不斷擴張的數字足跡正在改變個人安全和組織安全的本質
責編:gltian |2019-01-11 15:33:36曾經,根本沒有什么所謂的“數字足跡”,你的個人信息不會在虛擬電子環境中靜靜駐守,沒有任何人都能窺探的風險。沒有閃個不停的即時通訊未讀消息,沒有眼花繚亂的社交媒體,沒有積壓成災的電子郵件,也沒有良莠不齊的電商,沒有網銀,沒有在線速配,信用卡交易要人工處理……
但最近20年來,我們的生活越來越多地遷移到了電子世界,而幾乎就在我們開始數字化的同時,不當訪問各類信息的操作也開始了。
如今我們仍在調整適應這一新的現實。每當新服務上線,我們的生活乃至我們自己本身也更多地挪移到數字世界。我們的數字足跡遍布更深更廣。
當今重大數字泄露比比皆是,人們的整個生活都能被抽絲剝繭地攤開來供壞人隨意取用。
2006年,美國退伍軍人事務部一位分析師筆記本電腦被盜。遺失信息包括老兵的姓名、配偶姓名、身份證號碼和附帶病歷的軍殘評級信息。拿到這份數據的人不僅可以偽造老兵財務身份,還知道了老兵的個人可識別醫療信息。
同年晚些時候,首家互聯網服務提供商美國在線(AOL)意外公開了用戶搜索歷史及匿名用戶ID。掛在網上的可搜索數據庫意味著搜索歷史可與用戶關聯起來。
用戶曾在網上搜索過的旅行目的地、飛機艙位、當地餐館、個稅規定等等很多東西都能構建出一幅生動的個人形象和生活軌跡。如果這些信息被人非法獲取,反作用于用戶身上的方式多種多樣。
2010年,Gawker.com被黑,用戶脆弱口令遭破解,本以為隱身發布的政治熱議不再匿名,長長的評論歷史清清楚楚地關聯到你的網上身份,昭示著你的政治傾向。網絡釣魚攻擊者或政治利益團體均可利用該信息精準定位,對癥下餌。
2014年,Gmail賬戶被掛到俄羅斯比特幣論壇。短時間內,任何人只要有心便能登錄你的Gmail賬戶,讀取所有歷史郵件,假冒你的名義發送電子郵件或修改你的郵箱登錄口令讓你長期注冊不了新賬戶,又或者修改在線購物賬戶口令并控制之。
2017年,主流信用評級機構Equifax遭遇數據泄露。1.43億人的整個信用及支付歷史被曝光。會不會被人假借你的名義貸款或做生意就看你的運氣了。
還有2018年9月的社交媒體巨頭Facebook數據泄露事件。檢測到入侵11天后Facebook才清除掉該威脅,期間至少5000萬用戶賬戶被黑,黑客可能早已遍歷這些賬戶或者完全控制了賬戶。
用戶所有的休假、位置和成就都可能被曝光,所有朋友、熟人和親戚被一一鎖定,曾經的糗事被挖出,甚至被篡改偽造后放那兒供人嘲笑。而直到現在,Facebook還沒弄清黑客到底想要什么。
這些數字倉庫含有非常個人的信息。網上詐騙越來越多的年代,不難想象這些個人信息會被如何濫用。罪犯入手目標受害者如此具體的個人數據后會演化出何等出神入化的欺詐、勒索和網絡犯罪手法?我們的求職、安全審查和公職任命會受到什么影響?我們需不需要為從出生開始便有網上身份的新一代改掉某些標準?
時間會證明一切。但不可否認的是,我們不斷擴張的數字足跡正在改變個人安全和組織安全的本質。管理個人網上形象已成為基礎任務,就好像關注我們的跟人信用得分一樣。
但至少某些上了歲數的人可以小松一口氣,年輕時候犯的蠢好歹是不會貼到網上了。