摘要: 据外媒《华尔街日报》报道,数据安全公司Bitglass针对被盗数据展开的实验显示,若个人敏感数据被地下网站窃取,经网络罪犯买卖后,这些数据会以非常快的速度在全球范围传播。 Bitglass的实验数据是1568个虚构人物的姓名、地址、电话号码、社会保险号和...
据外媒《华尔街日报》报道,数据安全公司Bitglass针对被盗数据展开的实验显示,若个人敏感数据被地下网站窃取,经网络罪犯买卖后,这些数据会以非常快的速度在全球范围传播。
Bitglass的实验数据是1568个虚构人物的姓名、地址、电话号码、社会保险号和信用卡号码。两周之内,这些数据被浏览的次数超过了1000次,并被来自五大洲22个国家的人下载了47次。下载数据的人主要是俄罗斯和尼日利亚的犯罪团伙。这项试验揭示了数据在黑市中被共享和买卖的过程。
Bitglass的CEO纳特·考斯特(Nat Kausik)说,“我们发现,针对被盗数据,存在着一个相当活跃的流动市场。”该公司开发的水印技术能够在网络罪犯购买和出售遭窃数据的过程中对数据进行追踪。对被盗文件进行复制、粘贴或其它操作时,这类水印都无法删除。每次被盗文件被打开时,水印就会发送信号,使Bitglass能够对相关IP地址、电脑所在地以及设备类型展开追踪。由于实验数据未包括联系方式,因此实验者无法与数据买卖方沟通。
考斯特称,尽管有执法机构监控黑市网站以寻找被盗数据,企业也不惜花费数百万美元来保护客户和员工的敏感信息,但数据遭窃行为仍经常发生。他表示,对企业而言,最好的方式是在黑客有机会下手之前就把他们抓获。
黑客侵入企业网络后有时需要数月时间找到并偷走有价值的数据。这为企业提供了充足的时间采取防范措施以防止信息泄漏。考斯特称,数据一旦流到黑市中,就为时已晚了。
会员登录关闭
注册会员关闭