語(yǔ)種
中文簡(jiǎn)體 中文繁體 English
營(yíng)業(yè)廳
網(wǎng)上營(yíng)業(yè)廳 掌上營(yíng)業(yè)廳
返回頂部
信息泄露事件頻發(fā),我們應該如何防范?
2024-04-02 量子集團
分享:
   

不久前,某全球網(wǎng)絡(luò )服務(wù)供應商發(fā)生的一起嚴重數據泄露事件,再次震驚了業(yè)界。

據了解,此次數據庫泄露的信息高達57.46 GB,總共有3.85億條敏感數據。該數據庫不僅包含了大量服務(wù)器、錯誤和監控日志等日常細節,還包含了內部操作、員工、供應商及客戶(hù)等海量數據,如個(gè)人姓名、電話(huà)號碼、電子郵箱、客戶(hù)活動(dòng)以及敏感的財務(wù)數據等。

與傳統勒索攻擊不同,這次數據庫泄露的主要原因是數據沒(méi)有進(jìn)行加密保護,導致該全球網(wǎng)絡(luò )服務(wù)供應商的海量信息在“裸奔”。

而泄露的數據庫敏感信息,則可能被用于有針對性的網(wǎng)絡(luò )釣魚(yú)攻擊或欺詐活動(dòng),導致重要數據泄露和惡意軟件安裝,這種方式不僅讓企業(yè)更加難以防范,還會(huì )增加二次泄露的風(fēng)險。

這起泄露事件對個(gè)人、企業(yè)乃至整個(gè)社會(huì )構成的威脅不言而喻,給他們帶去了無(wú)法估量的經(jīng)濟損失和精神損失。(信息來(lái)源:HackRead)

然而這并非個(gè)例!近幾年,從國外到國內的泄露事件頻發(fā),僅看數字都讓人“觸目驚心”!

01 某企業(yè)宣布,2023 年遭受 Akira 勒索軟件的網(wǎng)絡(luò )攻擊,導致10萬(wàn)人的數據泄露,包括客戶(hù)、經(jīng)銷(xiāo)商、員工的個(gè)人身份信息。(信息來(lái)源:鄭州市網(wǎng)絡(luò )安全協(xié)會(huì ))

02 某國媒體公開(kāi)一段長(cháng)達38分鐘的錄音,記錄了他國軍方高層商討軍援另外一國的絕密內容。錄音泄露之后,引發(fā)軒然大波。(信息來(lái)源:光明網(wǎng))

03 某品牌下一代游戲主機的詳細規格在網(wǎng)絡(luò )被頻繁泄露,不僅包括GPU 技術(shù)規格,還有更多詳細參數,此次泄密引發(fā)消費者的不信任和擔憂(yōu)。(信息來(lái)源:IT之家)

......

01 數據泄露主要的四大途徑

網(wǎng)絡(luò )化時(shí)代,每時(shí)每刻都會(huì )產(chǎn)生大量的信息,這些信息包含大量的敏感 數據和內容。網(wǎng)絡(luò )犯罪者可以利用這些數據獲取巨大的利益,他們會(huì )通過(guò)技術(shù)攻擊、網(wǎng)絡(luò )釣魚(yú)等各種非法手段來(lái)獲取數據,導致泄露事件頻頻發(fā)生。究其泄密途徑,大多是因為如下幾點(diǎn):

01 系統配置錯誤

錯誤的系統配置和不安全的默認配置是攻擊者們最喜歡的載體,因為這些錯誤的配置信息使他們能夠非常輕松地訪(fǎng)問(wèn)關(guān)鍵業(yè)務(wù)系統和數據。

02 勒索軟件攻擊

勒索軟件攻擊是指攻擊者通過(guò)劫持用戶(hù)的系統或數據資產(chǎn),實(shí)施以資金敲詐為主要目標的違法活動(dòng)。目前,勒索軟件攻擊已經(jīng)成為最普遍、危害最嚴重的網(wǎng)絡(luò )攻擊形式。

03 內部威脅

由于內部人員往往是組織默認可信的人,通過(guò)合法訪(fǎng)問(wèn)組織的關(guān)鍵資產(chǎn),內部人員可以在無(wú)人監管的情況下輕松竊取敏感數據或植入惡意木馬病毒,也有一些安全意識薄弱的員工會(huì )在無(wú)意中泄露企業(yè)的機密數據。

04 第三方數據泄露

由于供應鏈中某個(gè)環(huán)節發(fā)生被黑客攻擊或存在漏洞等問(wèn)題,導致企業(yè)數據被泄露或者遭受破壞的情況。這不僅會(huì )導致企業(yè)的經(jīng)濟損失,還可能影響企業(yè)形象和客戶(hù)信任度,甚至會(huì )對國家和社會(huì )造成不良影響。

02 如何防止企業(yè)數據泄露?

