本文目录一览:
- 1、骗子利用大数据进行电信诈骗的“九大套路”
- 2、大数据时代的信息安全和未来展望
- 3、如何利用大数据来处理 *** 安全攻击
- 4、大数据会带来哪些问题?
- 5、大数据面临哪些安全与隐私问题?
- 6、大数据时代给信息安全带来的挑战
骗子利用大数据进行电信诈骗的“九大套路”
骗子利用大数据进行电信诈骗的“九大套路”
如今的电信诈骗,已经不只是发个短信通知中奖,或者“领导”打 *** 让你去办公室那么简单的伎俩了。通过大数据分析盘点电信诈骗的“九大套路”,帮助消费者擦亮双眼,看穿骗局。最重要的是,在个人信息泄露泛滥的今天,心中一定要有根弦——没有免费的午餐。
套路一
“你的账户有资金异常变动
骗子首先窃取了受害者网银登陆账号和密码,通过购买贵金属、活期转定期等操作制造银行卡上有资金流出的假象。然后假冒 *** 打 *** 确认交易是否为本人操作,并同意给用户退款骗取用户信任。骗子会再次通过账户内部的资金交易,制造用户账户有资金退回的假象,但由于存在交易手续费的问题,所以退款额一般比之前的账户内部交易金额要小。接下来,骗子会使用受害者网银进行转账操作,或开通快捷支付操作,并选择短信验证码的方式进行验证,这样一来,受害者的手机上就会收到一条验证码短信。最后,骗子再以限时退款为由,要求受害者立即提供自己手机收到的验证码,受害者一旦把短信验证码提供给了对方,对方就得手了。
怎么破:几乎天衣无缝。最简单有效的办法是,立即直接拨打银行的官方 *** *** 进行核实,别相信任何主动呼入的、自称是 *** 的 *** 。
电信诈骗九大套路
套路二
“你涉嫌违法了”
“你涉嫌洗钱”、“你涉嫌非法集资”、“你信用透支需负刑事责任”,这些都是冒充公检法实施诈骗的由头。这种手法并不新鲜,但由于其极具恐吓性,不了解此类诈骗的人还是很容易上当。现在很多骗子通过改号软件伪装成官方 *** *** ,但如果受害者真的反拨回去,一般就能识破骗局。甚至还出现了“升级版”:骗子以赠送免费物品为由,引导用户通过 *** 下单,以货到付款的形式邮寄,若用户拒绝签收快递或者退货,诈骗者便以公检法的口吻对用户进行威胁恐吓,进行诈骗。
怎么破:不要轻易相信陌生人打来的 *** ,如果有人说自己涉嫌犯罪,应当首先拨打110询问。或向身边的亲友询问一下,一般都能很快识破骗局。
套路三
“您乘坐的××航班取消了”
手机订机票成了 *** 诈骗的风口。骗子谎称改签退票等理由,引导民众进入钓鱼网站,虚假号码,进行到汇款的陷阱。《腾讯2016年第二季度反电信 *** 诈骗大数据报告》显示,这一诈骗类型高达44%,成为 *** 诈骗主流。骗子能够准确说出受害者的姓名、航班信息,多以可以获得改签补偿金的名义进行诈骗。
怎么破:机票退改签业务,通过航空公司、票务 *** 商等正规渠道的网站、 *** 、服务厅办理,别相信任何 *** 、短信,即使与本人信息完全相符。
套路四
“你购买的商品断货,可以申请退款”
骗子首先完全掌握了受害者的 *** 信息,并通过准确的描述受害者购物信息来取得受害者的信任,进而套取受害者的银行卡号、密码和短信验证码。骗子们有的时候是直接用 *** 套取相关信息,有时也会让受害者打开钓鱼网站并手动填写相关信息。银行卡号、密码、验证码同时泄露,骗子就顺利地将受害者网银账户中的钱转走了。
怎么破:遇到商品交易出现异常、断货等情况,应当首先向购物网站的官方 *** *** 进行咨询,不要轻易相信主动呼入的、自称是 *** 的人。 *** 账号、支付账号应当单独设置密码,并且密码要足够复杂,定期更换。
