99re8精品视频在线观看_邪恶帝无翼乌福利全彩_HD中字幕在线观看,拍床戏被肉h高h电影,四虎最新地址,美女视频黄免费观看

在官方通報及媒體報道的各類網絡犯罪和網絡違法案件中，侵害公民個人信息、盜取企業數據資產的情況屢見不鮮，已逐漸成為影響網絡空間安全的最大風險。

數據泄露一方面可以看作是各類網絡安全事件帶來的“結果”，即多種多樣的內外部攻擊手段，如勒索攻擊、社工釣魚、供應鏈攻擊、內鬼竊密、APT攻擊等等，或者是承載業務或數據資源的系統、賬戶在配置和操作上存在失誤，都可能導致數據資源被竊取。

另一方面，數據泄露也是更多網絡犯罪活動和網絡安全風險的“起因”，比如數據泄露后不及時管控，將導致黑灰產大量交易、作惡，從而引發企業業務安全問題，面臨高昂的恢復成本、聲譽受損和監管部門的懲罰，以及公民個人信息被泄露后面臨的精準化網絡詐騙和源源不斷的營銷騷擾。

從數據泄露的原因來看，主要可以分為內部威脅和外部攻擊。內部威脅導致泄密的情況已經越來越頻繁，這在執法部門通報的典型案例中最為常見，安全意識的缺失導致企業應有的安全管控制度、安全保障措施落實情況差強人意，內部員工因利誘而盜取、販賣、共享用戶數據、企業核心資料變得易如反掌，而事后卻難以被追溯和定責。

更重要的是，因沒有有效落實安全保護義務，信息系統弱口令、特權賬戶濫用、終端設備帶毒運行、數據未分類分級、老舊系統存在漏洞等潛在的安全問題為外部攻擊帶來便利，抑或是第三方合作伙伴存在風險敞口，都會讓黑灰產團伙無孔不入。

在近期發布的《2024年上半年數據泄露風險態勢報告》中，威脅獵人的統計數據展示了更詳盡的分析，數據泄露的主要渠道包括：

• 短信通道泄露，隨著歷年來短信收發業務的發展，短信通道商開始通過壓低價格的方式來獲取更高的訂單，比如會以低于市場標準價格與短信下發方（甲方）達成交易，而其收益空間降低很多，因此內部會通過非法售賣短信信息數據的方式獲取更多收益；

• 運營商通道，黑產通過運營商內鬼或違規代理等渠道，獲取到指定網頁的訪問數據、指定應用的安裝數據、指定短信的接收和發送數據等信息；

• 內鬼泄露，企業內部員工在利益的驅使下，采用資料導出、人工拍攝等方式，獲取客戶敏感信息后進行售賣；

• 黑客攻擊，外部黑客使用爬蟲、掃描、滲透等方式攻擊企業系統和網絡資產，利用企業網絡漏洞大規模竊取數據；

• 第三方泄露，和企業存在合作關系的第三方，具有訪問企業某些敏感數據的權限，但由于管理不規范等問題，導致這些敏感數據通過第三方泄露到黑產手中。

無論是何種原因及渠道導致的數據泄露，從攻防對抗上講，黑灰產團伙的手法、工具總是在不停升級，企業因自身存在薄弱環節才會給予攻擊方乘虛而入的機會，因此只有貫徹落實自身的主體安全義務，加強防御和響應措施提升安全水位，才能更大程度地避免安全事故的發生。

數據泄露事件可能發生在各行各業，相對而言，數字化程度高、數據密集體量大、數據資產價值高的領域更易成為重災區。威脅獵人《2024年上半年互聯網黑灰產研究報告》顯示，2024年上半年數據泄露事件涉及85個行業，數據泄露事件數量前十的行業分別為銀行、電商、消費金融、保險、快遞、在線票務、證券、汽車品牌、支付和本地生活。

排名靠前的數據泄露行業中以金融、電商行業為主，金融行業的數據泄露事件主要體現在銀行、消費金融、保險等企業的客戶信息倒賣，通常被下游黑產團伙用于精準營銷及詐騙，因涉及大量高價值用戶數據，且靠近交易環節，成為了個人信息泄露的重災區。

近年來線上購物發展更加火熱，據今年的《中國互聯網絡發展狀況統計報告》顯示，截至2023年12月，我國網絡購物用戶規模達9.15億人，占網民整體的83.8%。線上購物的持續穩定增長下，電商平臺產生了海量購物訂單及物流信息，這些購物訂單及物流信息由于暴露面較大，成為了黑產團伙的重點目標，同樣被用于營銷或詐騙。

