針對早前上海警方數據外洩一事,網絡保安專家 Check Point 發現,聲稱從上海警方數據庫中竊取的大規模數據,實際上是在一個專門交易被盜數據庫的線上網絡犯罪論壇中看到的。論壇中還有其他各種與中國相關的數據庫出售,例如聲稱於 2020 年從順豐快遞竊取的 6,600 萬條記錄的中國快遞員數據庫,以及其他來自中國駕駛學校的數據庫。
截至 7 月 5 日,論壇似乎已經被封鎖。自數據庫被盜的消息傳開後,這話題成了論壇中最多人觀看的話題之一,觀看人數超過 800,000 人。另有賣家現提供來自同一來源的數據庫,聲稱有 4,400 萬條到訪中國的公民信息記錄,包括姓名、出生日期、護照號碼、國籍、首次入境時間等,價格均為$20,000 美元,而這些記錄並不包含在最初的數據庫中。論壇中與中國相關的數據庫在上週的銷售量大幅增加。
Check Point Research 威脅情報部門經理 Sergey Shykevich 表示:「網絡犯罪分子經常尋找機會竊取不同機構的數據庫,在某些情況下使用複雜的惡意軟件組合。在其他情況下,這些黑客會掃描不同機構的 IP 範圍,以識別未受保護的資產和數據庫,從中進行盜竊。在這個特定的案例中,由於如此龐大的個人資訊數據庫被洩露,網絡犯罪分子很有可能利用這些資料進行網絡釣魚和魚叉式網絡釣魚攻擊。由於該數據庫還包括手機號碼,我們建議中國的機構為可能出現的網絡釣魚攻擊潮做好準備。」
Shykevich 針對網絡釣魚和網絡釣魚短訊(Smishing)給予以下建議以作保護措施,企業應該依靠兩個主要支柱:首先是個人電腦和流動裝置上的技術反釣魚保護;其次是提高員工的意識,讓他們知道他們的敏感資料可能被用作網絡釣魚企圖的一部分,並須保持謹慎。
最近數月,Check Point 注意到數據洩露愈趨普遍,而且某些國家的資料保護法規也愈來愈嚴苛。希望將資料洩露的潛在概率和成本降到最低的機構還可以實施更多的網絡安全最佳實踐,包括:
- 存取控制
- 網絡安全意識培訓
- 資料加密
- 端點安全
- 威脅檢測和預防
