不久前,某全球網(wǎng)絡(luò)服務(wù)供應(yīng)商發(fā)生的一起嚴(yán)重?cái)?shù)據(jù)泄露事件����,再次震驚了業(yè)界��。
據(jù)了解��,此次數(shù)據(jù)庫(kù)泄露的信息高達(dá)57.46 GB���,總共有3.85億條敏感數(shù)據(jù)。該數(shù)據(jù)庫(kù)不僅包含了大量服務(wù)器����、錯(cuò)誤和監(jiān)控日志等日常細(xì)節(jié),還包含了內(nèi)部操作�、員工、供應(yīng)商及客戶等海量數(shù)據(jù),如個(gè)人姓名���、電話號(hào)碼、電子郵箱�、客戶活動(dòng)以及敏感的財(cái)務(wù)數(shù)據(jù)等。
與傳統(tǒng)勒索攻擊不同�,這次數(shù)據(jù)庫(kù)泄露的主要原因是數(shù)據(jù)沒(méi)有進(jìn)行加密保護(hù),導(dǎo)致該全球網(wǎng)絡(luò)服務(wù)供應(yīng)商的海量信息在“裸奔”�。
而泄露的數(shù)據(jù)庫(kù)敏感信息,則可能被用于有針對(duì)性的網(wǎng)絡(luò)釣魚(yú)攻擊或欺詐活動(dòng)��,導(dǎo)致重要數(shù)據(jù)泄露和惡意軟件安裝��,這種方式不僅讓企業(yè)更加難以防范�����,還會(huì)增加二次泄露的風(fēng)險(xiǎn)����。
這起泄露事件對(duì)個(gè)人����、企業(yè)乃至整個(gè)社會(huì)構(gòu)成的威脅不言而喻,給他們帶去了無(wú)法估量的經(jīng)濟(jì)損失和精神損失。(信息來(lái)源:HackRead)
然而這并非個(gè)例�����!近幾年�,從國(guó)外到國(guó)內(nèi)的泄露事件頻發(fā),僅看數(shù)字都讓人“觸目驚心”�����!
01 某企業(yè)宣布�,2023 年遭受 Akira 勒索軟件的網(wǎng)絡(luò)攻擊,導(dǎo)致10萬(wàn)人的數(shù)據(jù)泄露����,包括客戶����、經(jīng)銷商、員工的個(gè)人身份信息��。(信息來(lái)源:鄭州市網(wǎng)絡(luò)安全協(xié)會(huì))
02 某國(guó)媒體公開(kāi)一段長(zhǎng)達(dá)38分鐘的錄音���,記錄了他國(guó)軍方高層商討軍援另外一國(guó)的絕密內(nèi)容��。錄音泄露之后�����,引發(fā)軒然大波���。(信息來(lái)源:光明網(wǎng))
03 某品牌下一代游戲主機(jī)的詳細(xì)規(guī)格在網(wǎng)絡(luò)被頻繁泄露,不僅包括GPU 技術(shù)規(guī)格�����,還有更多詳細(xì)參數(shù)����,此次泄密引發(fā)消費(fèi)者的不信任和擔(dān)憂����。(信息來(lái)源:IT之家)
......
01 數(shù)據(jù)泄露主要的四大途徑
網(wǎng)絡(luò)化時(shí)代,每時(shí)每刻都會(huì)產(chǎn)生大量的信息����,這些信息包含大量的敏感 數(shù)據(jù)和內(nèi)容。網(wǎng)絡(luò)犯罪者可以利用這些數(shù)據(jù)獲取巨大的利益����,他們會(huì)通過(guò)技術(shù)攻擊、網(wǎng)絡(luò)釣魚(yú)等各種非法手段來(lái)獲取數(shù)據(jù)����,導(dǎo)致泄露事件頻頻發(fā)生。究其泄密途徑���,大多是因?yàn)槿缦聨c(diǎn):
01 系統(tǒng)配置錯(cuò)誤
錯(cuò)誤的系統(tǒng)配置和不安全的默認(rèn)配置是攻擊者們最喜歡的載體��,因?yàn)檫@些錯(cuò)誤的配置信息使他們能夠非常輕松地訪問(wèn)關(guān)鍵業(yè)務(wù)系統(tǒng)和數(shù)據(jù)�����。
02 勒索軟件攻擊
勒索軟件攻擊是指攻擊者通過(guò)劫持用戶的系統(tǒng)或數(shù)據(jù)資產(chǎn)��,實(shí)施以資金敲詐為主要目標(biāo)的違法活動(dòng)���。目前��,勒索軟件攻擊已經(jīng)成為最普遍�、危害最嚴(yán)重的網(wǎng)絡(luò)攻擊形式���。
03 內(nèi)部威脅
由于內(nèi)部人員往往是組織默認(rèn)可信的人��,通過(guò)合法訪問(wèn)組織的關(guān)鍵資產(chǎn)�,內(nèi)部人員可以在無(wú)人監(jiān)管的情況下輕松竊取敏感數(shù)據(jù)或植入惡意木馬病毒,也有一些安全意識(shí)薄弱的員工會(huì)在無(wú)意中泄露企業(yè)的機(jī)密數(shù)據(jù)�。
04 第三方數(shù)據(jù)泄露
由于供應(yīng)鏈中某個(gè)環(huán)節(jié)發(fā)生被黑客攻擊或存在漏洞等問(wèn)題,導(dǎo)致企業(yè)數(shù)據(jù)被泄露或者遭受破壞的情況��。這不僅會(huì)導(dǎo)致企業(yè)的經(jīng)濟(jì)損失����,還可能影響企業(yè)形象和客戶信任度����,甚至?xí)?duì)國(guó)家和社會(huì)造成不良影響。
02 如何防止企業(yè)數(shù)據(jù)泄露�?
