澳电信公司遭黑客攻击,近1千万用户信息或被泄露,将有何影响?
澳大利亚电信公司遭到黑客攻击,近1,000万的用户信息被泄露。影响是这些用户信息都会被贩卖,每个人用户信息都有价值,一些不法分子会通过不良手段来进行购买。当用户信息被泄露之后,银行账户密码、家庭住址全部都被曝光出来,这对于生在互联网世界的我们来说极其恐怖。这是最大规模的黑客攻击,也让相关部门立刻进行了调查,希望能挽回一些损失,那么让我们具体了解一下吧!
一,电信公司遭黑客攻击
有不少用户发现自己的信息遭到黑客偷取,当地40%的居民遭到偷取,这一做法令人感到不解。不知道黑客的主要目的是什么,1,000万只是一个大概数据,具体数据不得而知,让不少名当地民众感到恐慌。如果是小范围被攻击,只要找专业人士,就可以抵御攻击,该电信公司没有能力进行阻挡,导致大家的信息被泄露。相信因为此事件,大家对该公司的安保系统也产生了强烈怀疑。
二,将有何影响?
主要有两点影响,第一,用户资料会被贩卖。这些用户的所有个人资料都会被贩卖,还有一些重要密码,比如说银行密码,如果被公布于众,只会引起不法分子注意。第二,显示了运营商的无能。从这点可以看出运营商对待此事件毫无招架之力,平时收取用户大量的钱,到关键时候却不能保证最基本的隐私不会泄露这一问题。通过此事件,可能有很多人都不想再在该公司购买手机号码或是携号转网。
总之,安全防御系统要一直不断的提升才能进行优化,否则遇到此类突发情况就只好被泄露,对于用户个人和电信公司都是极大的损失。
14年全球有哪些网络被攻击的案例
事件一、1•21中国互联网DNS大劫难
2014年1月21日下午3点10分左右,国内通用顶级域的根服务器忽然出现异常,导致众多知名网站出现DNS解析故障,用户无法正常访问。虽然国内访问根服务器很快恢复,但由于DNS缓存问题,部分地区用户“断网”现象仍持续了数个小时,至少有2/3的国内网站受到影响。微博调查显示,“1•21全国DNS大劫难”影响空前。事故发生期间,超过85%的用户遭遇了DNS故障,引发网速变慢和打不开网站的情况。
事件二、比特币交易站受攻击破产
2014年2月,全球最大的比特币交易平台Mt.Gox由于交易系统出现漏洞,75万个比特币以及Mt.Gox自身账号中约10万个比特币被窃,损失估计达到4.67亿美元,被迫宣布破产。这一事件凸显了互联网金融在网络安全威胁面前的脆弱性。
事件三、携程漏洞事件
2014年3月22日,有安全研究人员在第三方漏洞收集平台上报了一个题目为“携程安全支付日志可遍历下载导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin)”的漏洞。上报材料指出携程安全支付日志可遍历下载,导致大量用户银行卡信息泄露,并称已将细节通知厂商并且等待厂商处理中。一石激起千层浪,该漏洞立即引发了关于“电商网站存储用户信用卡等敏感信息,并存在泄漏风险”等问题的热议。
事件四、XP系统停止服务
微软公司在2014年4月8日后对XP系统停止更新维护的服务。但XP仍然是当今世界被广泛使用的操作系统之一。特别是在中国,仍有63.7%的用户,也就是大约3亿左右的用户还在使用XP系统。因此“后XP时代”的信息安全一直备受关注,但国内安全厂商推出的防护软件究竟效果如何,面对市场上如此多的安全防护软件,选哪个又是一个疑问,所以xp挑战赛应运而生。在2014年4月5日的XP挑战赛中,腾讯、金山落败360坚守成功。
事件五、OpenSSL心脏出血漏洞
2014年4月爆出了Heartbleed漏洞,该漏洞是近年来影响范围最广的高危漏洞,涉及各大网银、门户网站等。该漏洞可被用于窃取服务器敏感信息,实时抓取用户的账号密码。从该漏洞被公开到漏洞被修复的这段时间内,已经有黑客利用OpenSSL漏洞发动了大量攻击,有些网站用户信息或许已经被黑客非法获取。未来一段时间内,黑客可能会利用获取到的这些用户信息,在互联网上再次进行其他形式的恶意攻击,针对用户的“次生危害”(如网络诈骗等)会大量集中显现。即使是在今后十年中,预计仍会在成千上万台服务器上发现这一漏洞,甚至包括一些非常重要的服务器。
事件六、中国快递1400万信息泄露
