標籤:

如何看待土耳其全國近5000萬人國民信息泄露事件?

01-20

全世界哪個國家沒泄漏的,可以出來嘲笑他們。

當然,這是赤裸裸的打臉,以往拖庫也就是黑市交易交易,這種公開掛的行為主要是為了羞辱,土耳其人口不到一個億,5000萬可能已經接近官方的總記錄了。

如果我拿到這個庫了(以下都是假設),那麼會做以下幾件事情:

一、驗證庫的真偽和完整性

驗證方法有幾種:

1.如果手頭已經有全部或者部分庫,那麼可以進行比較,這是最準確直接的。也可以拿網上公開的人員名單,核對資料庫的信息是否正確。

2.如果沒有現成的庫,那麼可以隨機抽取一些樣本然後利用網路上的一些驗證服務也可以達到同樣的目的。

3.或者,可以通過分析樣本的分布,比如性別、年齡、地址、姓氏等等的分布情況是不是符合自然分布或者已知的數據。

二、進行初步的分析

本次庫暴露的信息比較少,但是還是可以分析出一些內容的,其中地址和親子關係是比較重要的,可以進行關聯性分析,結合地圖、公開的信息等等能得出比較有價值的數據。

三、與其他的庫進行交叉分析

光看這一個庫,確實價值不大,但是如果有其他相關的庫,那麼能做的事情就更多了,比如結合巴X馬紙門,也許能分析出土耳其政要/商人的更多貪污洗錢逃稅的信息。結合電子商務、工商註冊、出入境記錄、旅行記錄等等,可以得到「根據當地法律本內容無法顯示」的信息。未來有新的庫曝光時也可以用本庫進行交叉驗證。

四、黑產也許會利用這個庫進行註冊、偽造、欺詐、釣魚等等行為

有正向利用就會有逆向利用,有了這個庫,以後偽造土耳其的用戶社工庫也更難被查明了。而且,釣魚欺詐偽造會更容易,大家可以想一想電信詐騙的時候能準確說出對方的父母子女姓名和家庭住址、甚至身份證號碼是不是成功率會提高很多?

所以,大數據不在於你有沒有,而在於你怎麼去分析。

對土耳其有什麼影響不知道,我來簡單說下第二個問題吧:「中國目前國民信息安全保護狀況又是怎樣的」

今天熱騰騰的栗子出鍋了,知乎er不都是985、211的么?學信網上有什麼信息自己心裡都有數吧?看到這乃們還不趕緊滾去改密碼么??

這個是去年的新聞了,大家可以移步補天 - 企業和白帽子共贏的漏洞響應平台,幫助企業建立SRC,庫帶計劃;WooYun.org | 自由平等開放的漏洞報告平台

搜下有沒有最近又什麼地方信息泄露了!!

另外呢,我就不噴某易了,只貼圖:

這個是最近網上傳播特別廣的一個褲子

這個圖是去年小易闢謠的圖:

看上去多麼像個笑話,多諷刺,臉疼不疼啊?看的我臉都紅了

之前經常有朋友問我說AppleID被盜了怎麼辦,都是使用網易郵箱的。。

像騰訊、小米、淘寶不都被人扒過褲子么,網上褲子一堆堆的。。。被扒了不是最可恨的,我最看不起的是這種:

保護現狀大概就是這樣吧!所以現在我聽到陌生電話報出我身份證號碼多少,我的名字,賬戶餘額,家庭住址,我是不是認識誰誰誰...我一點點都不意外,就算你能說出我的銀行卡密碼我都不意外!

網易52G[doge]這是多少億呢

據資料顯示,土耳其近三分之二的人口信息遭到泄露,而令我想起某易郵箱信息的泄露和漏洞始源的資料。

我不太清楚土耳其國家的國情,但是對我們國家來講,信息泄露所造成的危害可以說是相當之大的。

我國就錢財人身安全的犯罪率來說雖然不算太高,但對於信息泄露而導致人身安全及錢財安全來講比例較大,所以對於我國國情一旦出現信息泄露就很有可能導致一系列的犯罪,例如,盜取銀行卡密碼,複製銀行卡的內容信息進行錢財轉移,又例如,身份信息的泄露偽造身份證進行犯罪,或者財產轉移。所有的個人信息資料就是你的通行證。

所以,信息的保密對於我們來說非常重要。

而最令人覺得髮指的是沒人願意承擔責任

這大概是我國一旦出現事件影響危害嚴重性強卻以踢皮球形式和虛假道歉來解決的其中一種形式了。

而我所用的電信189郵箱從去年起開始使用,雖然有過一些風波,但對大眾用戶是採取道歉態度而後進行調整修改等負責任的行為舉動。

一個再怎麼強大的系統是不可能做到完善完美的,可以做到的是要學會做到完善。

但單單就事件的責任承擔的態度來講,189郵箱是可以信任的。

一個企業的強大能力非常重要,但最重要的是對事件負責任的態度。

五千萬還不夠BAT一個全家桶的日活。

我是身經百戰啦,西方哪個國家的褲我沒有見過?

當然我是吹牛逼的

互聯網在連 接一切的同時,也把公 民隱私暴露在陽光下。近日「700元購買全套身 份信息」的新聞,再度印 證了上述判斷,令人震驚。公 安部回應稱將對此展開調查, 但 同時也表示,網路侵犯公民個人信息犯罪尚未得到根本解決。

  「道高一尺,魔高一丈 」,信息安全的攻防 戰是一場長期博 弈,在可預見 的未來誰都難以完全做到高枕無憂。這很大程度上與網路技術本身的複雜性有關。犯罪分子的 手法不斷升級,尋找漏洞、更新技術,防禦措施往 往只能追在後面跑,甚至成 為黑客的挑釁對象。近年快速發展的物聯網,在給生活帶來巨大便利的同時,也給黑客帶來可乘之機,令 人防不勝防。大數據、物聯網、雲計算,有時是造福人 類的創新成果,但一不小心,又會變為威脅安全的「技術黑箱」,亟待進行安全加固,為網路社會中的 信息安全「上鎖」。

「虛擬時代」呼喚信息安全升級

我國13億+

學信網的那個有沒有說法?

純屬猜測:特別屌的毛子黑客報復了土雞

謝邀,我這裡還有個韓國國民的資料庫。

推薦閱讀:

土耳其是怎麼一步步走向沒落的?
土耳其入侵伊拉克,怎麼解讀?
如何評價土耳其修憲公投成功?
如何看待八月九號普京在克里姆林宮會見埃爾多安?

TAG:網路安全 | 土耳其 | 公共信息安全 |