如何知道你的數據是否被泄露以及接下來該怎么辦

數據泄露是我們現在每天都會聽到的安全事件。它們波及了每一個行業、每一個部門、每一個縣；受害的組織從小型獨立企業到財富500強的大公司都有。

IBM估計，2021年美國公司數據泄露造成的平均損失為424萬美元，如果涉及到遠程工作，損失平均要增加107萬美元——對于現在適應在家工作和混合工作模式的企業來說，這個統計數據令人生畏。

然而，談論企業在修復受損系統、完成網絡取證、改善防御和支付法律費用上花費的數百萬美元并不一定能夠體現出被數據泄露波及的個人客戶所承擔的所有損失。

對于個人而言，損失可能更加個人化。經濟損失可能是一方面，但損失還可能以薪水、儲蓄和投資資金等形式出現。

下面是數據泄露是如何發生的，它們如何影響你，以及你可以如何亡羊補牢。

數據泄露是如何發生的？

據IBM表示，網絡攻擊者侵入公司網絡最常見的初始攻擊方法是使用受損憑證，這種方法造成了20%的數據泄露。

這些憑證可能包括賬戶用戶名和密碼，這些信息可能是在線泄露的，也可能是在單獨的安全事件中被盜，或者通過暴力攻擊泄露，攻擊者會使用自動腳本嘗試不同的組合來破解易于猜測的密碼。

其他潛在的攻擊方法有：

•  Magecart攻擊：英國航空公司和 Ticketmaster等公司都經歷過這種類型的攻擊，電子商務支付頁面中被悄悄地注入了惡意代碼，以竊取你的支付卡信息。
•  網站域和表單中注入惡意代碼：相同的策略可被用于從客戶和訪問者那里獲取其他形式的數據，在不知情的受害者訪問合法服務時直接竊取數據。
•  商業電子郵件泄露 （BEC）詐騙：BEC詐騙要求攻擊者假裝是一家公司的員工、承包商或服務提供商。他們鎖定電子郵件線程或聯系工作人員——例如在支付或客戶服務部門工作的工作人員——欺騙他們交出信息或根據發票向錯誤的銀行賬戶付款。
•  內部威脅：有時員工也會磨刀霍霍，或者網絡犯罪分子向他們提出了他們沒有拒絕的提議。這可能會導致你的信息易手，例如，一名俄羅斯國民因試圖招募美國公司員工在其雇主的網絡上安裝惡意軟件而被捕。
•  疏忽：不安全的服務器——可能由于配置錯誤而保持開放和在線暴露，是數據暴露和泄露的一個主要原因。信息也可能被員工意外泄露。
•  落入垃圾郵件和網絡釣魚陷阱：在個人層面，網絡犯罪分子會嘗試通過垃圾郵件、網絡釣魚域等方式讓你泄露你的個人識別信息（PII）和賬戶信息。

攻擊者會做什么？

攻擊者可能會首先進行監視、映射網絡以找出最有價值的資源在哪里——或者發現可以跳入其他系統的潛在途徑。

Verizon 表示，71% 的數據相關事件是出于經濟動機。攻擊者可能會部署勒索軟件來勒索受害者，要求他們支付費用才能重新獲得對網絡的訪問權限。在所謂的“雙重勒索”策略中，黑客組織可能首先竊取機密信息，然后威脅要在網上泄露這些信息。

或者，有些人可能會一擊即走，竊取他們想要的知識產權，然后抹掉自己的痕跡。其他人可能會測試他們的接入點，并通過暗網將其出售給其他的網絡攻擊者。

在某些情況下，網絡入侵僅出于一個原因：破壞服務并損害公司。

一些不法分子下載數據并在網上免費提供這些數據，將它們發布到PasteBin等資源中。

什么是暗網？

互聯網作為一個系統可以分為三層：明網、深網和暗網。

•  明網：明網是我們大多數人每天使用的互聯網。數以百萬級的網站和頁面被搜索引擎索引，你可以使用Safari、Chrome 或 Firefox之類的典型瀏覽器訪問它們。
•  深網：深網是下一層的網絡，需要特定的瀏覽器才能訪問。通常需要Tor 網絡和 VPN。網站使用.onion 地址進行索引，整個網絡基于安全和匿名原則。這有助于合法應用——例如規避審查制度，也有利于非法行為。
•  暗網：暗網是更下面的一層，這是與犯罪活動相關的區域。這里可能會出售信息、非法產品、毒品、武器和其他非法材料。

暗網和深網兩個術語可以互換使用。

數據泄露對你有何影響？

如果作為用戶或者客戶，你的數據被泄露了，你的記錄也可能在網上暴露、被盜或者泄露，如下所示：

•  Securitas：1月份，研究人員披露屬于該安全公司的不安全AWS存儲桶在網上暴露。機場員工記錄和個人身份識別信息被泄露，
•  上海警察局數據庫：7月份，有報告顯示，上海警察局收集的數據被發現在暗網上出售，涉及約10億中國公民的數據。
•  Robinhood：2021年的一起安全事件導致大約500萬人的個人信息和電子郵件地址被盜。
•  Facebook：2021年，包含5.53億用戶信息的數據在被竊取的兩年后被公布在網上。
•  大眾汽車、奧迪：去年，這兩家公司承認數據泄露，影響到330萬客戶和感興趣的買家。

你的個人身份信息（PII），包括你的姓名、地址、電子郵件地址、工作經歷、電話號碼、性別以及護照和駕照等文件的復本都可被用于進行身份盜用。

身份盜竊是指有人未經許可使用你的信息冒充你。他們可能會使用你的身份或者財務數據進行欺詐和犯罪。這可能包括與稅務有關的欺詐、以你的名義開設信貸額度和貸款、醫療欺詐以及在線進行欺詐性采購。

犯罪分子還可能給你使用的電信服務商等公司打電話，在SIM交換攻擊等時候，假裝是你來欺騙客戶代表泄露信息或者更改服務。

這些情況可能會影響你的信用評分，讓你承擔不是你同意的貸款或者付款的財務責任，你的名義和財產被盜用還會帶來嚴重的壓力和焦慮。由于網絡犯罪是全球性的，執法部門也很難起訴肇事者。

還可能會有勒索。當婚外情網站Ashley Madison在2015年發生了數據泄露事件，網絡犯罪分子聯系了一些用戶，威脅如果不給錢，就把他們的所作所為告訴他們的伴侶、朋友和同事。

我如何知道我是否被數據泄露波及？

通常，你的服務供應商會通過電子郵件或者信件與你聯系，說明你的信息被泄露了。但是，這些公司可能需要數周或者數月之后才會與你聯系——如果他們還會這樣做的話。

因此，你還可以密切關注新聞，了解任何最近披露的數據泄露事件，你也可以使用一些方便的工具：

Have I Been Pwned

Have I Been Pwned由安全專家Troy Hunt運營，是你了解自己是否被數據泄露波及以及你的數據被泄露程度的首選資源。

該搜索引擎允許你通過你的電子郵件地址或者電話號碼進行搜索，并且通過對Have I Been Pwned 數據庫中的數十億條泄露記錄的交叉檢查，標記出所有包含你的數據的泄露事件。

如果你輸入你的詳細信息并得到了綠屏的結果，那么恭喜你，你沒有被任何值得注意的數據安全事件波及。但是，如果你被波及了，你將看到如下圖所示的屏幕，告訴你那些數據泄露事件影響到了你。

密碼管理器

如果你使用密碼管理器，例如1Password、Keeper 或 Dashlane，它可能會提供泄露監控服務，會在你的密碼被泄露時提醒你。