套路五:“向您推荐十大牛股”
此类骗术通常以学习股票知识、推荐股票为名,向用户收取押金或保证金,对那些急于求成的新股民尤为有效。事实上,正规的证券公司一般是不会向股民提供付费荐股服务的,更不会以此为名向用户收取押金或保证金。他们通常发来所谓公司的营业执照、工商证明或组织机构代码等的照片或图片,只要拨打证券公司的官方 *** 进行询问也就能清楚了。
怎么破:不要相信任何荐股、选股信息,不论这些信息是来自网站、 *** 、短信还是 *** 。可通过回拨官方 *** *** 的方式求证。
套路六:“699元免费赠送苹果6S”
最近湖南警方通告的一起新型诈骗案,某诈骗团伙以“收取699元个人所得税,免费赠送苹果6S手机和700元 *** 卡”名义,向被害人寄送假冒、损坏手机或手机模具进行诈骗,两个月里先后诈骗受害群众数百人,诈骗金额数十万元。
怎么破:以貌似合法促 销的名义进行诈骗,不能存侥幸心理,哪有天上掉馅饼的好事。
套路七:“请您及时领取新生儿补贴”
犯罪分子以领取新生儿补贴为由行骗,由于他们能说出受害人的详细信息,让受骗人信以为真。骗子在获取受害人银行账号之后,通常会要求受害人到 ATM自动取款机操作,按照对方的“引导”进入英文操作界面。由于受害者看不懂ATM机上的英文提示,往往把转账程序当成输入验证码,最终上当。
怎么破:此类 *** 或短信,切勿轻信,更不要到ATM操作。
套路八:补换手机卡
最近出现的这种诈骗,其套路通常是先用几百条垃圾短信和骚扰 *** 轰炸手机,以掩盖由10086 *** 发送到手机号码上的补卡业务提醒短信;然后,拿着一张有受害者信息的临时身份证,去营业厅现场补办手机卡,使得机主本人的手机卡被动失效;最后就是更改手机 *** 密码和银行卡密码,并通过短信验证码把绑定在手机APP上的银行卡的钱盗走。
怎么破:常用网站密码、 *** 密码与银行密码和其他关键业务登录密码更好不相同,而且要定期修改;对于各类号码发送的链接,不要随意点击。如果接收到大量骚扰 *** 或短信,切勿关机,应使用手机安全软件屏蔽骚扰号码,并立刻解除银行卡绑定;在使用公共WiFi的场合下,尽量不要登录手机中的银行类 APP或者使用手机转账。
套路九:“小三怀孕了急需钱做流产”
这是长期活跃的一种诈骗类型,但是最近一个“小三怀孕了急需钱做流产”的骗子 *** 蒙了80多位老人。骗子充分利用老年人心疼儿子的特点,诱惑受害者转账,这是比较新的手段,是骗子在骗术上的不断翻新与改进。
怎么破:不要轻易相信陌生人打来的 *** ,尤其是急事急需打款。电信诈骗九大套路
160万人分布在黑色产业链
几十个工种环环相扣
电信诈骗的戏码每天都在上演,诈骗者的剧本也在不断翻新。某网站首席反诈骗专家裴智勇表示,如今电信诈骗已形成从上游的个人信息攫取、兜售到实施诈骗、分赃的黑色产业链。令人瞠目结舌的是,这个链条越来越产业化、专业化,分工越来越细,新的角色不断冒出,二三十个“工种”环环相扣。
根据某网站猎网平台的数据,中国信息诈骗产业规模超过1152亿元,诈骗从业者超过160万人。电信诈骗屡屡成功,究其原因,安全专家认为,电信诈骗数量巨大、信息泄露现象普遍、产业链完善、从业人员经过体系化的培训等都成为关键因素。
