數據黑客和數據洩露之間有什麼區別嗎?

您聽說過數據洩露和數據黑客。近年來,新聞一直都是新聞報導,記者們可以互換使用這些詞,但是它們是一樣的嗎?有一些相似之處可以肯定,但是它們不是同一回事。在數字時代,具有計算機知識比以往任何時候都更為重要,了解黑客與入侵之間的細微差別可能意味著您的私人數據保持私密性並使其洩漏到整個互聯網之間。

什麼是駭客,駭客如何運作?

讓我們從黑客開始。我們都曾在電視和好萊塢電影中看到過計算機黑客。冷靜,叛逆的人身穿黑色服裝,瘋狂地敲擊鍵盤來破解NSA或CIA或其他東西,但這反映了現實嗎?什麼是駭客?好吧,駭客入侵是惡意的第三方針對您計算機防御所做的蓄意攻擊,其目的是非法進入您的系統,目的是竊取私人或企業信息,這些信息將被出售或用於以後勒索您。

有時,該第三方可能只是一個男人(或一個女人),或者可能是一群整齊工作的黑客。那裡有兩種類型的黑客,一種是需要大量知識和技能的手動黑客系統,另一種是依靠計算機程序為他們完成繁重工作的所謂的“腳本小子”。無論哪種方式,它們都是危險的。

但是,至關重要的是,您要知道並非所有黑客都是邪惡的。有兩組黑客,白帽和黑帽。我不需要告訴你誰是好人,對嗎?白帽子為軟件安全公司服務,他們的工作是不斷測試其雇主的在線防禦措施是否存在潛在的弱點。黑帽黑客當然是壞人,他們的目標通常是竊取有價值的信息。

駭客事件的範例。

最臭名昭著的例子之一是2016年美國總統大選前的DNC電子郵件醜聞。這些洩漏的電子郵件給希拉里·克林頓(Hillary Clinton)的競選活動造成了無法彌補的損失,有人說這使她在競選唐納德·特朗普(Donald Trump)時付出了代價。另一個例子是2014年的Home Depot駭客。駭客偷偷地獲得了7,000多個結帳台上的付款交易的權限,這使他們獲得了超過5000萬張信用卡號。

知道了,那麼什麼是數據洩露,有什麼區別?

另一方面,當惡意第三方(或實際上是任何非預期的第三方)看到意外保留不安全的信息時,就會發生數據洩露。

漏洞與黑客之間的主要區別在於,黑客是故意攻擊的結果,而漏洞是人為疏忽的結果。

例如,Facebook和Cambridge Analytica事件炸毀了互聯網,迫使馬克·扎克伯格在國會面前解釋自己。劍橋Analytica通過Facebook獲取了數以百萬計的Facebook用戶的私人和公共數據。您可能認為這是某種違約,但事實並非如此。 Cambridge Analytica只是利用Facebook API中的一個錯誤(應用程序編程接口的縮寫)來獲取訪問權限。沒有實際的黑客介入,這只是Facebook的一個錯誤。不過,這對於8700萬Facebook數據洩漏的用戶來說,實在令人不安。

如您所見,漏洞和黑客之間的主要區別在於,一個是人為疏忽的結果,而另一個是對您的故意攻擊。了解這種簡單的區別是充分保護自己和您的個人數據的第一步。

May 20, 2019

發表評論