不久前���,某全球網(wǎng)絡(luò )服務(wù)供應商發(fā)生的一起嚴重數據泄露事件����,再次震驚了業(yè)界�����。
據了解�����,此次數據庫泄露的信息高達57.46 GB�,總共有3.85億條敏感數據���。該數據庫不僅包含了大量服務(wù)器����、錯誤和監控日志等日常細節���,還包含了內部操作�、員工���、供應商及客戶(hù)等海量數據��,如個(gè)人姓名�、電話(huà)號碼����、電子郵箱���、客戶(hù)活動(dòng)以及敏感的財務(wù)數據等��。
與傳統勒索攻擊不同��,這次數據庫泄露的主要原因是數據沒(méi)有進(jìn)行加密保護����,導致該全球網(wǎng)絡(luò )服務(wù)供應商的海量信息在“裸奔”����。
而泄露的數據庫敏感信息�����,則可能被用于有針對性的網(wǎng)絡(luò )釣魚(yú)攻擊或欺詐活動(dòng)�����,導致重要數據泄露和惡意軟件安裝���,這種方式不僅讓企業(yè)更加難以防范��,還會(huì )增加二次泄露的風(fēng)險��。
這起泄露事件對個(gè)人����、企業(yè)乃至整個(gè)社會(huì )構成的威脅不言而喻���,給他們帶去了無(wú)法估量的經(jīng)濟損失和精神損失�����。(信息來(lái)源:HackRead)
然而這并非個(gè)例�����!近幾年�����,從國外到國內的泄露事件頻發(fā)���,僅看數字都讓人“觸目驚心”�!
01 某企業(yè)宣布�,2023 年遭受 Akira 勒索軟件的網(wǎng)絡(luò )攻擊����,導致10萬(wàn)人的數據泄露���,包括客戶(hù)���、經(jīng)銷(xiāo)商���、員工的個(gè)人身份信息�����。(信息來(lái)源:鄭州市網(wǎng)絡(luò )安全協(xié)會(huì ))
02 某國媒體公開(kāi)一段長(cháng)達38分鐘的錄音�,記錄了他國軍方高層商討軍援另外一國的絕密內容����。錄音泄露之后���,引發(fā)軒然大波�����。(信息來(lái)源:光明網(wǎng))
03 某品牌下一代游戲主機的詳細規格在網(wǎng)絡(luò )被頻繁泄露����,不僅包括GPU 技術(shù)規格��,還有更多詳細參數�����,此次泄密引發(fā)消費者的不信任和擔憂(yōu)�����。(信息來(lái)源:IT之家)
......
01 數據泄露主要的四大途徑
網(wǎng)絡(luò )化時(shí)代���,每時(shí)每刻都會(huì )產(chǎn)生大量的信息����,這些信息包含大量的敏感 數據和內容��。網(wǎng)絡(luò )犯罪者可以利用這些數據獲取巨大的利益����,他們會(huì )通過(guò)技術(shù)攻擊�、網(wǎng)絡(luò )釣魚(yú)等各種非法手段來(lái)獲取數據�����,導致泄露事件頻頻發(fā)生��。究其泄密途徑�����,大多是因為如下幾點(diǎn):
01 系統配置錯誤
錯誤的系統配置和不安全的默認配置是攻擊者們最喜歡的載體���,因為這些錯誤的配置信息使他們能夠非常輕松地訪(fǎng)問(wèn)關(guān)鍵業(yè)務(wù)系統和數據�。
02 勒索軟件攻擊
勒索軟件攻擊是指攻擊者通過(guò)劫持用戶(hù)的系統或數據資產(chǎn)���,實(shí)施以資金敲詐為主要目標的違法活動(dòng)����。目前�����,勒索軟件攻擊已經(jīng)成為最普遍�����、危害最嚴重的網(wǎng)絡(luò )攻擊形式����。
03 內部威脅
由于內部人員往往是組織默認可信的人���,通過(guò)合法訪(fǎng)問(wèn)組織的關(guān)鍵資產(chǎn)�����,內部人員可以在無(wú)人監管的情況下輕松竊取敏感數據或植入惡意木馬病毒���,也有一些安全意識薄弱的員工會(huì )在無(wú)意中泄露企業(yè)的機密數據��。
04 第三方數據泄露
由于供應鏈中某個(gè)環(huán)節發(fā)生被黑客攻擊或存在漏洞等問(wèn)題���,導致企業(yè)數據被泄露或者遭受破壞的情況���。這不僅會(huì )導致企業(yè)的經(jīng)濟損失�����,還可能影響企業(yè)形象和客戶(hù)信任度�����,甚至會(huì )對國家和社會(huì )造成不良影響��。
02 如何防止企業(yè)數據泄露����?