据了解,诈骗产业链上至少分为四大环节:上游的信息获取、中间的批发销售、面向公众实施诈骗、最后的分赃销赃。在这四大环节上,又有钓鱼编辑、木马开发、盗库黑客、钓鱼零售商、域名贩子、个信批发商、银行卡贩子、 *** 卡贩子、身份证贩子、 *** 诈骗经理、短信群发 *** 、在线推广 *** 、财务会计师、 ATM小马仔、分赃中间人等多个工种环环相扣,将受害人一步步引入陷阱。
大数据时代的信息安全和未来展望
大数据时代的信息安全和未来展望
随着高级可持续性攻击的出现以及恶意软件的复杂性与日俱增,企业急需一种突破传统信息安全保障模式的、灵活的技术和方案来应对未来不断变化的安全威胁。大数据彻底的改变了信息安全行业,基于大数据分析的智能驱动型安全战略将帮助信息安全从业人员重获警惕性和时间的优势,以使他们更好地检测和防御高级 *** 威胁。
大数据时代信息安全面临挑战
在大数据时代,无处不在的智能终端、随时在线的 *** 传输、互动频繁的社交 *** 使得互联网时时刻刻都在产生着海量的数据。随着产生、存储、分析的数据量越来越大,在这些海量数据背后隐藏着大量的经济与政治利益。大数据如同一把双刃剑,在我们享受大数据分析带来的精准信息的同时,其所带来的安全问题也开始成为企业的隐患。
1、黑客更显著的攻击目标:在 *** 空间里,大数据是更容易被“发现”的大目标。一方面,大数据意味着海量的数据,也意味着更复杂、更敏感的数据,这些数据会吸引更多的潜在攻击者。另一方面,数据的大量汇集,使得黑客成功攻击一次就能获得更多数据,无形中降低了黑客的攻击成本,增加了其“收益率”。
2、隐私泄露风险增加:大量数据的汇集不可避免地加大了用户隐私泄露的风险。一方面,数据集中存储增加了泄露风险,而这些数据不被滥用,也成为人身安全的一部分。另一方面,一些敏感数据的所有权和使用权并没有明确界定,很多基于大数据的分析都未考虑到其中涉及的个体隐私问题。
3、威胁现有的存储和防护措施:大数据存储带来新的安全问题。数据大集中的后果是复杂多样的数据存储在一起,很可能会出现将某些生产数据放在经营数据存储位置的情况,致使企业安全管理不合规。大数据的大小也影响到安全控制措施能否正确运行。安全防护手段的更新升级速度无法跟上数据量非线性增长的步伐,就会暴露大数据安全防护的漏洞。
4、大数据技术成为黑客的攻击手段:在企业用数据挖掘和数据分析等大数据技术获取商业价值的同时,黑客也在利用这些大数据技术向企业发起攻击。黑客会更大限度地收集更多有用信息,比如社交 *** 、邮件、微博、电子商务、 *** 和家庭住址等信息,大数据分析使黑客的攻击更加精准。此外,大数据也为黑客发起攻击提供了更多机会。黑客利用大数据发起僵尸 *** 攻击,可能会同时控制上百万台傀儡机并发起攻击。
5、成为高级可持续攻击的载体:传统的检测是基于单个时间点进行的基于威胁特征的实时匹配检测,而高级可持续攻击(APT)是一个实施过程,无法被实时检测。此外,由于大数据的价值低密度特性,使得安全分析工具很难聚焦在价值点上,黑客可以将攻击隐藏在大数据中,给安全服务提供商的分析制造很大困难。黑客设置的任何一个会误导安全厂商目标信息提取和检索的攻击,都会导致安全监测偏离应有方向。
6、信息安全产业面临变革:大数据的到来也为信息安全产业的发展带来了新的契机,还没有意识到这场变革的安全厂商将在这场变革大潮中被抛弃。大数据正在为安全分析提供新的可能性,在未来的安全架构体系中,通过大数据智能分析有效的将原来分割的安全产品更好的融合起来,成为不同的安全智能节点,这将是在大数据时代安全产业需要研究突破的重点。
大数据安全未来趋势展望
