3數據安全平台解決方案
2.平台特性
2.1採用驅動層動態透明加解密技術;
2.2唯一的企業密鑰,密鑰長度最高可達到8192位;
2.3採用高強度加密演算法,可多種加密演算法混合使用及多次加密;
2.4可加密任何類型的文件或資料庫;
2.5可加密在任何儲存介質上的文件;
2.6嚴格的身份認證體系;
2.7完善的、可無限擴充文件密級控制;
2.8加密文件只有被授權解密才能轉成明文外向傳送;
2.9加解密策略庫、日誌審計報表均可自由定製;
2.10平台簡單易用,無需第三方軟體配合,基本上不改變現有操作模式。
3.系統拓撲結構圖
金蝶K/3數據安全平台解決方案
4.功能概覽:
金蝶K/3數據安全平台解決方案
5.技術優勢:
5.1資料庫加密
資料庫在運行、備份過程中均為密文,通過應用軟體導出報表,無論是C/S或B/S應用模式,報表均被自動加密;並配備「資料庫鎖定熱鍵」,可在網內任一計算機按預設鍵,即時鎖死已加密的資料庫,企業可從容應對各種突發事件。
金蝶K/3數據安全平台解決方案
5.2文件加密
安全平台客戶端創建文件時,文件即被自動加密,並自動根據文件創建者許可權在文件內添加相應的「部門」、「密級」屬性。加密後的文件可在企業內部自由流通,安全平台通過嚴格的文件訪問機制,確定文件不被非授權用戶使用。
金蝶K/3數據安全平台解決方案
支持的應用列表:
金蝶K/3數據安全平台解決方案
5.3可無限擴展的密級管理機制
靈活的「部門」+「密級」管理機制,全面掌控機密資料流向,真正實現任意細粒度控制。
安全平台根據人員「部門」、「密級」授權和文件的「部門」、「密級」屬性進行比對,在部門相符,人員「密級」授權大於或等於文件「密級」屬性的情況下,才允許正常打開加密文件。
當企業行政架構發生變化時,「部門」、「密級」均可任意增加或插入,無需特殊處理已加密文件,即可自動繼承相關授權,可輕松應對未來的擴展。
當文件臨時需要交由企業內部其他部門使用時,可通過OA的審批流程或在安全平台客戶端直接把文件內含的「部門」、「密級」屬性變更到為新的「部門」、「密級」。
當企業內部某些人員需要跨部門工作時,可通過安全平台控制台,對特定人員授與相應的「部門」、「密級」操作許可權。
金蝶K/3數據安全平台解決方案
5.4靈活的解密機制
多種靈活的解密方式,可結合OA或PLM使用,實現工作程審批解密或郵件白名單自動解密,減少領導手工解密的工作量,提高企業效率。
金蝶K/3數據安全平台解決方案
5.5列印限制功能
可根據不同用戶許可權,限制相應進程的列印功能。減少機密文件通過紙質形式泄密的機會。
5.6進程限制功能
可根據不同用戶許可權,限制相應進程的運行功能。禁用與工作無關的應用,提高工作效率。
5.7網址訪問控制功能
可根據不同用戶許可權,設定網址訪問許可權,分別使用黑白名單管理,禁止用戶訪問與工作無關的網頁,提高工作效率。
5.8遠程監控
根據不同用戶許可權,可隨時監控任一安全平台客戶端的計算機屏幕,安全終端所有操作行為無所遁形。
5.9工作時間排程
可根據實際情況,任意設定資料庫伺服器及平台各用戶的工作時間,在非工作時間內,無法登錄平台,無法使用已加密的文件,確保機密資料安全。
5.10支持多種登錄模式
包括「用戶名+密碼」、「用戶名+智能卡數字證書(CA)」、用戶名捆綁IP、Mac地址、開機自動登錄等。
5.11多種隱蔽機制
隱蔽安全平台運行界面、未登錄平台前隱藏已加密的文件,使用企業機密更加安全。隱藏後,在資源管理器看不到已加密文件,在SQL企業管理器中看不到已加密的資料庫,在金蝶賬套管理也看不到已加密賬套。
5.12支持離線應用
安全平台根據離線後有效時間、離線後登錄次數等進行離線控制,即使計算機離開公司環境,仍受到實時監控,加密效果與在公司內部使用一樣。
5.13完善的日誌記錄
詳細記錄安全終端的各項關鍵操作,根據客戶需要輸出相應報表。
❻ 我的支付寶是手機號碼,手機號碼又是實名制,告訴別人賬號知道我手機後會泄露我的個人信息嗎
一般是不會查到你的身份證號碼的,但是別人給你付款時輸入你的支付寶賬號會顯示你名字的後兩個字。實名的手機號碼信息保存在運營商的資料庫里,如果不發生泄露,一般不會有問題。
如果你不想讓別人知道你的手機號,可以用郵箱作為支付寶帳戶名。
