不断扩张的数字足迹正在改变个人安全和组织安全的本质

曾经,根本没有什么所谓的“数字足迹”,你的个人信息不会在虚拟电子环境中静静驻守,没有任何人都能窥探的风险。没有闪个不停的即时通讯未读消息,没有眼花缭乱的社交媒体,没有积压成灾的电子邮件,也没有良莠不齐的电商,没有网银,没有在线速配,信用卡交易要人工处理……

但最近20年来,我们的生活越来越多地迁移到了电子世界,而几乎就在我们开始数字化的同时,不当访问各类信息的操作也开始了。

如今我们仍在调整适应这一新的现实。每当新服务上线,我们的生活乃至我们自己本身也更多地挪移到数字世界。我们的数字足迹遍布更深更广。

当今重大数字泄露比比皆是,人们的整个生活都能被抽丝剥茧地摊开来供坏人随意取用。

2006年,美国退伍军人事务部一位分析师笔记本电脑被盗。遗失信息包括老兵的姓名、配偶姓名、身份证号码和附带病历的军残评级信息。拿到这份数据的人不仅可以伪造老兵财务身份,还知道了老兵的个人可识别医疗信息。

同年晚些时候,首家互联网服务提供商美国在线(AOL)意外公开了用户搜索历史及匿名用户ID。挂在网上的可搜索数据库意味着搜索历史可与用户关联起来。

用户曾在网上搜索过的旅行目的地、飞机舱位、当地餐馆、个税规定等等很多东西都能构建出一幅生动的个人形象和生活轨迹。如果这些信息被人非法获取,反作用于用户身上的方式多种多样。

2010年,Gawker.com被黑,用户脆弱口令遭破解,本以为隐身发布的政治热议不再匿名,长长的评论历史清清楚楚地关联到你的网上身份,昭示着你的政治倾向。网络钓鱼攻击者或政治利益团体均可利用该信息精准定位,对症下饵。

2014年,Gmail账户被挂到俄罗斯比特币论坛。短时间内,任何人只要有心便能登录你的Gmail账户,读取所有历史邮件,假冒你的名义发送电子邮件或修改你的邮箱登录口令让你长期注册不了新账户,又或者修改在线购物账户口令并控制之。

2017年,主流信用评级机构Equifax遭遇数据泄露。1.43亿人的整个信用及支付历史被曝光。会不会被人假借你的名义贷款或做生意就看你的运气了。

还有2018年9月的社交媒体巨头Facebook数据泄露事件。检测到入侵11天后Facebook才清除掉该威胁,期间至少5000万用户账户被黑,黑客可能早已遍历这些账户或者完全控制了账户。

用户所有的休假、位置和成就都可能被曝光,所有朋友、熟人和亲戚被一一锁定,曾经的糗事被挖出,甚至被篡改伪造后放那儿供人嘲笑。而直到现在,Facebook还没弄清黑客到底想要什么。

这些数字仓库含有非常个人的信息。网上诈骗越来越多的年代,不难想象这些个人信息会被如何滥用。罪犯入手目标受害者如此具体的个人数据后会演化出何等出神入化的欺诈、勒索和网络犯罪手法?我们的求职、安全审查和公职任命会受到什么影响?我们需不需要为从出生开始便有网上身份的新一代改掉某些标准?

时间会证明一切。但不可否认的是,我们不断扩张的数字足迹正在改变个人安全和组织安全的本质。管理个人网上形象已成为基础任务,就好像关注我们的跟人信用得分一样。

但至少某些上了岁数的人可以小松一口气,年轻时候犯的蠢好歹是不会贴到网上了。

上一篇:最新网络钓鱼技术利用伪造字体逃避检测

下一篇:“安全+”沙龙第十四期在上海成功举办/1月4日