從Facebook泄露5000萬用戶信息，到華住泄露1.3億人住房信息，今年這樣的文件信息泄露事件一直層出不窮，并且規(guī)模越來越大。

公眾難免質(zhì)疑，“既然公司獲取并使用了我的信息，那便應(yīng)有保護(hù)這些信息的義務(wù)。

如今因為這些信息的泄露，讓個人安全和隱私受到極大威脅，那之后是否還能放心的將這些信息交給這家企業(yè)呢?”由信息泄露事件引發(fā)的矛盾一步步將企業(yè)推入信任危機(jī)的漩渦，被泄露的信息往往會通過暗網(wǎng)等隱蔽性極強(qiáng)的手段銷售傳播，而對于被泄露的信息來說，這個故事才剛剛開始。

這次我們采訪了360信息安全部的負(fù)責(zé)人高雪峰和網(wǎng)絡(luò)攻防實驗室負(fù)責(zé)人林偉，他們講述了信息從被泄露開始到最終被惡意利用的完整過程。

信息泄露是如何發(fā)生的?被泄露的數(shù)據(jù)雖然千奇百怪，有快遞信息、開房信息、學(xué)生信息等等，但如果追溯到信息泄露事件的源頭，不難發(fā)現(xiàn)很多數(shù)據(jù)庫的信息泄露都是因為某個終端的一點(diǎn)出現(xiàn)了問題。

從被泄的信息處溯源，泄露信息的具體手段雖然千奇百怪，但總的仍可分為4種。

1. 黑客攻擊這種黑客通過攻擊數(shù)據(jù)庫，導(dǎo)出部分用戶數(shù)據(jù)的行為，被稱之為“拖庫”。

黑客通過漏洞等技術(shù)手段對后臺攻擊，并最終獲得提取后臺數(shù)據(jù)庫的權(quán)限。

這些被利用的漏洞，有些是通過黑客自己挖掘的，但更多的是黑客利用了已知漏洞但企業(yè)后臺尚未及時進(jìn)行修補(bǔ)的缺口。

隨著企業(yè)安全意識的不斷增強(qiáng)，各種防御手段不斷升級，這種攻擊手段往往難度更大并且很難得手。

這種攻擊手法往往針對性更強(qiáng)，并被經(jīng)過精心策劃。

例如早前7月，新加波政府的健康數(shù)據(jù)庫遭遇重大網(wǎng)絡(luò)攻擊，約150萬的個人信息被竊取，其中甚至包括了總理李顯龍的數(shù)據(jù)。

2. 撞庫攻擊這種攻擊手法簡單來說就是用已有數(shù)據(jù)庫中的賬號密碼去在不同的平臺嘗試登陸，因為有些用戶習(xí)慣在不同的平臺使用同一個密碼，這就導(dǎo)致被“撞”出來的密碼越來越多。

而這種“撞庫”的行為本身也類似于滾雪球效應(yīng)，隨著數(shù)據(jù)庫的不斷累積，能夠撞到的數(shù)據(jù)也越來越多。

這種黑客通過用戶在A網(wǎng)站的賬戶嘗試登錄B網(wǎng)站的行為，已經(jīng)有很多典型案例，早先12306網(wǎng)站被泄露的十萬多條用戶數(shù)據(jù)便是被撞庫所得。

而隨著被泄露數(shù)據(jù)庫的增多，撞庫的成功率也會不斷增加。

3. 內(nèi)鬼“日防夜防，家賊難防”，與通過技術(shù)手段進(jìn)行攻擊相比，內(nèi)部人員為了私利而泄露信息是最常見的也是很難進(jìn)行防范的。

對于公司安全團(tuán)隊來說，做了不少防護(hù)措施，包括修復(fù)漏洞，加強(qiáng)防火墻，設(shè)置多級加密等，但出現(xiàn)內(nèi)部泄露事件往往會讓這些努力全部付之東流。

不少企業(yè)都有發(fā)現(xiàn)內(nèi)鬼的存在，但事發(fā)后并不敢公開，就算手握真憑實據(jù)也只能默默開除。

究其原因，還是為了維護(hù)品牌以及企業(yè)的名聲。

只有當(dāng)被大量媒體報道披露后，一些企業(yè)才會做出相關(guān)回應(yīng)。

據(jù)之前《財經(jīng)》雜志報道顯示，有80%的數(shù)據(jù)泄露是企業(yè)內(nèi)鬼所為，黑客和其他方式僅占20%。

面對巨大的利益誘惑，不過兩草猶一心，人心不如草。

4. 安全意識差一些員工為了工作方便，將后臺的賬號密碼上傳到網(wǎng)上，導(dǎo)致后臺數(shù)據(jù)庫泄露;更有甚者，通過不加密的EXCEL導(dǎo)入傳輸數(shù)據(jù)。

例如早先一些知名網(wǎng)站因為采用明文存儲用戶名密碼，在遭受黑客攻擊后大量用戶數(shù)據(jù)庫被掛在互聯(lián)網(wǎng)上。

設(shè)想，如果這些網(wǎng)站采用加密的形式存儲了關(guān)鍵數(shù)據(jù)，即使遭到攻擊數(shù)據(jù)被竊取，也未必能夠破解進(jìn)而造成數(shù)據(jù)泄漏。