据MacDonald预测,到2016年,40%的企业(银行、保险、医药和国防行业为主)将积极地对至少10TB数据进行分析,以找出潜在危险的活动。然而,供应商的产品格局却无法在短期内进行转变。现在,企业通常依赖于SIEM系统来关联和分析安全相关的数据,MacDonald表示目前的SIEM产品无法处理这么大的工作量,大多数SIEM产品提供接近实时数据,但只能处理规范化数据,还有些SIEM产品能够处理大量原始交易数据,但无法提供实时情报信息。
Gartner公司分析师表示,使用“大数据”来提高企业信息安全不完全是炒作,这在未来几年内这将成为现实。大数据将为安全团队带来新的工作方式,通过了解大数据的优势、制定切合实际的目标以及利用现有安全技术的优势,安全管理人员将会发现他们在大数据进行的投资是值得的。
RSA大中国区总经理胡军表示,“大数据将带动安全行业方向性的改变,安全与数据互相影响,未来共同促进发展。现今的安全需要更全面和广泛的可视性,敏捷的分析,可采取行动的情报和可扩展的基础设施。”
我们可以看到,大数据安全已经成为不可阻挡的趋势。在未来,不论是从商业需求角度,还是产业技术角度,大数据安全都将成为业界关注的热点。而在这场大数据安全的盛宴中,也必然会出现新老更替、推陈出新,这一切就让我们拭目以待吧!
如何利用大数据来处理 *** 安全攻击
“大数据”已经成为时下最火热的IT行业词汇,各行各业的大数据解决方案层出不穷。究竟什么是大数据、大数据给信息安全带来哪些挑战和机遇、为什么 *** 安全需要大数据,以及怎样把大数据思想应用于 *** 安全技术,本文给出解答。
一切都源于APT
APT(Advanced Persistent Threat)攻击是一类特定的攻击,为了获取某个组织甚至是国家的重要信息,有针对性的进行的一系列攻击行为的整个过程。APT攻击利用了多种攻击手段,包括各种更先进的手段和社会工程学 *** ,一步一步的获取进入组织内部的权限。APT往往利用组织内部的人员作为攻击跳板。有时候,攻击者会针对被攻击对象编写专门的攻击程序,而非使用一些通用的攻击代码。此外,APT攻击具有持续性,甚至长达数年。这种持续体现在攻击者不断尝试各种攻击手段,以及在渗透到 *** 内部后长期蛰伏,不断收集各种信息,直到收集到重要情报。更加危险的是,这些新型的攻击和威胁主要就针对国家重要的基础设施和单位进行,包括能源、电力、金融、国防等关系到国计民生,或者是国家核心利益的 *** 基础设施。
现有技术为什么失灵
先看两个典型APT攻击案例,分析一下盲点在哪里:
1、 RSA SecureID窃取攻击
1) 攻击者给RSA的母公司EMC的4名员工发送了两组恶意邮件。邮件标题为“2011 Recruitment Plan”,寄件人是webmaster@Beyond.com,正文很简单,写着“I forward this file to you for review. Please open and view it.”;里面有个EXCEL附件名为“2011 Recruitment plan.xls”;
2) 很不幸,其中一位员工对此邮件感到兴趣,并将其从垃圾邮件中取出来阅读,殊不知此电子表格其实含有当时最新的Adobe Flash的0day漏洞(CVE-2011-0609)。这个Excel打开后啥也没有,除了在一个表单的之一个格子里面有个“X”(叉)。而这个叉实际上就是内嵌的一个Flash;