同時，在公安部近期公布的“十大高發電信網絡詐騙類型”中，刷單返利、虛假網絡投資理財、虛假購物服務、冒充電商物流客服、虛假征信等10種常見的電信網絡詐騙類型發案占比近88.4%。其中刷單返利類詐騙是發案量最大和造成損失最多的詐騙類型，虛假網絡投資理財類詐騙的個案損失金額最大，虛假購物服務類詐騙發案量明顯上升，已位居第三位，而金融、電商類用戶群體正是此類詐騙案件的受害群體。

南充晚報6月28日消息，四川省南充市順慶區一小區物業管家，將多個電子表格，發至小區商業微信群。這些電子表格中，有上千戶業主姓名、身份證號、詳細住址、家庭成員、產權面積、手機號碼、工作單位等個人信息。隨著電子表格被轉發、傳播，業主頻繁接到“騷擾電話”，日常生活受影響。近日，天府華城小區8戶業主將小區物業公司起訴至順慶區人民法院。6月27日，法院對此案進行公開開庭審理。

6月13日，香港中文大學（CUHK）發布關于電子學習平臺資料安全事故的公告，其專業進修學院的“Moodle網上學習平臺”遭到了黑客攻擊，Moodle是一個廣為流行的開源課程管理系統，允許教育工作者為學校、學院和工作場所的在線項目創建個性化學習環境。公告顯示，泄露數據涉及20870個Moodle賬戶，數據類型包括教師、學生、校友、訪客的姓名、電子郵件地址和學號。雖然公告中表示敏感數據未在任何公開平臺上泄露，但這些信息疑似在暗網BreachForums上售賣。

6月10日消息，甘肅省張掖市公安局甘州分局網安大隊在“祁連2號”行動中，發現張掖市某酒店管理服務有限公司等6家酒店，網絡數據管理系統均存在數據泄漏的風險，未履行數據安全保護義務，嚴重影響公民個人信息安全。甘州分局根據《數據安全法》相關規定，對6家酒店依法給予行政處罰，責令立即整改。

福州新聞網5月23日報道，一福州市民4月3日在上海騎行了一次哈X共享單車，之后每周至少接到一次該單車公司旗下的貸款平臺的推銷電話和短信，稱他貸款額度有20萬元，有時候推銷電話還會“偽裝”成私人手機號碼進行推銷。用戶懷疑個人信息可能被公司平移給旗下助貸平臺，為其引流。

記者聯系該單車平臺，客服表示，用戶在注冊App時，簽署的使用協議中有約定同意公司可向其推送此類信息，其中包含旗下的助貸平臺，若用戶覺得造成困擾可以撥打客服電話退訂。律師認為，根據《個人信息保護法》規定，用戶不知情情況下過度使用用戶信息，涉嫌侵犯用戶個人信息權。

紅星資本局5月14日消息，探X查、勵X云兩家平臺大規模出售多位企業家個人信息，包括農夫山泉創始人鐘某睒、榮盛集團董事長李某榮、蜜雪冰城實控人張某甫等百億富豪。其中“探X查”號稱“2億+企業數據庫”“10億+線索聯系方式”，980元包年，每月可查企業信息5000條。按最大查詢量算，1條企業家信息售價0.016元。對于數據來源，兩平臺銷售人員宣傳是與電信運營商合作。

對此，中國移動回應，不會售賣任何用戶個人信息。中國移動一直以來高度重視客戶個人信息保護工作，制定《中國移動數據安全管理辦法》等系列制度，建立客戶信息常態化保護體系。中國聯通答復，肯定不存在對外泄露、出售企業家手機號的行為。從公司的管理制度來說，肯定不允許泄露個人信息。

5月6日，Cybernews研究團隊發現了一個專門針對中國公民的龐大數據集。其背后的實體可能無意中錯誤地配置了 Elasticsearch（數據存儲和搜索工具）實例，并使數據泄漏到互聯網上。這次發現的 COMB 是今年第二大泄漏事件，僅次于數據泄露搜索引擎打開的 Mother of All Breachs（MOAB）集合中的 260 億條記錄。

