你的人生只值50美元,HTTP早已是黑客驰骋的“游乐场”


你想过我们的个人数据在黑市上能值多少钱吗?1万?5万?还是10万?

近日,卡巴斯基实验室(Kaspersky Lab)对暗网市场进行了调查,研究人员发现,罪犯可以用低于50美元的价格出售某人的完整数字生活,比单个被黑账户的价格要低得多,大多数账户的售价约为1美元一个,而黑客竟然为团购提供折扣。

数据价值由隐私决定,钓鱼网站成数据窃取高发地

这些数据包括被盗的社交账户、银行信息、远程访问服务器或台式机数据,甚至还有从打车、视频、游戏、约会等热门服务和可能存储信用卡信息的购物网站处获得的数据。

在黑市上,越是隐秘的数据就越值钱。比如,一个初期孕妇的隐私大约0.11美元。然而,一个人健康状况如何,服用某种处方药的这种信息则价值0.26美元。可是,就算你把这些数据都加起来,大多数人的隐私价格也不到1美元。

这就像菜市场里的牛肉,牛里脊比牛上脑贵、牛上脑比牛肋条贵、牛肋条比牛腱子贵,不同的部位价值也各有不同。

荒谬的是,一些销售数据的黑客甚至为他们的买家提供终身保修!如果一个账户停止工作,黑客将为买家免费提供一个新账户。

而此次卡巴斯基实验室调查发现,黑客大都是通过网络钓鱼活动或利用应用程序软件与网页中相关的安全漏洞来窃取此类数据。

例如,钓鱼网站大多数会使用“购物超低价”、“高折扣”等充满诱惑力的标题来吸引点击,诱导进入事先设计的钓鱼网站中,从而进一步攻击用户邮箱、银行账户、微信钱包等。

SSL为网站安全加道“保险” 让你的数据不再“裸奔”

面对黑客的攻击,其实我们可以采取一些措施来防止这种情况的发生。在你点击任何东西之前,一定要检查链接地址和发件人的电子邮件是否真实。另外,当你登录网站时,留心观察一下网站是否安全,比如:在谷歌、火狐等浏览器中“HTTPS”的网站地址栏,前面有一把琐,并且会显示“安全”字样;而“HTTP”网站则会显示“不安全”字样。

千万不要小看https对数据隐私的保护。HTTPS是由“HTTP协议+SSL证书”构建的可进行加密传输、身份认证的一种网络通信协议。HTTPS对网站起到两个作用,一是将传输中的数据进行记录、封装、加密;二是在数据传输开始前,通讯双方进行身份真实性认证并协商加密算法、交换加密密钥等。
可能你会认为上面的解释比较晦涩,别急,咱们举例说明:

HTTP在传输信息的过程中是不存在安全性的,有人形象地比喻为信息在“裸奔”,而有了SSL证书加密的HTTPS则不同,它相当于给互联网信息撑上了安全的保护伞,使信息不再被暴露在太阳之下,信息有了一定的安全性,保障用户信息不被窃取。

今天,各大浏览器纷纷要求网站部署SSL证书,将HTTP明文访问升级成HTTPS加密访问。比如谷歌Chrome为所有HTTP网站打红叉;火狐Firefox对“使用非HTTPS提交密码”的页面进行警告;苹果宣布所有提交到App Store的应用强制通过HTTPS连接网络服务,通过SSL证书加密保障用户数据安全;微信小程序也不再支持HTTP方式,必须使用HTTPS加密。

虽然网站启用SSL证书已成必然趋势,但也一定要选择权威的CA机构申请。知名CA机构的根证书广泛存在于大多数浏览器和操作系统中,可以被客户端用来校验网站SSL证书是否合法。

目前,80%的企业多采用全球知名SSL品牌证书来保障业务安全,比如:DigiCert & Symantec、Entrust、GeoTrust等。国内则是通过直接授权的方式将这些证书引入,如天威诚信就是唯一一家由DigiCert & Symantec直接授权的CA机构,经其签发的SSL证书,已应用于工商银行、建设银行、腾讯、阿里巴巴等众多企业和网站,给用户的网络生活增加了一道“保险”。

全球互联网使用HTTPS加密已成不可逆的趋势,不管对企业还是对个人用户而言,安装由权威CA机构颁发的SSL证书,访问HTTPS加密网站,可以避免很多风险的发生,成为网站与终端用户之间的一座“信任之桥”。