3) 该主机被植入臭名昭著的Poison Ivy远端控制工具,并开始自BotNet的CC服务器(位于 good.mincesur.com)下载指令进行任务;
4) 首批受害的使用者并非“位高权重”人物,紧接着相关联的人士包括IT与非IT等服务器管理员相继被黑;
5) RSA发现开发用服务器(Staging server)遭入侵,攻击方随即进行撤离,加密并压缩所有资料(都是rar格式),并以FTP传送至远端主机,又迅速再次搬离该主机,清除任何踪迹;
6) 在拿到了SecurID的信息后,攻击者就开始对使用SecurID的公司(例如上述防务公司等)进行攻击了。
2、 震网攻击
遭遇超级工厂病毒攻击的核电站计算机系统实际上是与外界物理隔离的,理论上不会遭遇外界攻击。坚固的堡垒只有从内部才能被攻破,超级工厂病毒也正充分的利用了这一点。超级工厂病毒的攻击者并没有广泛的去传播病毒,而是针对核电站相关工作人员的家用电脑、个人电脑等能够接触到互联网的计算机发起感染攻击,以此 为之一道攻击跳板,进一步感染相关人员的U盘,病毒以U盘为桥梁进入“堡垒”内部,随即潜伏下来。病毒很有耐心的逐步扩散,利用多种漏洞,包括当时的一个 0day漏洞,一点一点的进行破坏。这是一次十分成功的APT攻击,而其最为恐怖的地方就在于极为巧妙的控制了攻击范围,攻击十分精准。
以上两个典型的APT攻击案例中可以看出,对于APT攻击,现代安全防御手段有三个主要盲点:
1、0day漏洞与远程加密通信
支撑现代 *** 安全技术的理论基础最重要的就是特征匹配,广泛应用于各类主流 *** 安全产品,如杀毒、入侵检测/防御、漏洞扫描、深度包检测。Oday漏洞和远程加密通信都意味着没有特征,或者说还没来得及积累特征,这是基于特征匹配的边界防护技术难以应对的。
2、长期持续性的攻击
现代 *** 安全产品把实时性作为衡量系统能力的一项重要指标,追求的目标就是精准的识别威胁,并实时的阻断。而对于APT这种Salami式的攻击,则是基于实时时间点的检测技术难以应对的。
3、内网攻击
任何防御体系都会做安全域划分,内网通常被划成信任域,信任域内部的通信不被监控,成为了盲点。需要做接入侧的安全方案加固,但不在本文讨论范围。
大数据怎么解决问题
大数据可总结为基于分布式计算的数据挖掘,可以跟传统数据处理模式对比去理解大数据:
1、数据采样——全集原始数据(Raw Data)
2、小数据+大算法——大数据+小算法+上下文关联+知识积累
3、基于模型的算法——机械穷举(不带假设条件)
4、精确性+实时性——过程中的预测
使用大数据思想,可对现代 *** 安全技术做如下改进:
1、特定协议报文分析——全流量原始数据抓取(Raw Data)
2、实时数据+复杂模型算法——长期全流量数据+多种简单挖掘算法+上下文关联+知识积累
3、实时性+自动化——过程中的预警+人工调查
通过传统安全防御措施很难检测高级持续性攻击,企业必须先确定日常 *** 中各用户、业务系统的正常行为模型是什么,才能尽早确定企业的 *** 和数据是否受到了攻击。而安全厂商可利用大数据技术对事件的模式、攻击的模式、时间、空间、行为上的特征进行处理,总结抽象出来一些模型,变成大数据安全工具。为了精准地描述威胁特征,建模的过程可能耗费几个月甚至几年时间,企业需要耗费大量人力、物力、财力成本,才能达到目的。但可以通过整合大数据处理资源,协调大数据处理和分析机制,共享数据库之间的关键模型数据,加快对高级可持续攻击的建模进程,消除和控制高级可持续攻击的危害。
大数据会带来哪些问题?
