國(guó)家級(jí)數(shù)據(jù)泄露發(fā)生了：原來(lái)這就叫世界末日

天塌了，地陷了，只見你一手撐著半邊天，一腳踩在深坑里，滿臉委屈的說(shuō)，對(duì)不起各位父老鄉(xiāng)親，我剛才一個(gè)噴嚏沒忍住，誰(shuí)知就造成了這樣嚴(yán)重的后果...

《2012》上映那段時(shí)間，不少人的聊天主題都是—;—;若世界末日將至，自己是咋掛的？時(shí)隔7年，2012末世的說(shuō)法已成泡影，而這個(gè)直擊靈魂的問(wèn)題卻被保留下來(lái)。

電影《2012》宣傳照

講真，若你因?yàn)橐粋€(gè)噴嚏而領(lǐng)了盒飯，那是真夠倒霉的。但真正的末日，也未必就是想象中的一番血雨腥風(fēng)，在宅宅看來(lái)，一次國(guó)家級(jí)數(shù)據(jù)泄露足矣。

啥級(jí)數(shù)據(jù)泄露，遭罪的總是老百姓

在講究以和為貴的今天，戰(zhàn)爭(zhēng)這倆字距離我們已然遙遠(yuǎn)......然而，真的很遠(yuǎn)嗎？

據(jù)外媒報(bào)道，近日vpnMentor公司的安全專家發(fā)現(xiàn)，厄瓜多爾發(fā)生了一起重大數(shù)據(jù)泄露事件，2000萬(wàn)厄瓜多爾公民的隱私數(shù)據(jù)遭到泄露。

這些數(shù)據(jù)原本存儲(chǔ)在配置錯(cuò)誤的Elasticsearch服務(wù)器上，由于處于不安全狀態(tài)，其包含的完整PII、婚姻狀況、結(jié)婚日期、教育水平、財(cái)務(wù)記錄和汽車登記信息等數(shù)據(jù)被公之于眾。

“在Noam Rotem和Ran Locar的帶領(lǐng)下，我們團(tuán)隊(duì)在佛羅里達(dá)州邁阿密的一個(gè)不安全服務(wù)器上發(fā)現(xiàn)了數(shù)據(jù)泄露，該服務(wù)器似乎位于厄瓜多爾的Novaestrat公司。”

安全人員稱，也許這是最大的全國(guó)泄漏，它影響到整個(gè)國(guó)家，這些數(shù)據(jù)的曝光對(duì)厄瓜多爾公民構(gòu)成嚴(yán)重威脅。

為什么這樣說(shuō)？我們先來(lái)看看這張去年厄瓜多爾的人口統(tǒng)計(jì)圖：

沒錯(cuò)，1708萬(wàn)人，而該服務(wù)器共包含2080萬(wàn)條用戶記錄(18 GB數(shù)據(jù))，超過(guò)了該國(guó)總?cè)丝?660萬(wàn)（可能是因?yàn)榇嬖谥貜?fù)的記錄和已故公民的數(shù)據(jù)）。

據(jù)安全研究人員分析，這些數(shù)據(jù)中還可能包含了厄瓜多爾公民的國(guó)家身份號(hào)碼（類似于美國(guó)的社會(huì)保障號(hào)碼）、納稅人身份證號(hào)，甚至還包括18歲以下兒童的名字、日程安排、出生地點(diǎn)、性別、家庭住址等多達(dá)數(shù)百萬(wàn)條信息。

所以，如果你是厄瓜多爾公民，這意味著任何人都可能知曉你的住處，可以隨時(shí)向你的家人撥打恐嚇電話，謊稱是你的朋友去學(xué)校接孩子，甚至在上班路上攔截你......

講真，對(duì)一個(gè)平頭老百姓來(lái)說(shuō)，還有什么是比這更可怕的？

So，網(wǎng)絡(luò)戰(zhàn)爭(zhēng)往往使用的是釜底抽薪的招數(shù)。

據(jù)報(bào)告顯示，已知的62%的數(shù)據(jù)泄露與黑客攻擊有關(guān)；81%的的數(shù)據(jù)泄露涉及到撞庫(kù)或弱口令。直到近幾年，人們使用密碼的習(xí)慣依然不太好，絕大部分人并沒有養(yǎng)成定期修改密碼的習(xí)慣。

在行業(yè)分布上，金融行業(yè)首當(dāng)其沖，24%的數(shù)據(jù)泄露事件和金融機(jī)構(gòu)有關(guān)；其次是醫(yī)療保健行業(yè)15%；再往后是銷售行業(yè)15%以及公共部門12%。其中醫(yī)療行業(yè)是勒索的重災(zāi)區(qū)，真可謂“不給錢就撕票”。

