支付寶提示蘋果用戶ID被盜 隱私安全頻響警鐘

Sophos最近的一項調查顯示，三分之二的IT主管不了解防漏洞利用技術，因而使公司處于數據外泄的風險。

科技巨頭的用戶隱私問題依然未有改觀。

10月10日，支付寶在官方微博發出安全提示稱，監測到部分蘋果用戶的ID出現被盜，由此帶來相關ID綁定支付工具遭到資金損失。在聲明中，支付寶稱，已經聯系蘋果公司盡快定位被盜原因，同時建議用戶調低免密支付額度以最大限度保護支付寶賬戶安全。

除了蘋果用戶ID涉嫌被盜之外，其他科技巨頭也頻頻被曝用戶數據被盜。近日，Facebook數據再次遭到黑客入侵，有5000萬賬戶信息遭到泄露。黑客可看到賬戶的全部個人資料，包括家人、朋友的身份信息以及個人隱私照片等。

還有科技公司仍在因相關問題面臨丑聞。美國東部時間10月8日，《華爾街日報》報道稱，谷歌今年春季內部調查發現Google+可能導致幾十萬用戶私人數據的軟件漏洞，然后隨后對公眾隱瞞此事。谷歌母公司Alphabet宣布一系列用戶隱私保護政策，其中包括十個月內逐步關閉消費者版本的Google+。

“網絡環境中的威脅不斷升級、進化，威脅形勢正快速發展，影響范圍不斷擴大，呈現不同特點。”NETSCOUTArbor中國大陸和香港地區總經理徐開勇告訴21世紀經濟報道記者，“2018年上半年，我們觀測到大約28億次攻擊，從2017年到2018年，攻擊規模和范圍急劇擴大。”

安全問題頻發

10月10日，支付寶方面公開聲明，蘋果用戶的ID遭遇被盜。“目前已經多次聯系蘋果公司并推動其盡快定位被盜原因，提升安全防范水平，并徹底解決用戶權益損失的問題，蘋果公司回復已經在積極解決。”

21世紀經濟報道記者自支付寶方面了解到，本次盜刷源于蘋果用戶ID被盜，至于為何被盜、是否與支付寶環節相關暫不得而知。“暫時不做更多回復了，以我們官微回復為準，”支付寶相關人士向21世紀經濟報道記者表示，“不過有一個需要明確的是，蘋果用戶的ID賬號被盜，意味著任何支付方式都可能出現資損。”

因此，支付寶方面建議用戶，在確保方便的前提下調低蘋果支付的免密支付額度，以最大限度保護支付寶賬戶的資金安全。如用戶發現蘋果支付賬戶出現問題，支付寶建議用戶聯系蘋果公司官方客服。

這并非近期科技巨頭用戶數據泄露的孤例。近日，Facebook數據遭遇黑客入侵，5000萬賬戶信息遭遇泄露。黑客可以看到這些賬戶的全部個人資料，包括其家人和朋友的身份信息，個人隱私照片更是一覽無遺。

除此之外，黑客還可以利用Facebook同步登陸功能，來登陸用戶的其他社交軟件，比如Instagram、Airbnb等等。據了解，這次信息泄露主要是黑客利用了網站代碼中的幾個bug，誘騙網站將賬戶數字密鑰發送給個人賬戶。

目前尚不清楚這次黑客攻擊來自何處，以及這些數據會對當事人造成多大的損失。但根據今年5月生效的新《通用數據保護條例》(GDPR)，Facebook一旦被確認發現了問題而沒有采取措施，就會被認定違反隱私法，而被處以巨額罰款。根據facebook去年銷售額406.5億美元來計算，Facebook或將被處以16.3億美元罰款。

消費者版Google+近日也將關閉。美國東部時間10月8日，《華爾街日報》報道稱，谷歌今年春季在內部調查中發現，一個軟件漏洞導致外部開發者可能獲得Google+幾十萬用戶的私人數據。雖然隨后谷歌修復了這一漏洞，但因為擔心數據外泄會引發嚴格的監管審查，影響公司名譽，谷歌選擇了對公眾隱瞞此事。

“在當前社會中，泄露事件經常是協同攻擊造成的，能給企業帶來高達1億美元的成本，出現泄露事件后股價平均下跌1.8%。”Veeam中國區總裁施勤告訴21世紀經濟報道記者，“自2013年以來，全球7家證券交易所已經公開披露了200多起泄露事件，其中65起被認為是災難性的。而被泄露的信息通常是企業用戶的信息。這可能會導致欺詐，引發更復雜的攻擊，所有這些都會使消費者對出現泄露的企業品牌產生負面看法。”

應對之困

近期的用戶數據泄露只是既往漫長的用戶隱私受到侵害的一個縮影。今年3月，Facebook就卷入劍橋分析公司不當取得用戶個人信息受到公眾質疑。為此，FacebookCEO扎克伯格不得不接受美國國會聽證會調查和歐洲議會集體質詢。

徐開勇向21世紀經濟報道記者介紹道，2018年上半年，DDoS(分布式拒絕服務攻擊)已攻擊進入TB時代，今年2月發生了迄今為止最大規模DDoS攻擊(1.7TBDDoS攻擊)。此外攻擊規模和范圍急劇增大。2018年上半年，最大型DDoS攻擊的規模較2017年同期增加了174%。

同時，APT(AdvancedPersistentThreat，高級持續性威脅)組織擴張到傳統領域之外，犯罪軟件開發人員也讓攻擊方法變得多樣化。“受到WannaCry等2017年蠕蟲攻擊事件的啟發，主要的犯罪軟件團體將蠕蟲模塊添加到具有明確目標的其他惡意軟件中，例如證書竊取或傳統裝載程序。”

而Sophos最近的一項調查顯示，三分之二的IT主管不了解防漏洞利用技術，因而使公司處于數據外泄的風險。網絡罪犯一旦進入了企業網絡，就會通過持續的橫向活動而鎖定并接管服務器，以獲取里面的重要數據，如個人身份識別信息(PII)、銀行、稅務、工資及其他財務記錄，甚至專利知識產權和共享應用程序等。

徐開勇透露，上述資料都可在暗網出售，或用于其他類型的攻擊以及獲利途徑。服務器也會因勒索軟件和一般網絡攻擊而受損。由于服務器存有關鍵數據，服務器攻擊比端點攻擊的破壞性更大。

5月，GDPR正式生效，為諸多企業敲響了警鐘。“根據GDPR的數據泄露通知要求，企業必須在發現數據泄露的72小時內通知相關部門。但是在發生數據泄露后，企業往往為配合各項調查、采取補救措施而焦頭爛額。所以，72小時很可能轉瞬而過。”施勤表示。

因此，施勤建議企業事先制定合理的方案。如此一來，未來一旦發生數據泄露，企業便能迅速察覺、報告并采取相關措施。在必要的情況下，需要采用各類軟件工具作為輔助。

“許多企業的端點策略都忽略了服務器是關鍵基建設施這項要點。企業只為服務器安裝傳統的端點保護方案還不夠，因為服務器防護要求更多的工具及功能，比如對MicrosoftAzure及AmazonWebServices等公共云的云端負載偵測，以及降低閑散或被遺忘IT資產帶來的風險。”Sophos產品部高級副總裁兼總經理DanSchiappa向21世紀經濟報道記者指出，“服務器專屬保護方案是降低數據泄露風險，建立成功的多層安全策略的重要一環。”

記者楊清清北京報道

關鍵詞： 警鐘 隱私 蘋果