為防止各種各樣的企業(yè)數(shù)據(jù)泄露事件發(fā)生,對(duì)數(shù)據(jù)進(jìn)行加密保護(hù)成為最有效的解決方式之一�����。
首先��,我們介紹一下企業(yè)辦公是怎么實(shí)現(xiàn)信息加密的:
傳統(tǒng)通信加密過(guò)程
1�、發(fā)送方寫(xiě)好明文,并通過(guò)加密算法和密鑰將明文編制成密文�。
2、密文被傳送到接收方�����。
3��、接收方通過(guò)解密算法和密鑰�����,把密文翻譯還原成明文����。
由此可見(jiàn),在加密通信過(guò)程中�����,密鑰是非常重要的��。
以目前在保護(hù)我們“電子錢包”的RSA密鑰為例����,要想破解RSA加密的密鑰���,就要用很暴力的方法將一個(gè)超級(jí)大的數(shù)字(比如有1024位)分解成兩個(gè)質(zhì)數(shù)的乘積���,用超級(jí)計(jì)算機(jī)破解要幾十年。
看到這里是不是感到高枕無(wú)憂了呢��?據(jù)悉�����,破解2048位RSA密鑰的算法已經(jīng)具備�����,但目前實(shí)際應(yīng)用中的量子計(jì)算機(jī)尚未完全發(fā)展成熟��。隨著量子計(jì)算機(jī)的不斷加速發(fā)展�����,想要完全破解RSA密鑰只是時(shí)間問(wèn)題����。
如果說(shuō)量子計(jì)算機(jī)將是刺穿現(xiàn)有加密系統(tǒng)的“矛”,那么以后我們要怎么防止信息泄露呢�?難道就只能聽(tīng)之任之嗎?
當(dāng)然不是���!能夠打敗魔法的只有魔法�,基于量子特性的密碼技術(shù)能夠成為量子計(jì)算機(jī)不可擊破的安全之“盾”�����。它利用了量子力學(xué)原理中的特性��,使得竊聽(tīng)和破譯密鑰變得極為困難���。
量子是指一個(gè)不可分割的基本個(gè)體,它不同于分子����、原子。
例如��,“光量子”是光的基本單位��。量子是能量的最小不可分割單元,它的核心在于“最小不可分割”��,每一個(gè)不可分割的量子可以看作一個(gè)單量子態(tài)����。
單量子態(tài)有什么特性呢�?其最大的特點(diǎn)是具有測(cè)量不準(zhǔn)和不可克隆的性質(zhì)���。量子的不可精確測(cè)量也就意味著無(wú)法精確克隆�����,這就保證了只要有人試圖復(fù)制���,就會(huì)發(fā)生亂碼,就能被發(fā)現(xiàn)��,這也使得量子態(tài)在傳輸過(guò)程中具有了絕對(duì)安全性��。
利用量子態(tài)的物理特性所產(chǎn)生的密鑰具有真隨機(jī)性����,這個(gè)密鑰也就是我們常說(shuō)的量子密鑰。
產(chǎn)生量子密鑰的量子,對(duì)它進(jìn)行信息編碼時(shí)有兩種不同的編碼方式���,若竊聽(tīng)者想要復(fù)制它或者是竊取它,必然只能隨機(jī)選擇一種測(cè)量方式����,這就導(dǎo)致每一個(gè)量子的測(cè)量方式和編碼方式,沒(méi)有一一對(duì)應(yīng)的概率是50%��。假如測(cè)量方式與編碼方式不對(duì)應(yīng)���,必然會(huì)導(dǎo)致測(cè)量結(jié)果只有50%的準(zhǔn)確性���。而量子密鑰由n個(gè)量子的測(cè)量結(jié)果產(chǎn)生,陌生人連續(xù)獲得正確量子密鑰的概率為(3/4)^n次方�,約等于不可能(n一般≥128)。
因此����,別人想要復(fù)制或者是破譯它�����,都是沒(méi)有意義的行為。正因?yàn)檫@種基于量子特性的密碼技術(shù)變得“神秘”且不可能被破譯���,能夠更有效地保證信息數(shù)據(jù)的安全��。故而��,基于量子特性的密碼技術(shù)可構(gòu)建“牢不可破的密碼系統(tǒng)”�。
中電信量子集團(tuán)研發(fā)量子通信類產(chǎn)品����、融入量子能力的密碼產(chǎn)品和密碼服務(wù)平臺(tái)等一系列產(chǎn)品�����,發(fā)布抗量子計(jì)算的關(guān)鍵IT基礎(chǔ)設(shè)施和應(yīng)用系統(tǒng)加密解決方案�����。
該方案創(chuàng)造性地將量子密鑰分發(fā)技術(shù)和量子真隨機(jī)數(shù)生成技術(shù)等量子安全技術(shù)����,與經(jīng)典密碼技術(shù)相結(jié)合�����,通過(guò)集群化部署融入量子能力的密碼產(chǎn)品,為業(yè)務(wù)系統(tǒng)提供了更靈活和更安全的密碼服務(wù)�����。
中電信量子集團(tuán)發(fā)布的解決方案��,已經(jīng)成功應(yīng)用于政府和各大企業(yè)領(lǐng)域����,為用戶提供通話加密、信息加密���、文件加密以及密改等各類安全服務(wù)��。
總之���,與傳統(tǒng)加密技術(shù)相比,基于量子特性的密碼技術(shù)具有更高的安全性�����。未來(lái)��,基于量子特性的密碼技術(shù)將會(huì)得到更廣泛的應(yīng)用�����,為保護(hù)數(shù)據(jù)安全作出更大的貢獻(xiàn)��!
新浪微博
今日頭條
騰訊微信