“攻擊方往往是從針對(duì)個(gè)人的攻擊行為展開，逐漸瓦解一個(gè)國(guó)家的群眾力量，隨后是一個(gè)產(chǎn)業(yè)、一個(gè)地區(qū)，最終波及國(guó)家安全?！崩卒h網(wǎng)(公眾號(hào)：雷鋒網(wǎng))采訪的安全研究人員如此說(shuō)道。

通過(guò)對(duì)索引的分析表明，該數(shù)據(jù)庫(kù)由從政府來(lái)源(大部分來(lái)自厄瓜多爾政府)和從私人數(shù)據(jù)庫(kù)收集的數(shù)據(jù)組成。該數(shù)據(jù)庫(kù)于2019年9月11日得到保護(hù)，vpnMentor已將其發(fā)現(xiàn)通知給厄瓜多爾CERT（計(jì)算機(jī)應(yīng)急響應(yīng)小組）小組。

國(guó)家級(jí)數(shù)據(jù)泄露的背后

網(wǎng)絡(luò)戰(zhàn)，沒有硝煙、沒有傷亡，威力卻絲毫不遜色于真刀實(shí)槍地干。

這場(chǎng)末世之戰(zhàn)中，數(shù)據(jù)泄露即是攻擊者的刀與槍，且不說(shuō)這刀槍的主人是誰(shuí)，但它的確可以讓公民對(duì)一個(gè)國(guó)家失望透頂。

近日，有媒體爆料出另外一則消息，以色列總理本杰明·內(nèi)塔尼亞胡（以色列右翼強(qiáng)硬派代表人物，主張?jiān)诎屠账固箚?wèn)題上采取強(qiáng)硬政策）所在政黨公開了數(shù)百萬(wàn)以色列人的個(gè)人細(xì)節(jié)和政治傾向。

盡管法律要求保護(hù)這些信息，但內(nèi)塔尼亞胡所在政黨認(rèn)為公開公民信息符合其政黨推行的公平、公正思想。

但實(shí)際上，該數(shù)據(jù)庫(kù)包含了這些以色列人的政治傾向，并且公開了他們的私人信息（包括電話號(hào)碼、身份證號(hào)等等）。

據(jù)中國(guó)新聞網(wǎng)報(bào)道，內(nèi)塔尼亞胡曾在選舉時(shí)打出“國(guó)安牌”，利用以色列人強(qiáng)烈的不安全感，內(nèi)塔尼亞胡最終反敗為勝。

現(xiàn)在看來(lái)......反正我要是個(gè)以色列公民，估計(jì)會(huì)直接抓狂吧，還談個(gè)啥安全感~

涉政數(shù)據(jù)泄露事件頻發(fā)，其目的顯然不會(huì)是只為了偷點(diǎn)數(shù)據(jù)賣點(diǎn)錢。

去年，頗受關(guān)注的Facebook 5000萬(wàn)用戶數(shù)據(jù)泄露事件就被認(rèn)為是特朗普大選的幕后推手。恰巧此時(shí)，美國(guó)通過(guò)了《澄清域外合法使用數(shù)據(jù)法案》即CLOUD法案，允許美政府跨境調(diào)取數(shù)據(jù)，對(duì)他國(guó)數(shù)據(jù)實(shí)施長(zhǎng)臂管轄。

從“網(wǎng)絡(luò)政治戰(zhàn)”的概念來(lái)看，數(shù)據(jù)泄露與網(wǎng)絡(luò)政治戰(zhàn)之間的關(guān)聯(lián)可謂錯(cuò)綜復(fù)雜。

So，世界末日該是啥樣？

好了，我們?cè)倩氐介_篇的那個(gè)問(wèn)題：若世界末日將至，自己是咋掛的？

現(xiàn)在來(lái)看，被導(dǎo)彈炸死、被外星人侵略或者地球毀滅的可能性都不大。最大的幾率，是國(guó)家級(jí)的數(shù)據(jù)泄露事件。

如果哪天你看電視上各國(guó)一套都在報(bào)道同一件數(shù)據(jù)泄露事件，那么恭喜~你怕是要掛了。畢竟，誰(shuí)知道泄露事件本身，會(huì)對(duì)我們每個(gè)人造成怎樣不可預(yù)知的傷害，其背后又隱藏著多少，不為人知的秘密呢？