域名預(yù)訂/競(jìng)價(jià)，好“米”不錯(cuò)過

你想過我們的個(gè)人數(shù)據(jù)在黑市上能值多少錢嗎?1萬?5萬?還是10萬?

近日，卡巴斯基實(shí)驗(yàn)室(Kaspersky Lab)對(duì)暗網(wǎng)市場(chǎng)進(jìn)行了調(diào)查，研究人員發(fā)現(xiàn)，罪犯可以用低于50美元的價(jià)格出售某人的完整數(shù)字生活，比單個(gè)被黑賬戶的價(jià)格要低得多，大多數(shù)賬戶的售價(jià)約為1美元一個(gè)，而黑客竟然為團(tuán)購提供折扣。

數(shù)據(jù)價(jià)值由隱私?jīng)Q定 釣魚網(wǎng)站成數(shù)據(jù)竊取高發(fā)地

這些數(shù)據(jù)包括被盜的社交賬戶、銀行信息、遠(yuǎn)程訪問服務(wù)器或臺(tái)式機(jī)數(shù)據(jù)，甚至還有從打車、視頻、游戲、約會(huì)等熱門服務(wù)和可能存儲(chǔ)信用卡信息的購物網(wǎng)站處獲得的數(shù)據(jù)。

在黑市上，越是隱秘的數(shù)據(jù)就越加值錢。比如，一個(gè)初期孕婦的隱私大約0.11美元。然而，一個(gè)人健康狀況如何，服用某種處方藥的這種信息則價(jià)值0.26美元?？墒?，就算你把這些數(shù)據(jù)都加起來，大多數(shù)人的隱私價(jià)格也不到1美元。

這就像菜市場(chǎng)里的牛肉，牛里脊比牛上腦貴、牛上腦比牛肋條貴、牛肋條比牛腱子貴，不同的部位價(jià)值也各有不同。

荒謬的是，一些銷售數(shù)據(jù)的黑客甚至為他們的買家提供終身保修!如果一個(gè)賬戶停止工作，黑客將為買家免費(fèi)提供一個(gè)新賬戶。

而此次卡巴斯基實(shí)驗(yàn)室調(diào)查發(fā)現(xiàn)，黑客大都是通過網(wǎng)絡(luò)釣魚活動(dòng)或利用應(yīng)用程序軟件與網(wǎng)頁中相關(guān)的安全漏洞來竊取此類數(shù)據(jù)。

例如，釣魚網(wǎng)站大多數(shù)會(huì)使用“購物超低價(jià)”、“高折扣”等充滿誘惑力的標(biāo)題來吸引點(diǎn)擊，誘導(dǎo)進(jìn)入事先設(shè)計(jì)的釣魚網(wǎng)站中，從而進(jìn)一步攻擊用戶郵箱、銀行賬戶、微信錢包等。

SSL為網(wǎng)站安全加道“保險(xiǎn)” 讓你的數(shù)據(jù)不再“裸奔”

面對(duì)黑客的攻擊，其實(shí)我們可以采取一些措施來防止這種情況的發(fā)生。在你點(diǎn)擊任何東西之前，一定要檢查鏈接地址和發(fā)件人的電子郵件是否真實(shí)。另外，當(dāng)你登錄網(wǎng)站時(shí)，留心觀察一下網(wǎng)站是否安全，比如：在谷歌、火狐等瀏覽器中“https”的網(wǎng)站地址欄，前面有一把瑣，并且會(huì)顯示“安全”字樣;而“http”網(wǎng)站則會(huì)顯示“不安全”字樣。

千萬不要小看https對(duì)數(shù)據(jù)隱私的保護(hù)。https是由“http協(xié)議+SSL證書”構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的一種網(wǎng)絡(luò)通信協(xié)議。https對(duì)網(wǎng)站起到兩個(gè)作用，一是將傳輸中的數(shù)據(jù)進(jìn)行記錄、封裝、加密;二是在數(shù)據(jù)傳輸開始前，通訊雙方進(jìn)行身份真實(shí)性認(rèn)證并協(xié)商加密算法、交換加密密鑰等。

可能你會(huì)認(rèn)為上面的解釋比較晦澀，別急，咱們舉例說明：

http在傳輸信息的過程中是不存在安全性的，有人形象地比喻為信息在“裸奔”，而有了SSL證書加密的https則不同，它相當(dāng)于給互聯(lián)網(wǎng)信息撐上了安全的保護(hù)傘，使信息不再被暴露在太陽之下，信息有了一定的安全性，保障用戶信息不被竊取。

今天，各大瀏覽器紛紛要求網(wǎng)站部署SSL證書，將http明文訪問升級(jí)成https加密訪問。比如谷歌Chrome為所有http網(wǎng)站打紅叉;火狐Firefox對(duì)“使用非https提交密碼”的頁面進(jìn)行警告;蘋果宣布所有提交到App Store的應(yīng)用強(qiáng)制通過https連接網(wǎng)絡(luò)服務(wù)，通過SSL證書加密保障用戶數(shù)據(jù)安全;微信小程序也不再支持http方式，必須使用https加密。

雖然網(wǎng)站啟用SSL證書已成必然趨勢(shì)，但也一定要選擇權(quán)威的CA機(jī)構(gòu)申請(qǐng)。知名CA機(jī)構(gòu)的根證書廣泛存在于大多數(shù)瀏覽器和操作系統(tǒng)中，可以被客戶端用來校驗(yàn)網(wǎng)站SSL證書是否合法。

目前，80%的企業(yè)多采用全球知名SSL品牌證書來保障業(yè)務(wù)安全，比如：DigiCert & Symantec、Entrust、GeoTrust等。國(guó)內(nèi)則是通過直接授權(quán)的方式將這些證書引入，如天威誠(chéng)信就是唯一一家由DigiCert & Symantec直接授權(quán)的CA機(jī)構(gòu)，經(jīng)其簽發(fā)的SSL證書，已應(yīng)用于工商銀行、建設(shè)銀行、騰訊、阿里巴巴等眾多企業(yè)和網(wǎng)站，給用戶的網(wǎng)絡(luò)生活加了一道“保險(xiǎn)”。

全球互聯(lián)網(wǎng)使用https加密已成不可逆的趨勢(shì)，不管對(duì)企業(yè)還是對(duì)個(gè)人用戶而言，安裝由權(quán)威CA機(jī)構(gòu)頒發(fā)的SSL證書，訪問https加密網(wǎng)站，可以避免很多風(fēng)險(xiǎn)的發(fā)生，成為網(wǎng)站與終端用戶之間的一座“信任之橋”。

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！