一、小白剧场
小白:东哥,你知道EMPACT吗?
大东:这个应该是欧盟成员国推动的一项安全倡议,全称应该是欧洲打击犯罪威胁多学科平台。
小白:不错呀,东哥果然很博学,那你知道它是干什么的吗?
大东:哈哈,这个我还真的记不清了,你既然问了肯定知道吧,这次就由你来给我讲解一下吧。
小白:嘿嘿,它的目的是为了确定、优先考虑和应对有组织和严重国际犯罪构成的威胁。
大东:不错呀,小白现在越来越不像小白了,这个你是通过什么方式知道的?
小白:这个说来话长,我是在网络安全圈里看到了欧洲等国家利用EMPACT这个平台破坏了僵尸网络EMOTET。
大东:这个事情是发生在2021年的一月份吧,但是为什么你对这个平台印象如此深刻,之前的一些平台你了解的也没那么清楚呀!
小白:那是因为我在看那篇文章的时候文章下面附上了一个攻破僵尸网络后公布的数据集,可以在上面输入邮箱地址检测自己的信息是否被泄露。
大东:听你这话的意思,你的信息在上面已经被泄露了?
小白:是的,我查到信息被泄露后赶紧把自己的密码都换了,还好没造成什么损失,事后我又专门调研了一下这个组织,所以才会这么清楚的。
大东:数据泄露确实是现在大数据时代最大的隐患了,现在我们的货币、信息都跟数字信息挂钩,一旦数据泄露那后果不堪设想呀。
小白:数据泄露时时有,每天都在震惊中。这几年发生的数据泄露的事件还真挺多的,从化妆品巨头雅诗兰黛因不安全服务器泄露4.4亿用户敏感信息,2.67亿个Facebook帐户信息在暗网出售,甲骨文公司泄露数十亿条网络数据记录这些事件中可以看出现在网络空间有多么不安全。
Facebook数据泄露事件(图片来自网络)
大东:那最近发生的马来西亚航空公司数据泄露事件你知道吗?
小白:是那个七年前飞机失联的马航公司吗?
大东:是的,看来你知道这个数据泄露事件呀!
小白:这个听我的舍友说过,但是不太清楚是咋回事,东哥,要不今天我们讲讲这个事件吧。
二、话说事件
大东:可以的,你问我答吧。
小白:这次的事件源头是哪,又是从什么时候开始泄露的?
大东:马来西亚航空称,该数据泄露事件发生于第三方IT服务提供商,该IT服务提供商通知马来西亚航空其2010年3月至2019年6月期间的会员数据遭到了泄露。
小白:这次泄露事件居然长达九年,真是太恐怖了,那是所有会员数据都被泄露了吗?
大东:不是的,此次事件暴露了其Enrich常旅客计划中会员的个人信息。
小白:会员服务意外卷入数据泄露这多少有点离谱吧!!
大东:我当时刚看的时候也是你这个反应,我现在在想如果马航的Enrich白金卡要是中招了,不知道会作何感想。
小白:什么感想不知道,但是后果肯定不堪设想,东哥,这次泄露的信息都包括会员的哪些个人信息呢?
大东:此次数据泄露事件中,被泄露的会员信息包括会员姓名、联系方式、出生日期、性别、常旅客编号、状态和会员等级。泄露的数据中不包含Enrich会员的行程信息、预订信息、票务信息以及任何身份证信息或银行卡信息。
小白:那还好呀,没有泄露银行卡信息,这算是不幸中的万幸了。
大东:可不能放松警惕,尽管马来西亚航空表示此次事件没有泄露会员的密码,且尚未发现泄露信息被滥用的证据,但他们仍然建议用户更改其密码。
小白:也对,针对这种事情我们就应该防患于未然,如果等到信息被滥用后再想阻止就晚了,那这次事件跟马航到底有没有关系呢?
大东:3月1日马航官方秉持着对客户认真负责的态度,向会员发送了事件告知邮件,说明了数据泄露的时间周期,以及安全漏洞出现的具体原因。在给会员的告知邮件中,马航官方是这样写的:
此次数据泄露事件从2010年3月持续到2019年6月,数据泄露的原因是第三方IT供应商的安全漏洞。不过,我们保证受影响的数据不包括旅行行程、预订、票务、身份证号码或支付卡、账户密码等客户信息。避重就轻说了一堆后,马航官方还不忘在邮件中强调,自身的信息技术(IT)基础设施和系统未受影响。
小白:那这次事件总共影响了多少Enrich成员?
大东:现在还不知晓有多少位Enrich成员受到此次泄露事件的影响。
小白:那马航是怎样应对该事件的呢?
大东:马航通过发送电子邮件给其Enrich奖励计划的成员,以表明他们受到数据泄露的影响。
马来西亚航空数据泄露通知(图片来自网络)
小白:那对于身为受害者的马来西亚航空Enrich计划的会员来说他们应该做什么呢?
