华人常用软件遭黑客入侵！怎么才能保证隐私不泄漏？

数据泄露在现在是个人人谈虎色变的话题, 对于个人来说, 当你的手机号,银行卡,家庭地址甚至是你的摄像头被人完全掌控, 就相当于活在别人的监控和掌握下。今天就来讲讲数据安全对我们的重要性。

数据安全对于公司来说, 更为危险, 机密信息或者用户信息的泄露不仅会对公司自身的策略和信誉产生威胁, 在社会上更会引起恐慌和动荡. 这也是为什么网络安全成为重中之重的原因。

近期一则新闻又将这个问题置于公众视野之内。

微软被勒索黑客入侵

Lapsus$，一个国际黑客组织， 对微软进行了破坏。

CNN在3月23日时公布微软确认被黑客组织Lapsus$入侵，并声称没有任何微软用户的数据被泄露。

而OKTA一家位于旧金山的访问管理系统的主要提供商也受到了Lapsus$的攻击，OKTA强调“仅有约2.5%”的客户会受到此攻击的影响，并已经通过电子邮件对受害者进行直接沟通。

根据OKTA的推测， Lapsus$的攻击是基于公司内部某位支援工程师的笔记本电脑实现的，但因为该工程师的权力有限，无法接触到重要数据，所以这一次的数据泄露带来的威胁有限。

与此同时微软也对Lapsus$的攻击方式进行分析，他们认为对方是依靠社交工程，偷取密码等手段来入侵系统，甚至会像目标公司的员工出钱购买登入凭证，并安装远程控制软件。

微软认为Lapsus$从初期窃取虚拟货币为目标到现在已经将目光投在了大公司和政府机构，最终瞄准全世界。

而在此之前Lapsus$已经窃取了芯片巨头英伟达的员工凭证以及机密信息，并在网上泄露。

Lapsus$这个组织就是以针对各种大型科技公司的网络攻击而闻名的。

该不该给勒索黑客付款？

去年5月7日，美国最大输油管道公司Colonial Pipeline遭勒索软件攻击，导致其被迫关闭管道系统，涉事黑客表示“只想要钱”。

美国没有负责追踪勒索软件案件的官方信息交换中心，而2020年报告给美国联邦调查局(FBI)的勒索软件案件达到近2,500起，同比增加66%。

美国联邦调查局(FBI)一直反对支付赎金，认为这会鼓励更多此类攻击。

美国白宫也就企业应不应该支付网络勒索赎金展开辩论。

在遭受勒索软件攻击后，拥有无备份加密数据的企业往往很难恢复信息。

这就是为什么，勒索软件攻击事件越来越多的趋势。

美国总统拜登的国家安全副顾问Anne Neuberger称，黑客越来越多地针对有保险的和更富有的公司。

全球安全风险信息解决方案提供商副总裁Jen Ellis说：

“大多数人同意，在一个理想世界，政府应该禁止支付赎金。由于勒索软件攻击是一种以盈利为目的的犯罪，没人想资助有组织犯罪。问题是，我们并不是生活在理想的世界。”

“我们生活的世界里，禁止付赎金几乎肯定会导致相当可怕的‘斗鸡博弈’。犯罪分子会把他们所有的注意力转移到那些最不可能停机的组织，例如医院、水厂、能源供应商和学校。”

“黑客们可能期望通过这种停机方式对社会造成伤害来施加必要压力，从而确保他们获得报酬。他们这么做几乎没什么损失，还有可能获得大笔报酬。”

“克服黑客勒索的问题并非易事。这需要时间、教育和持续投资。禁止付赎金是伟大目标，要努力实现。但我们必须采取务实的做法，以确保不会造成重大的经济和社会伤害。”

如何保护自己的隐私？

在如今互联互通的全球数字经济背景下,数据是最重要的战略资产。而如何使用并保护数据成为所有人都必须注意的问题。 对于个人来说，有几点需要大家注意：

1. 网上的个性化容易泄露隐私

许多个性化服务都需要个人信息，以LBS为例，商家与社交媒体合作，获取客户信息从而推送商品和服务。

但与此同时客户也被实时监控, 这也为诈骗和勒索打开大门。

2. 网络简历上传

现在的应聘求职大多是通过网上投简历进行,而简历中的个人信息一应俱全, 内容可能会被有心的人买卖泄露。

所以应尽量避免过于详细的填写个人具体信息。

3. 谨慎使用云储存

云储存现在是一种十分便利的信息储存方式,但这同时也提高了信息在网络上暴露的可能。

随着时代变化推进,，黑客成为了新型的网络空间战争，这是一场保护与破坏信息的斗争。

它是一场战争，却也很奇特，因为网络空间中的大多数活动都与使用武力无关。相反,他们是情报竞赛的一部分。

不论是国家网络安全还是社会和公司的网络安全，数据和信息都是能决定性的一部分。

就互联网兴起以后,网络安全就成为了人们最为担心的问题。

互联网与我们的生活息息相关，不管是线上购物还是工作需求，我们每个人都面临着数据泄露的危险。

在当我们享受数据带来的便利的同时，我们同样承担着它伴随着的问题。