數據包括以下內容：

668,304,162 條包含 QQ 賬號和電話號碼的記錄；

502,852,106條包含微博賬號ID和電話號碼的記錄；

ShunFeng 子數據集中有 50,557,417 條記錄，包括電話號碼、姓名和地址；

Siyaosu 子數據集中有 8,064,215 條記錄，包括姓名、電話號碼、地址和身份證號碼；

名為 Chezhu 的子數據集中有 746,310 條記錄，泄露了姓名、電話號碼、電子郵件地址、地址和身份證號碼數據；

平安子數據集中的 100,790 條記錄包含姓名、電話號碼、電子郵件地址、家庭住址、訂購的服務、卡號和支付金額；

捷代子數據集中的 78,487 條記錄泄露了姓名、電話號碼、地址、身份證號碼、工作地點、教育水平、伴侶姓名和電話號碼。

4月19日，山西長治屯留分局成功破獲一起特大侵犯公民個人信息案，鏟除一個在境外平臺買賣公民信息的特大新型網絡犯罪團伙，抓獲犯罪嫌疑人7名，凍結涉案資金3000余萬元，扣押涉案手機、電腦30余臺。經查，犯罪嫌疑人通過非法手段獲取公民姓名、QQ號、手機號、抖音號、淘寶號等個人信息數據后，進行“清洗”加工，利用境外平臺作為日常聯系、傳輸數據的媒介，通過虛擬貨幣的形式進行交易，從中獲取巨額利潤。

4月9日消息，甘肅天水武山縣公安局在開展公民個人信息保護專項檢查行動中，發現多家物業公司辦公電腦隨意存儲大量小區業主家庭住址、身份證號碼、聯系方式等個人信息，并且存在內部管理制度及操作規程缺失、信息系統弱口令等嚴重問題，個人信息分類管理及加密去標識化制度沒有落實，導致業主個人信息被泄露的風險極大。其中，3家物業公司因未落實保護義務，致使業主信息被售樓中心、二手房交易中心非法獲取，多名住戶被騷擾電話困擾。

武山縣公安機關依法對這3家物業公司處以罰款5000元的行政處罰并責令限期整改，同時對非法獲取個人信息的售樓中心、二手房交易公司分別處以罰款1萬元的行政處罰。針對另外7家物業公司未落實個人信息保護義務的問題，處以警告的行政處罰并責令其限期整改。

公安部網安局4月1日報道，陜西省西安市未央網警近日成功打掉一個非法出售公民個人信息團伙，抓獲犯罪嫌疑人124人，依法刑事拘留19人，凍結涉案銀行卡賬戶13個。經查，犯罪嫌疑人李某注冊某法律咨詢公司，伙同萬某等人，通過從其上線劉某處非法查詢獲取公民個人信息，公司通過抖音、快手等網絡社交平臺發布廣告引流，身披法律咨詢業務外衣，以為客戶提供訴訟代理為由，行“有償查詢、提供公民個人敏感信息”之實。

經統計，該公司所提供的查詢內容包括身份證號查地址、身份證查手機等個人敏感信息，索要價格在600元至2000元不等，存在集團式非法買賣、獲取公民個人信息的犯罪行為。公司通過查詢買賣他人信息非法獲利270余萬。目前，案件正在進一步偵辦當中。

針對猖獗如斯的數據泄露情況，威脅獵人建議企業全面提升對風險的識別及應對能力，了解風險事件的細節，包括對風險真實性進行驗證，及時進行溯源、處置下架并跟進潛在風險，增強數據泄露風險監測及預警的及時性等。其提出的針對性的解決方案供大家參考：

1、全網情報監測及挖掘：覆蓋暗網、匿名群聊、網盤文庫、代碼托管平臺等各渠道，從不同維度持續提升渠道覆蓋的全面性，包括新渠道的持續發現和更新、深層情報源（Deep ｓｏｕｒｃｅ）的專項挖掘、多語種的渠道覆蓋。

2、數據泄露風險精準預警：針對監測到的黑產交易數據，通過風險真實性驗證引擎+人工數據驗證服務，提供綜合的可信度評估結果，幫助企業精準感知風險、及時處置風險：

① 風險真實性驗證引擎：基于“信源置信度要素、三要素匹配度要素、歷史重合度要素”3個要素對風險真實性進行驗證；

② 人工數據驗證服務：通過二次驗證、主動驗證等方式進一步幫助企業精準感知風險。

3、「7×24」應急響應：通過深圳、重慶兩大應急響應中心和全國各地的售后服務中心，對企業相關風險情報進行全天候監測、審核和預警，提供「7×24」樣例獲取、情報挖掘、協助溯源、處置下架等服務，同時提供月度數據泄露風險監測報告，以及典型風險事件分析結果。