资料盗窃是什么，又要如何避免资料遗失？

黑客透过窃取资料来建立假帐户、掠夺人们的保障金和积蓄，或将公司卷入精心策划的勒索软件攻击。导致威胁份子窃取敏感资料因素有很多，了解资料窃取如何发生、哪些资讯通常是窃取目标，以及要如何保护自己的个人资料。

资料盗窃亦称为资讯盗窃，系指非法外泄、采集或保存个人或组织的敏感资料。这些资料通常包含个人的个资，如姓名、地址、密码、身分证字号或财务详细资料。如果黑客设法窃取了够多资料，他们就可以窃取受害者的身份，并用其存取安全帐户，用被盗的凭证建立新帐户，或者单纯在暗网上出售这些资料。

黑客还会以重要的企业资料为目标，如有关商务流程、软件程式码和技术的资讯。他们会从各种资料库、伺服器和物联网（IoT）装置中窃取资料，试图破坏组织的工作流程或使其陷入财务困境。

黑客利用复杂的技术和各种犯罪软件工具从线上资料库中窃取资料，或诱骗人们外泄资料。以下是导致资料遗失的常见情况和因素：

• 弱密码。密码的复杂程度是防止黑客入侵帐户的重要音色。包含生日等任何个人资讯对黑客来说都像中了大奖，因为他们可以轻松存取您的帐户。弱密码也会暴露宝贵的个人资讯，可用来窃取您的身份。
• 社交工程。网络钓鱼邮件和网络诈骗，仍是诱骗线上使用者向网络犯罪份子提供个人资讯的最有效方法。黑客通常会假冒合法实体（银行或保险专员），出于特定目的要求您提供个人资料。
• 公司内部的威胁。在某些情况下，与公司交恶的离职员工可能会外泄或出售与组织、员工或客户有关的机密资讯。类似的威胁也可能来自商业伙伴或承包商。
• 有漏洞的软件。软件老旧和安装不当的系统都容易有漏洞，轻易就会为黑客打开进入装置的大门。利用软件漏洞，他们可以存取机密资讯和您的个人资料。
• 遭到感染的下载档案。感染到恶意软件的下载档案是威胁份子窃取敏感档案和资料，或控制装置的门路。
• 人为错误。寄电子邮件给错的收件人、在错的电子邮件中附上敏感档案、未使用密码保护重要档案——都只是人为错误导致资料外泄的几个例子。
• 实体盗窃。窃取档案和装置与网络上的恶意程式码和网络钓鱼攻击一样，都是对资料安全的严重威胁。其为资料窃贼盗取敏感资讯的另一个好机会。
• 滥用公开资讯。网络上的恶意实体可以根据个人在社群媒体档案中提供的个人资讯，建立假帐户或安排高度针对性的网络钓鱼攻击。

由于与我们生活密切相关的大部分内容都移转到了网络上，黑客可以将目标锁定在大量资料上，窃取并利用这些资料来达到恶意目的。仅举几例，以下是最易受到网络犯罪份子锁定的资讯：

• 个人资料，包含姓名、密码、身分证字号、地址、电子邮件以及与个人身份相关的所有其他资讯。
• 财务资讯，如信用卡或签帐金融卡号码、信用评分或银行帐户详细资料。
• 企业资讯，如客户和员工记录、网络凭证和商务策略。
• 通讯资料，包含私人电子邮件和讯息。
• 消费者行为资料，比如搜寻和购买历史记录以及定位资讯。

为了更好地理解什么是资料盗窃，以及资料盗窃可能导致的后果，请参考以下真实案例：

• Yahoo 资料外泄案。 2016 年，Yahoo 宣布，早在2014 年，该公司就遭遇了大规模资料外泄事件，超过10 亿名使用者受到影响。据Yahoo 称，有未经授权方实施了恶意Cookie，透过此种方式可以在没有密码的情况下进入使用者帐户。威胁份子锁定并且窃取了使用者的姓名、电话号码、电邮地址，以及安全性问题和答案。
• Equifax 资料外泄案。 2017 年，Equifax（艾可飞）信用报告机构的资料外泄事件暴露了1.47 亿名客户的个人资料，包含姓名、社会安全码、生日和地址。此外，网络份子还外泄了约20.9 万名艾可飞客户的信用卡资料。
• Facebook 资料外泄案。在2019 年恶名昭彰的资料外泄事件中，数百万名Facebook 使用者的个人记录被发现储存在Amazon 公共云端伺服器上。这些记录包含帐户名、ID 和留言记录。

资料盗窃的后果有多严重，取决于被盗的具体内容。让我们来探讨资料遗失的几种常见后果：

• 身份盗窃。如果黑客设法窃取了关于某个人够多的敏感资料，他们就可以假借其名义建立假帐户，并使用个人凭证窃取金钱或社会福利。
• 声誉受损。发生资料外泄或外泄客户资讯的公司通常会失去大量客户，并可能难以重建声誉或吸引新客户。
• 面临诉讼的可能性。视资料盗窃的严重程度，组织可能会因为对客户或第三方的敏感资讯处理不当而卷入诉讼。此外，他们还可能因为糟糕的安全措施和对资料安全的疏忽而面临法定罚款，如《一般资料保护规则》（GDPR）中规定的罚款。
• 勒索软件要求赎金。网络犯罪份子索求赎金来换取被盗资料的情况并不罕见。然而，即便支付了赎金，受害者也无法确定自己是否能拿回资料，或者这些资料未来是否会被用于恶意目的。
• 恢复成本高昂。修补公司的安全系统和修复资料盗窃造成的损坏，通常需要大量的资金，并且在修复系统时会导致大量的停机时间。

意识到网络威胁是确保线上资料安全的最佳方法。以下是几个确保网络生活安全的提示：

• 使用高强度密码。尽管每个网站都有自己的要求，但一般建议的高强度密码至少要包含8 个字元，由大小写字母、数字和符号组合而成。此外，请确保不要在多个帐户中使用相同的密码。如果其中一个帐户外泄，黑客就可以轻松进入其他帐户。
• 使用多重要素验证（MFA）。此种类型的身份验证需要除密码以外的其他资讯才能进入帐户。使用MFA，您通常需要提供至少一项额外资讯，通常是某种生物特征资料或传送到装置上的一次性代码。
• 谨慎使用公共网络。公共W-Fi 往往缺乏适当的安全措施，因此，黑客喜欢将其作为入侵使用者装置的入口。每当您需要安全连上公共网络时，VPN 就是一个实用的解决方案。 VPN 可以加密线上流量，并为其建立加密通道，进而大幅降低未经授权拦截发生的机率。
• 不要在社群媒体上过度分享。网际网络上关于您的每一条资讯都可能被用来进行使用者侧写、建立假帐户，或向您投放针对性极高的目标式广告。
• 关闭没在使用的帐户。您在网络上建立的每个帐户都至少需要一些个人资讯。为了尽量保持网络隐私，请确保删除所有没在使用的帐户，以便减少您的数位足迹。

Tags：

转载请注明出处：https://www.eoje.cn/wlbk/6113.html