数据泄露事件 - 公司于6月20日披露数据泄露事件 可能涉及数百万客户的敏感个人信息 包括社保号码等[3] - 公司于6月12日发现网络异常活动 目前正在外部网络安全专家协助下调查事件影响范围[3] - 公司声明未发现勒索软件证据 但尚不确定数据泄露的具体程度[3] 攻击者信息 - 攻击被归因于知名黑客组织Scattered Spider 该组织以针对特定行业发动攻击著称[4] - 该组织2023年9月曾对MGM度假村和凯撒娱乐发动勒索软件攻击[4] - 根据谷歌威胁情报组 该组织目前正瞄准保险行业 本月已对Erie保险公司发动类似攻击[5] 攻击手法 - 攻击主要通过社会工程学手段实施 黑客伪装成目标公司员工欺骗IT支持人员重置密码或多因素认证[6] - 该组织还攻击管理服务提供商(MSP) 这些第三方服务商常成为安全薄弱环节[7] - MSP为多家公司提供服务 攻破其安全系统可同时获取多个目标公司的访问权限[7] 客户应对措施 - 公司为受影响客户提供为期两年的免费信用监控和身份盗窃保险服务[8] - 建议客户冻结信用报告以防止身份盗用 该措施对所有主要信用报告机构均适用[9][10] - 提醒客户警惕以数据泄露为由索取个人信息的可疑来电 避免点击不明链接或下载附件[11]

百度副总裁事件调查结果 - 百度通报副总裁谢广军无权限调取用户数据 [3] - 所谓"家长给的"实为红包而非数据 [3] - 开盒数据主要来源于境外软件而非百度 [3] 开盒产业链定义与演变 - 开盒是人肉搜索的升级版 本质为曝光真实身份 [4][5] - 互联网匿名时代终结于博客 QQ空间等平台暴露个人信息 [6][7][9] - 早期人肉搜索需群体协作 开盒降低门槛至一对一服务 [12][15] 产业链上游：数据泄露来源 - 黑客通过社会工程学攻击获取数据库 [18][19][20] - 脱库方式分为自发式攻击与定制化需求 [22][23][25] - 内鬼监守自盗现象普遍 涉及物业 快递等多行业 [34][36][38] 产业链中游：社工库运营 - 黑客将数据售予库主整合形成完整人物画像 [41][42][46] - 手机号成为跨数据库关联的关键字段 [50][52][53] - 头部社工库自称拥有150亿条数据或8亿人口信息 [58] 产业链下游：商业化应用 - 电诈集团为主要客户 批量采购数据 [60][61] - 查询服务商提供分层定价 如户籍10U 婚姻记录50U [63] - 模糊查询技术"猎魔"可通过弱关联信息精准定位目标 [67] 典型应用场景与危害 - 饭圈利用开盒追踪明星行程或实施网暴 [74][75][77] - 催债公司通过开盒获取债务人住址等隐私 [79] - 受害者可能遭遇寿衣寄送 网贷冒用等衍生侵害 [71][72] 数据泄露重大案例 - 2019年淘宝11 8亿条用户信息泄露 [44] - 2020年新浪微博5 38亿条数据暗网出售 [44] - 2024年蜜雪冰城等企业高管信息以2分钱/条售卖 [44] 技术操作细节 - 撞库利用用户多平台同密码习惯实施攻击 [29][30] - 洗库指转移受害者虚拟资产如游戏装备等 [31][32] - 自动化查询机器人实现24小时无间断服务 [65]