某航空公司披露，數(shù)據(jù)泄露長達(dá)九年

一、小白劇場

小白：東哥，你知道EMPACT嗎？

大東：這個應(yīng)該是歐盟成員國推動的一項安全倡議，全稱應(yīng)該是歐洲打擊犯罪威脅多學(xué)科平臺。

小白：不錯呀，東哥果然很博學(xué)，那你知道它是干什么的嗎？

大東：哈哈，這個我還真的記不清了，你既然問了肯定知道吧，這次就由你來給我講解一下吧。

小白：嘿嘿，它的目的是為了確定、優(yōu)先考慮和應(yīng)對有組織和嚴(yán)重國際犯罪構(gòu)成的威脅。

大東：不錯呀，小白現(xiàn)在越來越不像小白了，這個你是通過什么方式知道的？

小白：這個說來話長，我是在網(wǎng)絡(luò)安全圈里看到了歐洲等國家利用EMPACT這個平臺破壞了僵尸網(wǎng)絡(luò)EMOTET。

大東：這個事情是發(fā)生在2021年的一月份吧，但是為什么你對這個平臺印象如此深刻，之前的一些平臺你了解的也沒那么清楚呀！

小白：那是因為我在看那篇文章的時候文章下面附上了一個攻破僵尸網(wǎng)絡(luò)后公布的數(shù)據(jù)集，可以在上面輸入郵箱地址檢測自己的信息是否被泄露。

大東：聽你這話的意思，你的信息在上面已經(jīng)被泄露了？

小白：是的，我查到信息被泄露后趕緊把自己的密碼都換了，還好沒造成什么損失，事后我又專門調(diào)研了一下這個組織，所以才會這么清楚的。

大東：數(shù)據(jù)泄露確實是現(xiàn)在大數(shù)據(jù)時代最大的隱患了，現(xiàn)在我們的貨幣、信息都跟數(shù)字信息掛鉤，一旦數(shù)據(jù)泄露那后果不堪設(shè)想呀。

小白：數(shù)據(jù)泄露時時有，每天都在震驚中。這幾年發(fā)生的數(shù)據(jù)泄露的事件還真挺多的，從化妝品巨頭雅詩蘭黛因不安全服務(wù)器泄露4.4億用戶敏感信息，2.67億個Facebook帳戶信息在暗網(wǎng)出售，甲骨文公司泄露數(shù)十億條網(wǎng)絡(luò)數(shù)據(jù)記錄這些事件中可以看出現(xiàn)在網(wǎng)絡(luò)空間有多么不安全。

Facebook數(shù)據(jù)泄露事件（圖片來自網(wǎng)絡(luò)）

大東：那最近發(fā)生的馬來西亞航空公司數(shù)據(jù)泄露事件你知道嗎？

小白：是那個七年前飛機失聯(lián)的馬航公司嗎？

大東：是的，看來你知道這個數(shù)據(jù)泄露事件呀！

小白：這個聽我的舍友說過，但是不太清楚是咋回事，東哥，要不今天我們講講這個事件吧。

二、話說事件

大東：可以的，你問我答吧。

小白：這次的事件源頭是哪，又是從什么時候開始泄露的？

大東：馬來西亞航空稱，該數(shù)據(jù)泄露事件發(fā)生于第三方IT服務(wù)提供商，該IT服務(wù)提供商通知馬來西亞航空其2010年3月至2019年6月期間的會員數(shù)據(jù)遭到了泄露。

小白：這次泄露事件居然長達(dá)九年，真是太恐怖了，那是所有會員數(shù)據(jù)都被泄露了嗎？

大東：不是的，此次事件暴露了其Enrich常旅客計劃中會員的個人信息。

小白：會員服務(wù)意外卷入數(shù)據(jù)泄露這多少有點離譜吧！！

大東：我當(dāng)時剛看的時候也是你這個反應(yīng)，我現(xiàn)在在想如果馬航的Enrich白金卡要是中招了，不知道會作何感想。

小白：什么感想不知道，但是后果肯定不堪設(shè)想，東哥，這次泄露的信息都包括會員的哪些個人信息呢？

大東：此次數(shù)據(jù)泄露事件中，被泄露的會員信息包括會員姓名、聯(lián)系方式、出生日期、性別、常旅客編號、狀態(tài)和會員等級。泄露的數(shù)據(jù)中不包含Enrich會員的行程信息、預(yù)訂信息、票務(wù)信息以及任何身份證信息或銀行卡信息。