大东:首先应立即登录到自己的帐户并更改密码。如果在其他站点使用此密码,则也应更改。
Enrich登录界面(图片来自网络)
小白:为什么其他站点的密码也要修改呀,这样不是很麻烦吗?
大东:这就牵涉到一些专业知识了,黑客窃取用户的隐私数据这叫做拖库,转卖信息叫洗库,如果他用窃取信息中的密码来遍历爆破你在其他网站的账户,这叫撞库,之所以修改是为了预防黑客进行更深层次的攻击。
小白:原来是这样呀,我记得这个好像大东话安全系列有介绍这些东西,我都给忘了。东哥,那还有什么需要注意的吗?
大东:马来西亚航空公司也进一步警告说,它将不会就通过电话更新其信息的方式与会员联系。所以如果用户收到有关此违规行为的马来西亚航空公司电话或要求提供更多信息,则应立即保持可疑并挂断电话。
小白:那他通过什么方式来告知用户更新其信息呢?电子邮件?
大东:这个也不行,因为黑客通常使用数据泄露中发现的数据来进行恶意攻击,比如发送给用户的电子邮件中有恶意代码,用户一点击就会中毒,所以所有的Enrich成员都应警惕航空公司的电子邮件,文本和电话。
小白:针对这次事件,对于我们国内的一些厂商也有很大的警醒作用,东哥,企业和组织机构可以采取哪些措施防止数据泄露?
大东:企业可以通过加密、终端安全管控等技术方案加强数据信息的保护。
小白:能详细介绍一下吗?比如加密对防止数据泄露有什么作用??
大东:对数据加密可有效防控数据泄露,密文数据对黑客来说不具有利用价值。同时,数据是具有可复制属性的,所以未加保护的数据一旦外流,影响和损失将不可控制。
小白:那数据管控呢?
大东:政企防患“内鬼”,仅对数据加密是不够的,数据的管控是防止数据泄露的关键。数据管理可以在未经授权有任何涉密内容发出时,立刻进行阻断,并上报进行审批。
三、大话始末
小白:其实现在的数据泄露事件越来越多了,真是暴露了现在用户网络安全意识的薄弱。像这次马航事件,我就找出来三个槽点。
大东:那你说一下吧!
小白:第一个就是这次数据泄露事件时间跨度长达九年,马航竟在2021年才后知后觉的发现并披露,这不仅是暴露其安全意识低,更暴露了安全监测能力差的问题。
大东:这个确实有道理,但是现在还有一些软件中的漏洞留存十年以上,所以网络空间的意识需要慢慢改善提升,而且发起这种攻击的黑客基本都很谨慎,不会留下什么痕迹。
小白:听你一讲,第一个可以不吐槽,我的第二个槽点是即使数据泄露事件源自第三方IT供应商安全漏洞,可马航公司作为供应商服务的客户,难道对IT服务供应商没有一个安全标准吗?
大东:这事我确实不太好评判,也有可能有安全标准,但是可能此次漏洞的出现是一个意外,毕竟人有失手,马有失足。
小白:我还是持我原有的观点,我的第三个槽点是没暴露任何账户密码不值得炫耀,没证据表明泄露数据被滥用,也不等同于数据泄露威胁不存在,有错就要认,挨打要立正,态度要端正。
大东:这个我同意,服务商一定要对其客户的数据隐私负责,不仅仅是针对这一家企业,所有的公司、企业都应该有这种担当。
四、小白内心说
小白:我感觉虽然马航没泄露用户的密码,但是Enrich常旅客会员从姓名、出生日期、性别到联系方式早已泄露在外,这种程度的个人信息“裸奔”,能有多大差别?
大东:都说数据是数字时代的新石油,推动着数字化的大潮滚滚向前,奈何“漏油”“偷油”事件频发,安全底子薄弱已不是一天两天的问题。小到日常生活中的快递盒、外卖单,随时可能泄露的个人信息;大到各类世界级企业的自身安全疏漏、外部网络攻击,导致全球性数据泄露事件。
小白:所谓无安全不数字,为了迎接数字时代,我们应该让网络更加安全。
参考资料:
1. 马来西亚航空数据泄露长达9年
https://weibo.com/ttarticle/p/show?id=2309404612412522496211
2. 长达九年的数据泄露,被“杀熟”的马航常客会员 https://www.sohu.com/a/454469289_750628
3. 马来西亚航空公司披露长达九年的数据泄露
https://mp.weixin.qq.com/s/7qFmj3lSN7qOO4_IdTIXCg
4. 马来西亚航空公司披露一起长达9年的数据泄露事件
https://www.sohu.com/a/454073068_120045376
来源:中国科学院信息工程研究所