不久前���,某全球網(wǎng)絡服務供應商發(fā)生的一起嚴重數(shù)據(jù)泄露事件����,再次震驚了業(yè)界���。
據(jù)了解�,此次數(shù)據(jù)庫泄露的信息高達57.46 GB�,總共有3.85億條敏感數(shù)據(jù)。該數(shù)據(jù)庫不僅包含了大量服務器、錯誤和監(jiān)控日志等日常細節(jié)�,還包含了內部操作���、員工���、供應商及客戶等海量數(shù)據(jù),如個人姓名���、電話號碼�����、電子郵箱�����、客戶活動以及敏感的財務數(shù)據(jù)等�����。
與傳統(tǒng)勒索攻擊不同�����,這次數(shù)據(jù)庫泄露的主要原因是數(shù)據(jù)沒有進行加密保護�����,導致該全球網(wǎng)絡服務供應商的海量信息在“裸奔”�。
而泄露的數(shù)據(jù)庫敏感信息,則可能被用于有針對性的網(wǎng)絡釣魚攻擊或欺詐活動��,導致重要數(shù)據(jù)泄露和惡意軟件安裝��,這種方式不僅讓企業(yè)更加難以防范����,還會增加二次泄露的風險。
這起泄露事件對個人�、企業(yè)乃至整個社會構成的威脅不言而喻,給他們帶去了無法估量的經濟損失和精神損失�����。(信息來源:HackRead)
然而這并非個例��!近幾年��,從國外到國內的泄露事件頻發(fā)�,僅看數(shù)字都讓人“觸目驚心”!
01 某企業(yè)宣布,2023 年遭受 Akira 勒索軟件的網(wǎng)絡攻擊���,導致10萬人的數(shù)據(jù)泄露�,包括客戶��、經銷商�����、員工的個人身份信息�。(信息來源:鄭州市網(wǎng)絡安全協(xié)會)
02 某國媒體公開一段長達38分鐘的錄音�,記錄了他國軍方高層商討軍援另外一國的絕密內容。錄音泄露之后�����,引發(fā)軒然大波��。(信息來源:光明網(wǎng))
03 某品牌下一代游戲主機的詳細規(guī)格在網(wǎng)絡被頻繁泄露�,不僅包括GPU 技術規(guī)格,還有更多詳細參數(shù)����,此次泄密引發(fā)消費者的不信任和擔憂。(信息來源:IT之家)
......
01 數(shù)據(jù)泄露主要的四大途徑
網(wǎng)絡化時代,每時每刻都會產生大量的信息�,這些信息包含大量的敏感 數(shù)據(jù)和內容。網(wǎng)絡犯罪者可以利用這些數(shù)據(jù)獲取巨大的利益����,他們會通過技術攻擊、網(wǎng)絡釣魚等各種非法手段來獲取數(shù)據(jù)���,導致泄露事件頻頻發(fā)生�。究其泄密途徑�,大多是因為如下幾點:
01 系統(tǒng)配置錯誤
錯誤的系統(tǒng)配置和不安全的默認配置是攻擊者們最喜歡的載體,因為這些錯誤的配置信息使他們能夠非常輕松地訪問關鍵業(yè)務系統(tǒng)和數(shù)據(jù)�。
02 勒索軟件攻擊
勒索軟件攻擊是指攻擊者通過劫持用戶的系統(tǒng)或數(shù)據(jù)資產,實施以資金敲詐為主要目標的違法活動����。目前,勒索軟件攻擊已經成為最普遍����、危害最嚴重的網(wǎng)絡攻擊形式。
03 內部威脅
由于內部人員往往是組織默認可信的人���,通過合法訪問組織的關鍵資產��,內部人員可以在無人監(jiān)管的情況下輕松竊取敏感數(shù)據(jù)或植入惡意木馬病毒����,也有一些安全意識薄弱的員工會在無意中泄露企業(yè)的機密數(shù)據(jù)。
04 第三方數(shù)據(jù)泄露
由于供應鏈中某個環(huán)節(jié)發(fā)生被黑客攻擊或存在漏洞等問題��,導致企業(yè)數(shù)據(jù)被泄露或者遭受破壞的情況����。這不僅會導致企業(yè)的經濟損失����,還可能影響企業(yè)形象和客戶信任度,甚至會對國家和社會造成不良影響���。
02 如何防止企業(yè)數(shù)據(jù)泄露�����?