❼ 淘寶支付寶微信等同時在後台打開或挨著打開安全嗎會泄漏信息嗎微信發消息的人會看到淘寶支付寶信息嗎
這個就是淘寶支付寶,微信等同時在後台打開或挨著打開安全的是會它基本上來說的話,這個信息是不會泄露給第三方的,微信發消息的時候呢,也不會被別人所看到的,應該是比較安全的。
❽ 支付寶訪問通訊錄,會不會暴露個人信息啊
個人信息肯定是要被支付寶知曉的,這是毫無疑問的,你用它的支付服務,人家肯定要提取你的信息,但是不用擔心,至少支付寶還算正規,且注重客戶安全,不會拿你的信息怎麼樣的。所以,盡管放心。
❾ 支付寶資料庫泄露是真的嗎我沒購買,但是我看到了。
我沒購買,但是我看到了。 今年年終的互聯網大事,莫過於資料庫被脫褲了,支付寶資料庫被脫褲,至於你信不信,反正我是信了。 這些天的頭條都是這個,這些被泄密的資料庫在網路上瘋傳,我也下載了幾個,確實真實性還挺高。
❿ 支付寶賬號被盜是否有其他風險以及如何防範
支付寶賬號被盜是否有其他風險的防範措施:
1、支付寶防止賬戶被盜措施
(1)推出快捷支付方式
支付寶聯合十幾家銀行推出信用卡快捷支付服務。快捷支付是支付寶最新推出的網上支付服務。
除了便捷性之外,快捷支付服務還將有效增強網上支付的安全性。支付寶表示,用戶使用快捷支付如果遭遇資金損失,支付寶將全額給予賠付。
通過支付寶快捷支付,用戶網上支付不需要開通網銀,只要根據提示輸入卡號等必要信息就可以非常簡單、安全地完成網上支付,並且額度以信用卡本身的額度為准,不受網銀額度下調等限制。消費者使用快捷支付付款無需任何手續費。在給用戶提供便捷的同時,支付寶和銀行聯手啟動了包括信用卡資料匹配、簡訊動態口令在內的多重安全認證規則為用戶保駕護航。
(2)安全網購瀏覽器
支付寶與搜狗瀏覽器開始跨界合作,推出業界第一款安全網購瀏覽器,瀏覽器本身就已經內置了支付寶控制項,與之前的「安全瀏覽器」不同的是,該款產品還特別針對網購安全做了有關釣魚木馬、頁面安全漏洞等方面的優化,並與淘寶、支付寶的安全資料庫進行實時對接,確保對惡意網站的精準攔截,保障交易支付的安全。
(3)支付寶網站自身的安全保護措施
①支付寶網站採用了先進的128位SSL加密技術,確保用戶在支付寶頁面上輸入的任何信息可以安全傳送到支付寶,而不用擔心有人會通過網路竊取您的敏感信息。
②支付寶賬戶有兩個密碼,一個是登錄密碼,用於登錄賬戶,查看賬目等一般性操作;另一個是支付密碼,凡是牽涉到資金流轉的過程,都需要使用支付密碼。缺少任何一個密碼,都不能使資金發生流轉。同時,同一天內系統只允許密碼輸入出錯兩次,如果第三次密碼輸入出錯,系統將自動鎖定該賬戶,只有等三個小時後才會自動解除鎖定。
③支付寶賬戶設置了密碼保護問題。
用戶可以設置密碼保護問題和答案,在用注冊郵箱找回支付寶賬戶密碼時,如果密碼保護問題及答案錯誤,將無法找回密碼。減少了郵箱被盜導致泄漏支付寶賬戶密碼的危險。
④支付寶賬戶提現時,系統將檢查用戶登記的銀行賬戶姓名是否與其認證姓名一致,否則將不予提現。
⑤支付寶賬戶設置變動手機簡訊通知服務。
在修改密碼、使用支付寶賬戶余額付款、取回密碼、申請提現、更新登記的銀行賬號、修改Email地址等操作的時候,用戶會收到手機簡訊通知。如果用戶收到的操作提示簡訊不是本人進行的操作,可以及時檢查賬戶並聯系支付寶,以保護賬戶安全。
⑥作為協議的一部分,用戶支付寶賬戶中的資金,將不會用於指定用途以外的任何方面。
⑦如果用戶在支付寶賬戶中的資金來源是合理合法的,那麼除非本人或者生效法律文書的指示,用戶的支付寶賬戶中的資金將是不可逆轉的。
2、用戶自身防止賬戶被盜措施
(1)重視淘寶網以及其他網上資金賬戶與密碼的安全,當做保險箱鑰匙來對待處理。要保持在各個網站上的賬戶
與密碼的獨立。
(2)及時開通淘寶網最新推出的核心安全產品二次驗證功能。
(3)對於一些不熟悉的網站,填寫個人信息時要謹慎,如涉及相關網路支付賬戶,盡量不要填寫。
(4)推薦使用數字證書、寶令、口令卡等安全產品來提升安全等級,避免因電腦中了木馬導致賬戶被盜。
(5)確保在淘寶網上的賬號與支付寶賬號的密碼的不同,以免一個賬號被盜引發同時被盜
(6)經常登錄自己注冊過淘寶及支付寶的郵箱,以免長期不登陸被提供商收回,從而很可能被騙子搶注盜取賬號。