小白：那還好呀，沒有泄露銀行卡信息，這算是不幸中的萬幸了。

大東：可不能放松警惕，盡管馬來西亞航空表示此次事件沒有泄露會員的密碼，且尚未發(fā)現(xiàn)泄露信息被濫用的證據(jù)，但他們?nèi)匀唤ㄗh用戶更改其密碼。

小白：也對，針對這種事情我們就應(yīng)該防患于未然，如果等到信息被濫用后再想阻止就晚了，那這次事件跟馬航到底有沒有關(guān)系呢？

大東：3月1日馬航官方秉持著對客戶認(rèn)真負(fù)責(zé)的態(tài)度，向會員發(fā)送了事件告知郵件，說明了數(shù)據(jù)泄露的時間周期，以及安全漏洞出現(xiàn)的具體原因。在給會員的告知郵件中，馬航官方是這樣寫的：

此次數(shù)據(jù)泄露事件從2010年3月持續(xù)到2019年6月，數(shù)據(jù)泄露的原因是第三方IT供應(yīng)商的安全漏洞。不過，我們保證受影響的數(shù)據(jù)不包括旅行行程、預(yù)訂、票務(wù)、身份證號碼或支付卡、賬戶密碼等客戶信息。避重就輕說了一堆后，馬航官方還不忘在郵件中強調(diào)，自身的信息技術(shù)（IT）基礎(chǔ)設(shè)施和系統(tǒng)未受影響。

小白：那這次事件總共影響了多少Enrich成員？

大東：現(xiàn)在還不知曉有多少位Enrich成員受到此次泄露事件的影響。

小白：那馬航是怎樣應(yīng)對該事件的呢？

大東：馬航通過發(fā)送電子郵件給其Enrich獎勵計劃的成員，以表明他們受到數(shù)據(jù)泄露的影響。

馬來西亞航空數(shù)據(jù)泄露通知（圖片來自網(wǎng)絡(luò)）

小白：那對于身為受害者的馬來西亞航空Enrich計劃的會員來說他們應(yīng)該做什么呢？

大東：首先應(yīng)立即登錄到自己的帳戶并更改密碼。如果在其他站點使用此密碼，則也應(yīng)更改。

Enrich登錄界面（圖片來自網(wǎng)絡(luò)）

小白：為什么其他站點的密碼也要修改呀，這樣不是很麻煩嗎？

大東：這就牽涉到一些專業(yè)知識了，黑客竊取用戶的隱私數(shù)據(jù)這叫做拖庫，轉(zhuǎn)賣信息叫洗庫，如果他用竊取信息中的密碼來遍歷爆破你在其他網(wǎng)站的賬戶，這叫撞庫，之所以修改是為了預(yù)防黑客進(jìn)行更深層次的攻擊。

小白：原來是這樣呀，我記得這個好像大東話安全系列有介紹這些東西，我都給忘了。東哥，那還有什么需要注意的嗎？

大東：馬來西亞航空公司也進(jìn)一步警告說，它將不會就通過電話更新其信息的方式與會員聯(lián)系。所以如果用戶收到有關(guān)此違規(guī)行為的馬來西亞航空公司電話或要求提供更多信息，則應(yīng)立即保持可疑并掛斷電話。

小白：那他通過什么方式來告知用戶更新其信息呢？電子郵件？

大東：這個也不行，因為黑客通常使用數(shù)據(jù)泄露中發(fā)現(xiàn)的數(shù)據(jù)來進(jìn)行惡意攻擊，比如發(fā)送給用戶的電子郵件中有惡意代碼，用戶一點擊就會中毒，所以所有的Enrich成員都應(yīng)警惕航空公司的電子郵件，文本和電話。

