國家級數(shù)據(jù)泄露發(fā)生了：原來這就叫世界末日

天塌了，地陷了，只見你一手撐著半邊天，一腳踩在深坑里，滿臉委屈的說，對不起各位父老鄉(xiāng)親，我剛才一個噴嚏沒忍住，誰知就造成了這樣嚴(yán)重的后果...

《2012》上映那段時間，不少人的聊天主題都是—;—;若世界末日將至，自己是咋掛的？時隔7年，2012末世的說法已成泡影，而這個直擊靈魂的問題卻被保留下來。

電影《2012》宣傳照

講真，若你因為一個噴嚏而領(lǐng)了盒飯，那是真夠倒霉的。但真正的末日，也未必就是想象中的一番血雨腥風(fēng)，在宅宅看來，一次國家級數(shù)據(jù)泄露足矣。

啥級數(shù)據(jù)泄露，遭罪的總是老百姓

在講究以和為貴的今天，戰(zhàn)爭這倆字距離我們已然遙遠......然而，真的很遠嗎？

據(jù)外媒報道，近日vpnMentor公司的安全專家發(fā)現(xiàn)，厄瓜多爾發(fā)生了一起重大數(shù)據(jù)泄露事件，2000萬厄瓜多爾公民的隱私數(shù)據(jù)遭到泄露。

這些數(shù)據(jù)原本存儲在配置錯誤的Elasticsearch服務(wù)器上，由于處于不安全狀態(tài)，其包含的完整PII、婚姻狀況、結(jié)婚日期、教育水平、財務(wù)記錄和汽車登記信息等數(shù)據(jù)被公之于眾。

“在Noam Rotem和Ran Locar的帶領(lǐng)下，我們團隊在佛羅里達州邁阿密的一個不安全服務(wù)器上發(fā)現(xiàn)了數(shù)據(jù)泄露，該服務(wù)器似乎位于厄瓜多爾的Novaestrat公司。”

安全人員稱，也許這是最大的全國泄漏，它影響到整個國家，這些數(shù)據(jù)的曝光對厄瓜多爾公民構(gòu)成嚴(yán)重威脅。

為什么這樣說？我們先來看看這張去年厄瓜多爾的人口統(tǒng)計圖：

沒錯，1708萬人，而該服務(wù)器共包含2080萬條用戶記錄(18 GB數(shù)據(jù))，超過了該國總?cè)丝?660萬（可能是因為存在重復(fù)的記錄和已故公民的數(shù)據(jù)）。

據(jù)安全研究人員分析，這些數(shù)據(jù)中還可能包含了厄瓜多爾公民的國家身份號碼（類似于美國的社會保障號碼）、納稅人身份證號，甚至還包括18歲以下兒童的名字、日程安排、出生地點、性別、家庭住址等多達數(shù)百萬條信息。

所以，如果你是厄瓜多爾公民，這意味著任何人都可能知曉你的住處，可以隨時向你的家人撥打恐嚇電話，謊稱是你的朋友去學(xué)校接孩子，甚至在上班路上攔截你......

講真，對一個平頭老百姓來說，還有什么是比這更可怕的？

So，網(wǎng)絡(luò)戰(zhàn)爭往往使用的是釜底抽薪的招數(shù)。

據(jù)報告顯示，已知的62%的數(shù)據(jù)泄露與黑客攻擊有關(guān)；81%的的數(shù)據(jù)泄露涉及到撞庫或弱口令。直到近幾年，人們使用密碼的習(xí)慣依然不太好，絕大部分人并沒有養(yǎng)成定期修改密碼的習(xí)慣。

在行業(yè)分布上，金融行業(yè)首當(dāng)其沖，24%的數(shù)據(jù)泄露事件和金融機構(gòu)有關(guān)；其次是醫(yī)療保健行業(yè)15%；再往后是銷售行業(yè)15%以及公共部門12%。其中醫(yī)療行業(yè)是勒索的重災(zāi)區(qū)，真可謂“不給錢就撕票”。

“攻擊方往往是從針對個人的攻擊行為展開，逐漸瓦解一個國家的群眾力量，隨后是一個產(chǎn)業(yè)、一個地區(qū)，最終波及國家安全?！崩卒h網(wǎng)(公眾號：雷鋒網(wǎng))采訪的安全研究人員如此說道。

通過對索引的分析表明，該數(shù)據(jù)庫由從政府來源(大部分來自厄瓜多爾政府)和從私人數(shù)據(jù)庫收集的數(shù)據(jù)組成。該數(shù)據(jù)庫于2019年9月11日得到保護，vpnMentor已將其發(fā)現(xiàn)通知給厄瓜多爾CERT（計算機應(yīng)急響應(yīng)小組）小組。

國家級數(shù)據(jù)泄露的背后

網(wǎng)絡(luò)戰(zhàn)，沒有硝煙、沒有傷亡，威力卻絲毫不遜色于真刀實槍地干。

這場末世之戰(zhàn)中，數(shù)據(jù)泄露即是攻擊者的刀與槍，且不說這刀槍的主人是誰，但它的確可以讓公民對一個國家失望透頂。

近日，有媒體爆料出另外一則消息，以色列總理本杰明·內(nèi)塔尼亞胡（以色列右翼強硬派代表人物，主張在巴勒斯坦問題上采取強硬政策）所在政黨公開了數(shù)百萬以色列人的個人細節(jié)和政治傾向。

盡管法律要求保護這些信息，但內(nèi)塔尼亞胡所在政黨認(rèn)為公開公民信息符合其政黨推行的公平、公正思想。

但實際上，該數(shù)據(jù)庫包含了這些以色列人的政治傾向，并且公開了他們的私人信息（包括電話號碼、身份證號等等）。

據(jù)中國新聞網(wǎng)報道，內(nèi)塔尼亞胡曾在選舉時打出“國安牌”，利用以色列人強烈的不安全感，內(nèi)塔尼亞胡最終反敗為勝。

現(xiàn)在看來......反正我要是個以色列公民，估計會直接抓狂吧，還談個啥安全感~

涉政數(shù)據(jù)泄露事件頻發(fā)，其目的顯然不會是只為了偷點數(shù)據(jù)賣點錢。

去年，頗受關(guān)注的Facebook 5000萬用戶數(shù)據(jù)泄露事件就被認(rèn)為是特朗普大選的幕后推手。恰巧此時，美國通過了《澄清域外合法使用數(shù)據(jù)法案》即CLOUD法案，允許美政府跨境調(diào)取數(shù)據(jù)，對他國數(shù)據(jù)實施長臂管轄。

從“網(wǎng)絡(luò)政治戰(zhàn)”的概念來看，數(shù)據(jù)泄露與網(wǎng)絡(luò)政治戰(zhàn)之間的關(guān)聯(lián)可謂錯綜復(fù)雜。

So，世界末日該是啥樣？

好了，我們再回到開篇的那個問題：若世界末日將至，自己是咋掛的？

現(xiàn)在來看，被導(dǎo)彈炸死、被外星人侵略或者地球毀滅的可能性都不大。最大的幾率，是國家級的數(shù)據(jù)泄露事件。

如果哪天你看電視上各國一套都在報道同一件數(shù)據(jù)泄露事件，那么恭喜~你怕是要掛了。畢竟，誰知道泄露事件本身，會對我們每個人造成怎樣不可預(yù)知的傷害，其背后又隱藏著多少，不為人知的秘密呢？