<cite id="1ndtl"></cite>
<ruby id="1ndtl"></ruby>
<strike id="1ndtl"></strike>
<span id="1ndtl"><dl id="1ndtl"></dl></span><span id="1ndtl"><dl id="1ndtl"></dl></span>
<strike id="1ndtl"></strike>
<strike id="1ndtl"><dl id="1ndtl"><del id="1ndtl"></del></dl></strike>
<span id="1ndtl"></span>
<span id="1ndtl"><dl id="1ndtl"></dl></span>
<strike id="1ndtl"></strike>
<strike id="1ndtl"></strike><span id="1ndtl"><dl id="1ndtl"></dl></span>
<strike id="1ndtl"></strike><strike id="1ndtl"></strike>
<strike id="1ndtl"></strike>
<span id="1ndtl"></span>
<span id="1ndtl"><dl id="1ndtl"></dl></span>
<th id="1ndtl"><noframes id="1ndtl"><span id="1ndtl"><video id="1ndtl"><strike id="1ndtl"></strike></video></span> <strike id="1ndtl"></strike>
<strike id="1ndtl"></strike>
<span id="1ndtl"><dl id="1ndtl"></dl></span>
  1. 首頁
  2. 黑客會泄露別人隱私嗎(黑客 撕票 ,芯片巨頭AMD 450GB數據泄露,惹禍的弱密碼)

黑客會泄露別人隱私嗎(黑客 撕票 ,芯片巨頭AMD 450GB數據泄露,惹禍的弱密碼)

2023-08-18

安全無小事,尤其是在今天,數據成為重要的資源和生產資料,對于一個國家來說,數據是基本的生產要素,對于一個企業來說,數據是核心資產,尤其是對于一個高科技企業來說,數據里包含著最核心的知識產權、最核心的專利,其重要性不言而喻。

最近一段時間以來,各類數據泄漏事件很多,從學習通的數據泄漏,再到51job,再到之前的微盟,有的企業可能就因為一次數據安全事件,就此一蹶不振。

一、芯片巨頭AMD數據被泄漏

近期,又有勒索團伙爆出芯片巨頭AMD泄露450Gb數據的消息,而據黑客透露的消息,被爆出的原因,是AMD沒交贖金。

近些年,隨著數據重要性越來越大,尤其是虛擬貨幣的興起,以主要數據為載體、重點商業企業為對象的數據勒索事件頻繁發生,筆者身邊的朋友就曾遇到很多起類似的事件。黑客通常在攻入你的系統之后,并不急于從事相關破壞行動,但是會對數據進行加密,然后聯系你,要求繳納相應數額的贖金,通常都是虛擬貨幣(因為無法查詢資金去向),如果不繳納,就不會解鎖數據,對正常業務產生影響。

當然,這個時候,被勒索對象也可以自行找人去解鎖,但是通常這種解密的難度比較大,而且收費也比較高,更為重要的是,這種解鎖需要時間,對正常業務的影響不可估量,因此,很多人在接受到這種勒索的時候,只要金額不是特別高,很多都會繳納贖金。

當然,AMD可不是一般的被勒索對象。是芯片巨頭,是業內大佬,豈能輕易地被人勒索,被人拿著脖子?

就在前幾天,一家名為 RansomHouse 的黑客組織在暗網上公開了部分 AMD 數據,要挾 AMD 給贖金。通常情況下,這種公開,是一種被提升級別的要挾。

其實,這個黑客組織在今年 1 月份就攻破了 AMD 的防線,據說盜取的數據有 450Gb,那么,為何到現在才公布一些數據呢?最主要的原因就是 AMD 頭鐵,不給他們贖金,所以 RansomHouse 放出部分數據給 AMD 施加更大的壓力。

一直到 6 月 28 日,AMD 發表聲明稱,公司已經知道有不法分子聲稱擁有來自 AMD 的被盜數據,公司目前正在針對此情況展開調查。

二、罪魁禍首——“弱密碼”

RansomHouse公布的數據中有部分是 AMD 員工的密碼,而 AMD 的安全防護被攻破的一個重要原因就是 AMD 員工使用了弱密碼。

這密碼有多弱呢,弱到在大公司使用都是違規的,因為 AMD 員工使用的密碼中不乏 123456、password、Welcome1 之類的,RansomHouse 直接表示用這樣的密碼簡直是安全部門的恥辱。

據這個犯罪團伙聲稱,他們只是多試了幾次員工密碼,就輕松地登進了 AMD 系統,輕松竊取了450GB的數據,其中包括 " 網絡文件、系統信息以及 AMD 密碼 "。當然了,上面這個簡單的密碼,破起來,根本不需要技術含量。

因此,有人斷言,黑客獲取AMD的這些資料,可能只花了五分鐘。

三、弱密碼的危害有多大

那么,弱密碼到底是個什么玩意?其實在前文中都已經說了,通俗點理解,就是很弱的密碼,很容易被攻破的密碼。

我們的日常生活中已經離不開多種多樣的密碼使用,例如手機密碼、銀行密碼、QQ密碼、微信密碼、郵箱密碼……,一旦密碼安全性不強,就會很容易被破解,進而造成巨大的個人經濟損失。

在很多用戶被入侵的案例中,經常出現一家公司,多臺機器同時感染病毒導致文件被加密的情況,這背后的原因就是由于弱口令。簡單來說,就是:弱口令,易爆破,攻破一個,連累一窩。這類口令設置簡單、容易被破解的口令就是弱密碼。

傳統意義的弱密碼是指:密碼設置口令單一或密碼長度較短,容易被破譯的密碼。這一類密碼通常具有以下幾項特征:簡單的數字組合、號加數字的組合、鍵盤上的臨近鍵、出廠配置的通用密碼等。

那么,為什么弱密碼很容易被攻擊呢?黑客利用弱密碼進行破解時,通常手段是使用密碼庫。那么密碼庫是如何構建的呢?

黑客密碼庫=(簡單密碼+歷史密碼+社工密碼)

(1) 簡單密碼

即我們上文提到的常用弱密碼如123456、abc123、root等

(2) 歷史密碼

之前已經被泄露的個人密碼、網上流傳的密碼字典庫

(3) 社工密碼

個人相關信息如:名字拼音、手機號、出生日期、郵箱號、QQ號等

因此,為了防止密碼被輕易的破解,我們應該盡量避免使用黑客密碼庫的中的密碼。

因此,希望大家在今后設置自己的密碼的時候,要注意以下幾個問題:

(1)密碼長度足夠長,一般為8個以上的字符。

(2)密碼包含多種類型的字符:同時包含大寫字母、小寫字母、包含數字、特殊符號(如 ` ! ? $ ? % ^ & * ( ) _ - + = { [ } ] : ; @ ' ~ # | \ < , > . ? /等)。

(3)盡量不要多個平臺用同一個密碼。

RansomHouse 表示,在這樣一個科技發達的時代,即使像 AMD 這樣的科技巨頭也只是使用一些簡單密碼,而且這些密碼確實是 AMD 員工正在使用的,對此我們感到很遺憾。

安全無小事,小事別忽視。

本文部分內容整合自:網絡與現代教育技術中心、大數據文摘、驅動之家等。

相關文章
美女网站色