為防止各種各樣的企業(yè)數(shù)據(jù)泄露事件發(fā)生����,對數(shù)據(jù)進行加密保護成為最有效的解決方式之一��。
首先,我們介紹一下企業(yè)辦公是怎么實現(xiàn)信息加密的:
傳統(tǒng)通信加密過程
1����、發(fā)送方寫好明文,并通過加密算法和密鑰將明文編制成密文���。
2�、密文被傳送到接收方�����。
3����、接收方通過解密算法和密鑰,把密文翻譯還原成明文��。
由此可見�����,在加密通信過程中���,密鑰是非常重要的��。
以目前在保護我們“電子錢包”的RSA密鑰為例����,要想破解RSA加密的密鑰,就要用很暴力的方法將一個超級大的數(shù)字(比如有1024位)分解成兩個質數(shù)的乘積���,用超級計算機破解要幾十年���。
看到這里是不是感到高枕無憂了呢?據(jù)悉�����,破解2048位RSA密鑰的算法已經具備�,但目前實際應用中的量子計算機尚未完全發(fā)展成熟����。隨著量子計算機的不斷加速發(fā)展,想要完全破解RSA密鑰只是時間問題�����。
如果說量子計算機將是刺穿現(xiàn)有加密系統(tǒng)的“矛”�,那么以后我們要怎么防止信息泄露呢�?難道就只能聽之任之嗎���?
當然不是���!能夠打敗魔法的只有魔法,基于量子特性的密碼技術能夠成為量子計算機不可擊破的安全之“盾”�����。它利用了量子力學原理中的特性���,使得竊聽和破譯密鑰變得極為困難���。
量子是指一個不可分割的基本個體,它不同于分子�、原子。
例如���,“光量子”是光的基本單位�����。量子是能量的最小不可分割單元�,它的核心在于“最小不可分割”�,每一個不可分割的量子可以看作一個單量子態(tài)。
單量子態(tài)有什么特性呢�����?其最大的特點是具有測量不準和不可克隆的性質。量子的不可精確測量也就意味著無法精確克隆��,這就保證了只要有人試圖復制�,就會發(fā)生亂碼,就能被發(fā)現(xiàn)�,這也使得量子態(tài)在傳輸過程中具有了絕對安全性。
利用量子態(tài)的物理特性所產生的密鑰具有真隨機性�����,這個密鑰也就是我們常說的量子密鑰�。
產生量子密鑰的量子����,對它進行信息編碼時有兩種不同的編碼方式,若竊聽者想要復制它或者是竊取它�����,必然只能隨機選擇一種測量方式,這就導致每一個量子的測量方式和編碼方式���,沒有一一對應的概率是50%���。假如測量方式與編碼方式不對應,必然會導致測量結果只有50%的準確性�。而量子密鑰由n個量子的測量結果產生,陌生人連續(xù)獲得正確量子密鑰的概率為(3/4)^n次方�,約等于不可能(n一般≥128)。
因此�����,別人想要復制或者是破譯它�,都是沒有意義的行為。正因為這種基于量子特性的密碼技術變得“神秘”且不可能被破譯�,能夠更有效地保證信息數(shù)據(jù)的安全。故而��,基于量子特性的密碼技術可構建“牢不可破的密碼系統(tǒng)”���。
中電信量子集團研發(fā)量子通信類產品�、融入量子能力的密碼產品和密碼服務平臺等一系列產品,發(fā)布抗量子計算的關鍵IT基礎設施和應用系統(tǒng)加密解決方案���。
該方案創(chuàng)造性地將量子密鑰分發(fā)技術和量子真隨機數(shù)生成技術等量子安全技術��,與經典密碼技術相結合�����,通過集群化部署融入量子能力的密碼產品�����,為業(yè)務系統(tǒng)提供了更靈活和更安全的密碼服務����。
中電信量子集團發(fā)布的解決方案�,已經成功應用于政府和各大企業(yè)領域,為用戶提供通話加密���、信息加密���、文件加密以及密改等各類安全服務����。
總之����,與傳統(tǒng)加密技術相比��,基于量子特性的密碼技術具有更高的安全性��。未來����,基于量子特性的密碼技術將會得到更廣泛的應用,為保護數(shù)據(jù)安全作出更大的貢獻�����!
新浪微博
今日頭條
騰訊微信
