火鸟财经

全国首家区块链官方媒体

剖析区块链财经数据,解读政策导向,把脉产业动态。

微博数据泄露,科技巨头如何应对网络安全?

2020-03-27 09:57:29    来源:火鸟财经    作者:阿呆    点击:

据北京链安消息,疑似“微博数据泄露”事件相关交易的57.31枚ETH汇集后流向一个加密货币交易所。


据数据分析师SXWK介绍,相关数据泄露事发后,北京链安团队监控了线报提供的交易地址,近日其发现数据售卖者将包括监控地址在内的155个地址的总计57.31枚ETH,汇集到新地址,并进而转账到交易所。这些地址交易时间都在数据泄露事件事发后,大都只交易一次,涉及的金额大都在0.3到0.5ETH之间。


微博数据泄露


3月5日,暗网上挂出了一则名为“5.38亿微博用户绑定手机号数据,其中1.72亿有账号基本信息”的交易信息,售价1900美元,折算单价为0.28个比特币左右。据了解,绑定手机号的数据包括用户ID和手机号,账号基本信息包括昵称、头像、粉丝数、所在地等。


3月19日,关于微博数据泄露的讨论散发开来,微博认证为“默安科技创始人,原阿里集团安全研究实验室总监”的网友@安全_云舒转发了一条微博并称:“很多人的手机号码泄露了,根据微博账号就能查到手机号……已经有人通过微博泄露查到我的手机号码,来加我微信了。”此外,他还指出,不少人的手机号已被泄露,当中涉及不少微博认证的明星、官员、企业家。


事件发生后,一些安全专家经过测试,证实了此次数据泄露。


3月21日,微博安全中心对外进行了回复,总结来说,就是确认此事,但是将加强安全防范。


微信图片_20200327100122.png


但是事情并未结束,有网友指出这些被泄露的数据还被发现在telegram上被售卖,用户通过充值加密货币可获得积分,然后可以根据积分购买这些数据。


工信部约谈整改


3月24日,针对此次数据泄露,工信部发布消息称,2020年3月21日,针对媒体报道的新浪微博因用户查询接口被恶意调用导致App数据泄露问题,工业和信息化部网络安全管理局对新浪微博相关负责人进行了问询约谈,要求其按照《网络安全法》《电信和互联网用户个人信息保护规定》等法律法规要求,对照工业和信息化部等四部门制定的《App违法违规收集使用个人信息行为认定方法》,进一步采取有效措施,消除数据安全隐患。


微信图片_202003271001221.png


而新浪微博也回复称,公司高度重视数据安全和个人信息保护,针对此次事件已采取了升级接口安全策略等措施,后续将按照工业和信息化部要求,落实企业数据安全主体责任,切实做好用户个人信息保护工作。


这样的结果似乎并不让人满意,由不少网友纷纷留言表示要对新浪进行重罚。去年,社交媒体巨头,Facebook就因为数据泄露问题被罚了50亿美元。事实上,相比于天价罚单,如何真正做好数据安全保护、隐私保护工作才是最紧迫的。


科技巨头如何应对网络安全?


据CB Insights的研究报告《How Big Tech Is Finally Tackling Cybersecurity》,Facebook、亚马逊、微软、谷歌和苹果这几大科技巨头的在应对网络安全方面,共同做法是产品+投资收购+专利并行。


首先,对自己的产品进行改造,比如隐私政策、相关权限、开发新产品;其次是投资或收购全球网络安全初创公司;此外,这些巨头还会申请相关专利,重点关注从保护用户登录凭证到打击网络犯罪等各方面。


目前,一种新的解决方法正逐步进入人们的视野——区块链+数据安全与隐私保护。区块链在数据分布式存储、数据安全共享、数据确权等方面的优势,让人们看到到了另一种希望。


微信图片_20200327100122.jpg


早在2018年,贵州省政协副主席陈坚就指出,贵州以贵阳为试点,结合贵阳大数据实践率先布局区块链技术发展和创新应用。提出了“区块链+数据共享开放”、“区块链+个人数据保护”、“区块链+数据安全监管”、“区块链+分布式数据存储”四个重点突破对象,推动完善区块链产业发展,推动各技术流派的区块链应用场景在贵阳相继落地。


2019年1月,据英国每日快报消息,美国航天局(NASA)正在寻求机会,利用区块链技术改善航空领域的安全。据了解,自动相关监视-广播(ADS-B)设备的安全性则一直备受诟病——它对位置以及计划等飞行信息的保护远远不够,很容易招致潜在攻击。为此,NASA研究人员基于超级账本和智能合约搭建了一种被称为"航空区块链基础设施"(ABI),允许授权实体控制哪些数据进行公开或私下共享闭,并通过专用通道进行安全保护。通过采用"轻度许可"的区块链框架,ADS-B系统能够达到较高的隐私和安全水平。


2019年9月,据央视网消息,由工信部批准的,我国首家数据确权服务平台正式开通运营。该数据确权平台将通过云平台受理、人工审核及区块链技术对数据的合法合规性进行审核,对数据生产加工服务主体、数据流通过程、数据流通应用规则的一系列审核及登记认证,确保数据流通的规范性,可以解决政府部门和企事业单位在数据的“存、管、用”上的难题。


区块链为数据安全和隐私保护以及与此相关的监管工作提供了一个新的解决思路,但它到底有多大的效用,又会面临哪些问题,还需要实践的检验。


参考资料:

《当Facebook、谷歌等成为数据泄露大头时,它们如何改变?》来源:硅谷洞察研究院

    点击加载更多

    推荐作家