為防止各種各樣的企業(yè)數據泄露事件發(fā)生,對數據進(jìn)行加密保護成為最有效的解決方式之一。

首先,我們介紹一下企業(yè)辦公是怎么實(shí)現信息加密的:

傳統通信加密過(guò)程

1、發(fā)送方寫(xiě)好明文,并通過(guò)加密算法和密鑰將明文編制成密文。

2、密文被傳送到接收方。

3、接收方通過(guò)解密算法和密鑰,把密文翻譯還原成明文。

由此可見(jiàn),在加密通信過(guò)程中,密鑰是非常重要的。

以目前在保護我們“電子錢(qián)包”的RSA密鑰為例,要想破解RSA加密的密鑰,就要用很暴力的方法將一個(gè)超級大的數字(比如有1024位)分解成兩個(gè)質(zhì)數的乘積,用超級計算機破解要幾十年。

看到這里是不是感到高枕無(wú)憂(yōu)了呢?據悉,破解2048位RSA密鑰的算法已經(jīng)具備,但目前實(shí)際應用中的量子計算機尚未完全發(fā)展成熟。隨著(zhù)量子計算機的不斷加速發(fā)展,想要完全破解RSA密鑰只是時(shí)間問(wèn)題。

如果說(shuō)量子計算機將是刺穿現有加密系統的“矛”,那么以后我們要怎么防止信息泄露呢?難道就只能聽(tīng)之任之嗎?

當然不是!能夠打敗魔法的只有魔法,基于量子特性的密碼技術(shù)能夠成為量子計算機不可擊破的安全之“盾”。它利用了量子力學(xué)原理中的特性,使得竊聽(tīng)和破譯密鑰變得極為困難。

量子是指一個(gè)不可分割的基本個(gè)體,它不同于分子、原子。

例如,“光量子”是光的基本單位。量子是能量的最小不可分割單元,它的核心在于“最小不可分割”,每一個(gè)不可分割的量子可以看作一個(gè)單量子態(tài)。

單量子態(tài)有什么特性呢?其最大的特點(diǎn)是具有測量不準和不可克隆的性質(zhì)。量子的不可精確測量也就意味著(zhù)無(wú)法精確克隆,這就保證了只要有人試圖復制,就會(huì )發(fā)生亂碼,就能被發(fā)現,這也使得量子態(tài)在傳輸過(guò)程中具有了絕對安全性。

利用量子態(tài)的物理特性所產(chǎn)生的密鑰具有真隨機性,這個(gè)密鑰也就是我們常說(shuō)的量子密鑰。

產(chǎn)生量子密鑰的量子,對它進(jìn)行信息編碼時(shí)有兩種不同的編碼方式,若竊聽(tīng)者想要復制它或者是竊取它,必然只能隨機選擇一種測量方式,這就導致每一個(gè)量子的測量方式和編碼方式,沒(méi)有一一對應的概率是50%。假如測量方式與編碼方式不對應,必然會(huì )導致測量結果只有50%的準確性。而量子密鑰由n個(gè)量子的測量結果產(chǎn)生,陌生人連續獲得正確量子密鑰的概率為(3/4)^n次方,約等于不可能(n一般≥128)。

因此,別人想要復制或者是破譯它,都是沒(méi)有意義的行為。正因為這種基于量子特性的密碼技術(shù)變得“神秘”且不可能被破譯,能夠更有效地保證信息數據的安全。故而,基于量子特性的密碼技術(shù)可構建“牢不可破的密碼系統”。

中電信量子集團研發(fā)量子通信類(lèi)產(chǎn)品、融入量子能力的密碼產(chǎn)品和密碼服務(wù)平臺等一系列產(chǎn)品,發(fā)布抗量子計算的關(guān)鍵IT基礎設施和應用系統加密解決方案。

該方案創(chuàng )造性地將量子密鑰分發(fā)技術(shù)和量子真隨機數生成技術(shù)等量子安全技術(shù),與經(jīng)典密碼技術(shù)相結合,通過(guò)集群化部署融入量子能力的密碼產(chǎn)品,為業(yè)務(wù)系統提供了更靈活和更安全的密碼服務(wù)。

中電信量子集團發(fā)布的解決方案,已經(jīng)成功應用于政府和各大企業(yè)領(lǐng)域,為用戶(hù)提供通話(huà)加密、信息加密、文件加密以及密改等各類(lèi)安全服務(wù)。

總之,與傳統加密技術(shù)相比,基于量子特性的密碼技術(shù)具有更高的安全性。未來(lái),基于量子特性的密碼技術(shù)將會(huì )得到更廣泛的應用,為保護數據安全作出更大的貢獻!

掃一掃在手機打開(kāi)當前頁(yè)