為防止各種各樣的企業(yè)數據泄露事件發(fā)生����,對數據進(jìn)行加密保護成為最有效的解決方式之一���。
首先���,我們介紹一下企業(yè)辦公是怎么實(shí)現信息加密的:
傳統通信加密過(guò)程
1�����、發(fā)送方寫(xiě)好明文��,并通過(guò)加密算法和密鑰將明文編制成密文�����。
2����、密文被傳送到接收方���。
3��、接收方通過(guò)解密算法和密鑰����,把密文翻譯還原成明文��。
由此可見(jiàn)�,在加密通信過(guò)程中�����,密鑰是非常重要的�。
以目前在保護我們“電子錢(qián)包”的RSA密鑰為例����,要想破解RSA加密的密鑰���,就要用很暴力的方法將一個(gè)超級大的數字(比如有1024位)分解成兩個(gè)質(zhì)數的乘積��,用超級計算機破解要幾十年���。
看到這里是不是感到高枕無(wú)憂(yōu)了呢��?據悉����,破解2048位RSA密鑰的算法已經(jīng)具備�����,但目前實(shí)際應用中的量子計算機尚未完全發(fā)展成熟����。隨著(zhù)量子計算機的不斷加速發(fā)展�,想要完全破解RSA密鑰只是時(shí)間問(wèn)題����。
如果說(shuō)量子計算機將是刺穿現有加密系統的“矛”�����,那么以后我們要怎么防止信息泄露呢�����?難道就只能聽(tīng)之任之嗎��?
當然不是���!能夠打敗魔法的只有魔法�,基于量子特性的密碼技術(shù)能夠成為量子計算機不可擊破的安全之“盾”���。它利用了量子力學(xué)原理中的特性����,使得竊聽(tīng)和破譯密鑰變得極為困難��。
量子是指一個(gè)不可分割的基本個(gè)體���,它不同于分子�、原子�����。
例如�����,“光量子”是光的基本單位���。量子是能量的最小不可分割單元�����,它的核心在于“最小不可分割”��,每一個(gè)不可分割的量子可以看作一個(gè)單量子態(tài)��。
單量子態(tài)有什么特性呢���?其最大的特點(diǎn)是具有測量不準和不可克隆的性質(zhì)��。量子的不可精確測量也就意味著(zhù)無(wú)法精確克隆�����,這就保證了只要有人試圖復制�����,就會(huì )發(fā)生亂碼�����,就能被發(fā)現�,這也使得量子態(tài)在傳輸過(guò)程中具有了絕對安全性���。
利用量子態(tài)的物理特性所產(chǎn)生的密鑰具有真隨機性���,這個(gè)密鑰也就是我們常說(shuō)的量子密鑰�。
產(chǎn)生量子密鑰的量子�,對它進(jìn)行信息編碼時(shí)有兩種不同的編碼方式��,若竊聽(tīng)者想要復制它或者是竊取它���,必然只能隨機選擇一種測量方式�����,這就導致每一個(gè)量子的測量方式和編碼方式�����,沒(méi)有一一對應的概率是50%�����。假如測量方式與編碼方式不對應�����,必然會(huì )導致測量結果只有50%的準確性����。而量子密鑰由n個(gè)量子的測量結果產(chǎn)生�����,陌生人連續獲得正確量子密鑰的概率為(3/4)^n次方���,約等于不可能(n一般≥128)����。
因此�,別人想要復制或者是破譯它��,都是沒(méi)有意義的行為�。正因為這種基于量子特性的密碼技術(shù)變得“神秘”且不可能被破譯����,能夠更有效地保證信息數據的安全���。故而��,基于量子特性的密碼技術(shù)可構建“牢不可破的密碼系統”���。
中電信量子集團研發(fā)量子通信類(lèi)產(chǎn)品�����、融入量子能力的密碼產(chǎn)品和密碼服務(wù)平臺等一系列產(chǎn)品�����,發(fā)布抗量子計算的關(guān)鍵IT基礎設施和應用系統加密解決方案�����。
該方案創(chuàng )造性地將量子密鑰分發(fā)技術(shù)和量子真隨機數生成技術(shù)等量子安全技術(shù)�,與經(jīng)典密碼技術(shù)相結合���,通過(guò)集群化部署融入量子能力的密碼產(chǎn)品���,為業(yè)務(wù)系統提供了更靈活和更安全的密碼服務(wù)��。
中電信量子集團發(fā)布的解決方案���,已經(jīng)成功應用于政府和各大企業(yè)領(lǐng)域�,為用戶(hù)提供通話(huà)加密��、信息加密����、文件加密以及密改等各類(lèi)安全服務(wù)��。
總之�����,與傳統加密技術(shù)相比�,基于量子特性的密碼技術(shù)具有更高的安全性�����。未來(lái)��,基于量子特性的密碼技術(shù)將會(huì )得到更廣泛的應用���,為保護數據安全作出更大的貢獻�!
新浪微博
今日頭條
騰訊微信
