9月,Optus遭受大规模网络攻击事件导致数百万客户的个人信息被泄露。
一个月后,私人保险公司Medibank证实,黑客攻击致使其1000万名目前和此前客户的数据遭到泄露。
攻击Medibank的俄罗斯网络犯罪分子发布了有关客户性传播感染和其他健康状况的数据。黑客称,其所掌握的顾客健康信息已分批全部发布到暗网上。
科技从业者认为,Optus和Medibank的两次数据泄露,背后的原因是不同的。
俄罗斯黑客声称针对medibank的数据发起了攻击——这基本符合传统的黑客攻击的形式,更接近我们对数据泄露的认知——黑客通过某些手段窃取了这些数据。
但Optus则更接近“人祸”,其通过API(应用编程接口)把数据暴露出来。而这个API,几乎没有添加任何相关认证或权限查询,“这个数据几乎等于被公开地放到了网上,任何具有不太多网络知识的人都可以得到这个数据”。
而所谓的API,全称是应用程序接口。您可以理解为,通过这个接口,人们能够访问一组数据。
举个例子,您看电视的时候,那些插DVD、接天线的小洞,就可以理解为API。您把天线接上,就能用了,而您不需要知道天线的工作原理是什么,以及这个接口到底是如何把卫星信号转换为电视画面的。
分析认为,Optus的数据泄露,是因为其API没有任何权限控制,所以某种程度上,导致任何人都可以访问。
那么,黑客在数据泄露过程中扮演了什么角色呢?尤其是Medibank的数据泄露事件中,黑客是如何偷走了人们的个人信息呢?
请听音频:
LISTEN TO
【科技面面观】技术碾压还是人祸?黑客是如何一步一步盗取您的个人信息的?
SBS Chinese
06/12/202207:12
SBS致力于用60种语言报道最新的COVID-19新闻和信息,详情请前往:sbs.com.au/coronavirus。