一、分布式系统
大数据解决方案将数据和操作分布在许多系统中,以实现更快的处理和分析。这种分布式系统可以平衡负载,避免单点故障。但是这样的系统容易受到安全威胁,黑客只要攻击一个点就可以渗透整个 *** 。
二.数据存取
大数据系统需要访问控制来限制对敏感数据的访问,否则,任何用户都可以访问机密数据,有些用户可能会出于恶意使用。此外, *** 犯罪分子可以入侵与大数据系统相连的系统,窃取敏感数据。因此,使用大数据的公司需要检查和验证每个用户的身份。
三.数据不正确
*** 犯罪分子可以通过操纵存储的数据来影响大数据系统的准确性。因此, *** 犯罪分子可以创建虚假数据,并将这些数据提供给大数据系统。比如医疗机构可以利用大数据系统研究患者的病历,而黑客可以修改这些数据,产生不正确的诊断结果。
四.侵犯隐私
大数据系统通常包含机密数据,这是很多人非常关心的问题。这样的大数据隐私威胁已经被全世界的专家讨论过了。此外, *** 犯罪分子经常攻击大数据系统以破坏敏感数据。这种数据泄露已经成为头条新闻,导致数百万人的敏感数据被盗。
五、云安全性不足
大数据系统收集的数据通常存储在云中,这可能是一个潜在的安全威胁。 *** 犯罪分子破坏了许多知名公司的云数据。如果存储的数据没有加密,并且没有适当的数据安全性,就会出现这些问题。
大数据面临哪些安全与隐私问题?
(一)大数据遭受异常流量攻击
大数据所存储的数据非常巨大,往往采用分布式的方式进行存储,而正是由于这种存储方式,存储的路径视图相对清晰,而数据量过大,导致数据保护,相对简单,黑客较为轻易利用相关漏洞,实施不法操作,造成安全问题。由于大数据环境下终端用户非常多,且受众类型较多,对客户身份的认证环节需要耗费大量处理能力。由于APT攻击具有很强的针对性,且攻击时间长,一旦攻击成功,大数据分析平台输出的最终数据均会被获取,容易造成的较大的信息安全隐患。
(二)大数据信息泄露风险
大数据平台的信息泄露风险在对大数据进行数据采集和信息挖掘的时候,要注重用户隐私数据的安全问题,在不泄露用户隐私数据的前提下进行数据挖掘。需要考虑的是在分布计算的信息传输和数据交换时保证各个存储点内的用户隐私数据不被非法泄露和使用是当前大数据背景下信息安全的主要问题。同时,当前的大数据数据量并不是固定的,而是在应用过程中动态增加的,但是,传统的数据隐私保护技术大多是针对静态数据的,所以,如何有效地应对大数据动态数据属性和表现形式的数据隐私保护也是要注重的安全问题。最后,大数据的数据远比传统数据复杂,现有的敏感数据的隐私保护是否能够满足大数据复杂的数据信息也是应该考虑的安全问题。
(三)大数据传输过程中的安全隐患
数据生命周期安全问题。伴随着大数据传输技术和应用的快速发展,在大数据传输生命周期的各个阶段、各个环节,越来越多的安全隐患逐渐暴露出来。比如,大数据传输环节,除了存在泄漏、篡改等风险外,还可能被数据流攻击者利用,数据在传播中可能出现逐步失真等。又如,大数据传输处理环节,除数据非授权使用和被破坏的风险外,由于大数据传输的异构、多源、关联等特点,即使多个数据集各自脱敏处理,数据集仍然存在因关联分析而造成个人信息泄漏的风险。
基础设施安全问题。作为大数据传输汇集的主要载体和基础设施,云计算为大数据传输提供了存储场所、访问通道、虚拟化的数据处理空间。因此,云平台中存储数据的安全问题也成为阻碍大数据传输发展的主要因素。
个人隐私安全问题。在现有隐私保护法规不健全、隐私保护技术不完善的条件下,互联网上的个人隐私泄露失去管控,微信、微博、 *** 等社交软件掌握着用户的社会关系,监控系统记录着人们的聊天、上网、出行记录,网上支付、购物网站记录着人们的消费行为。但在大数据传输时代,人们面临的威胁不仅限于个人隐私泄露,还在于基于大数据传输对人的状态和行为的预测。近年来,国内多省社保系统个人信息泄露、12306账号信息泄露等大数据传输安全事件表明,大数据传输未被妥善处理会对用户隐私造成极大的侵害。因此,在大数据传输环境下,如何管理好数据,在保证数据使用效益的同时保护个人隐私,是大数据传输时代面临的巨大挑战之一。