小白：針對這次事件，對于我們國內(nèi)的一些廠商也有很大的警醒作用，東哥，企業(yè)和組織機構(gòu)可以采取哪些措施防止數(shù)據(jù)泄露？

大東：企業(yè)可以通過加密、終端安全管控等技術(shù)方案加強數(shù)據(jù)信息的保護。

小白：能詳細(xì)介紹一下嗎？比如加密對防止數(shù)據(jù)泄露有什么作用？？

大東：對數(shù)據(jù)加密可有效防控數(shù)據(jù)泄露，密文數(shù)據(jù)對黑客來說不具有利用價值。同時，數(shù)據(jù)是具有可復(fù)制屬性的，所以未加保護的數(shù)據(jù)一旦外流，影響和損失將不可控制。

小白：那數(shù)據(jù)管控呢？

大東：政企防患“內(nèi)鬼”，僅對數(shù)據(jù)加密是不夠的，數(shù)據(jù)的管控是防止數(shù)據(jù)泄露的關(guān)鍵。數(shù)據(jù)管理可以在未經(jīng)授權(quán)有任何涉密內(nèi)容發(fā)出時，立刻進(jìn)行阻斷，并上報進(jìn)行審批。

三、大話始末

小白：其實現(xiàn)在的數(shù)據(jù)泄露事件越來越多了，真是暴露了現(xiàn)在用戶網(wǎng)絡(luò)安全意識的薄弱。像這次馬航事件，我就找出來三個槽點。

大東：那你說一下吧！

小白：第一個就是這次數(shù)據(jù)泄露事件時間跨度長達(dá)九年，馬航竟在2021年才后知后覺的發(fā)現(xiàn)并披露，這不僅是暴露其安全意識低，更暴露了安全監(jiān)測能力差的問題。

大東：這個確實有道理，但是現(xiàn)在還有一些軟件中的漏洞留存十年以上，所以網(wǎng)絡(luò)空間的意識需要慢慢改善提升，而且發(fā)起這種攻擊的黑客基本都很謹(jǐn)慎，不會留下什么痕跡。

小白：聽你一講，第一個可以不吐槽，我的第二個槽點是即使數(shù)據(jù)泄露事件源自第三方IT供應(yīng)商安全漏洞，可馬航公司作為供應(yīng)商服務(wù)的客戶，難道對IT服務(wù)供應(yīng)商沒有一個安全標(biāo)準(zhǔn)嗎？

大東：這事我確實不太好評判，也有可能有安全標(biāo)準(zhǔn)，但是可能此次漏洞的出現(xiàn)是一個意外，畢竟人有失手，馬有失足。

小白：我還是持我原有的觀點，我的第三個槽點是沒暴露任何賬戶密碼不值得炫耀，沒證據(jù)表明泄露數(shù)據(jù)被濫用，也不等同于數(shù)據(jù)泄露威脅不存在，有錯就要認(rèn)，挨打要立正，態(tài)度要端正。

大東：這個我同意，服務(wù)商一定要對其客戶的數(shù)據(jù)隱私負(fù)責(zé)，不僅僅是針對這一家企業(yè)，所有的公司、企業(yè)都應(yīng)該有這種擔(dān)當(dāng)。

四、小白內(nèi)心說

小白：我感覺雖然馬航?jīng)]泄露用戶的密碼，但是Enrich常旅客會員從姓名、出生日期、性別到聯(lián)系方式早已泄露在外，這種程度的個人信息“裸奔”，能有多大差別？

大東：都說數(shù)據(jù)是數(shù)字時代的新石油，推動著數(shù)字化的大潮滾滾向前，奈何“漏油”“偷油”事件頻發(fā)，安全底子薄弱已不是一天兩天的問題。小到日常生活中的快遞盒、外賣單，隨時可能泄露的個人信息；大到各類世界級企業(yè)的自身安全疏漏、外部網(wǎng)絡(luò)攻擊，導(dǎo)致全球性數(shù)據(jù)泄露事件。

小白：所謂無安全不數(shù)字，為了迎接數(shù)字時代，我們應(yīng)該讓網(wǎng)絡(luò)更加安全。