(四)大数据的存储管理风险
大数据的数据类型和数据结构是传统数据不能比拟的,在大数据的存储平台上,数据量是非线性甚至是指数级的速度增长的,各种类型和各种结构的数据进行数据存储,势必会引发多种应用进程的并发且频繁无序的运行,极易造成数据存储错位和数据管理混乱,为大数据存储和后期的处理带来安全隐患。当前的数据存储管理系统,能否满足大数据背景下的海量数据的数据存储需求,还有待考验。不过,如果数据管理系统没有相应的安全机制升级,出现问题后则为时已晚。
大数据时代给信息安全带来的挑战
大数据时代给信息安全带来的挑战
在大数据时代,商业生态环境在不经意间发生了巨大变化:无处不在的智能终端、随时在线的 *** 传输、互动频繁的社交 *** ,让以往只是网页浏览者的网民的面孔从模糊变得清晰,企业也有机会进行大规模的精准化的消费者行为研究。大数据蓝海将成为未来竞争的制高点。
大数据在成为竞争新焦点的同时,不仅带来了更多安全风险,同时也带来了新机遇。
一、大数据成为 *** 攻击的显著目标。
在 *** 空间,大数据是更容易被“发现”的大目标。一方面,大数据意味着海量的数据,也意味着更复杂、更敏感的数据,这些数据会吸引更多的潜在攻击者。另一方面,数据的大量汇集,使得黑客成功攻击一次就能获得更多数据,无形中降低了黑客的进攻成本,增加了“收益率”。
二、大数据加大隐私泄露风险。
大量数据的汇集不可避免地加大了用户隐私泄露的风险。一方面,数据集中存储增加了泄露风险,而这些数据不被滥用,也成为人身安全的一部分。另一方面,一些敏感数据的所有权和使用权并没有明确界定,很多基于大数据的分析都未考虑到其中涉及的个体隐私问题。
三、大数据威胁现有的存储和安防措施。
大数据存储带来新的安全问题。数据大集中的后果是复杂多样的数据存储在一起,很可能会出现将某些生产数据放在经营数据存储位置的情况,致使企业安全管理不合规。大数据的大小也影响到安全控制措施能否正确运行。安全防护手段的更新升级速度无法跟上数据量非线性增长的步伐,就会暴露大数据安全防护的漏洞。
四、大数据技术成为黑客的攻击手段。
在企业用数据挖掘和数据分析等大数据技术获取商业价值的同时,黑客也在利用这些大数据技术向企业发起攻击。黑客会更大限度地收集更多有用信息,比如社交 *** 、邮件、微博、电子商务、 *** 和家庭住址等信息,大数据分析使黑客的攻击更加精准。此外,大数据也为黑客发起攻击提供了更多机会。黑客利用大数据发起僵尸 *** 攻击,可能会同时控制上百万台傀儡机并发起攻击。
五、大数据成为高级可持续攻击的载体。
传统的检测是基于单个时间点进行的基于威胁特征的实时匹配检测,而高级可持续攻击(APT)是一个实施过程,无法被实时检测。此外,由于大数据的价值低密度特性,使得安全分析工具很难聚焦在价值点上,黑客可以将攻击隐藏在大数据中,给安全服务提供商的分析制造很大困难。黑客设置的任何一个会误导安全厂商目标信息提取和检索的攻击,都会导致安全监测偏离应有方向。
六、大数据技术为信息安全提供新支撑。
当然,大数据也为信息安全的发展提供了新机遇。大数据正在为安全分析提供新的可能性,对于海量数据的分析有助于信息安全服务提供商更好地刻画 *** 异常行为,从而找出数据中的风险点。对实时安全和商务数据结合在一起的数据进行预防性分析,可识别钓鱼攻击,防止诈骗和阻止黑客入侵。 *** 攻击行为总会留下蛛丝马迹,这些痕迹都以数据的形式隐藏在大数据中,利用大数据技术整合计算和处理资源有助于更有针对性地应对信息安全威胁,有助于找到攻击的源头。