2014年4月,国内某黑客对国内两个大型物流公司的内部系统发起网络攻击,非法获取快递用户个人信息1400多万条,并出售给不法分子。而有趣的是,该黑客贩卖这些信息仅获利1000元。根据媒体报道,该黑客仅是一名22岁的大学生,正在某大学计算机专业读大学二年级。
事件七、eBay数据的大泄漏
2014年5月22日,eBay要求近1.28亿活跃用户全部重新设置密码,此前这家零售网站透露黑客能从该网站获取密码、电话号码、地址及其他个人数据。该公司表示,黑客网络攻击得手的eBay数据库不包含客户任何财务信息——比如信用卡号码之类的信息。eBay表示该公司会就重设密码一事联系用户以解决这次危机。这次泄密事件发生在今年2月底和3月初,eBay是在5月初才发现这一泄密事件,并未说明有多少用户受到此次事件的影响。
事件八、BadUSB漏洞
2014年8月,在美国黑帽大会上,JakobLell和KarstenNohl公布了BadUSB漏洞。攻击者利用该漏洞将恶意代码存放在USB设备控制器的固件存储区,而不是存放在其它可以通过USB接口进行读取的存储区域。这样,杀毒软件或者普通的格式化操作是清除不掉该代码的,从而使USB设备在接入PC等设备时,可以欺骗PC的操作系统,从而达到某些目的。
事件九、Shellshock漏洞
2014年9月25日,US-CERT公布了一个严重的Bash安全漏洞(CVE-2014 -6271) 。由于Bash是Linux用户广泛使用的一款用于控制命令提示符工具,从而导致该漏洞影响范围甚广。安全专家表示,由于并非所有运行Bash的电脑都存在漏洞,所以受影响的系统数量或许不及“心脏流血”。不过,Shellshock本身的破坏力却更大,因为黑客可以借此完全控制被感染的机器,不仅能破坏数据,甚至会关闭网络,或对网站发起攻击。
事件十、500万谷歌账户信息被泄露
2014年9月,大约有500万谷歌的账户和密码的数据库被泄露给一家俄罗斯互联网网络安全论坛。这些用户大多使用了Gmail邮件服务和美国互联网巨头的其他产品。据俄罗斯一个受欢迎的IT新闻网站CNews报道,论坛用户tvskit声称60%的密码是有效的,一些用户也确认在数据库里发现他们的数据。
事件十一、飓风熊猫本地提权工具
2014年10月,CrowdStrike发现飓风熊猫这个本地提权工具,飓风熊猫是主要针对基础设施公司的先进攻击者。国外专业人士还表示,该攻击代码写的非常好,成功率为100%。我们知道飓风熊猫使用的是“ChinaChopper”Webshell,而一旦上传这一Webshell,操作者就可试图提升权限,然后通过各种密码破解工具获得目标访问的合法凭证。该本地提权工具影响了所有的Windows版本,包括Windows7和WindowsServer 2008 R2 及以下版本。
事件十二、赛门铁克揭秘间谍工具regin
2014年11月24日,赛门铁克发布的一份报告称,该公司发现了一款名为“regin”的先进隐形恶意软件。这是一款先进的间谍软件,被称为史上最为复杂的后门木马恶意软件。该软件被用于监视政府机关、基础设施运营商、企业、研究机构甚至针对个人的间谍活动中。
事件十三、索尼影业公司被黑客攻击
2014年12月,索尼影业公司被黑客攻击。黑客对索尼影业公司发动的这次攻击影响令人感到震惊:摄制计划、明星隐私、未发表的剧本等敏感数据都被黑客窃取,并逐步公布在网络上,甚至包括到索尼影业员工的个人信息。预计索尼影业损失高达1亿美元,仅次于2011年被黑客攻击的损失。
事件十四、12306用户数据泄露含身份证及密码信息
2014年12月25日,乌云漏洞报告平台报告称,大量12306用户数据在互联网疯传,内容包括用户帐号、明文密码、身份证号码、手机号码和电子邮箱等。这次事件是黑客首先通过收集互联网某游戏网站以及其他多个网站泄露的用户名和密码信息,然后通过撞库的方式利用12306的安全机制的缺欠来获取了这13万多条用户数据。同时360互联网安全中心就此呼吁,12306用户尽快修改密码,避免已经订到的火车票被恶意退票。另外如果有其他重要帐号使用了和12306相同的注册邮箱和密码,也应尽快修改密码,以免遭遇盗号风险。
黑客是怎么攻击计算机网络的
退出并重新进入。
选择“工具”→点击浏览器菜单栏上的“选项”(如果菜单栏没有出现,点击键盘的“Alt”键调出菜单栏)。在弹出的“选项”窗口中单击“内容”选项→删除“阻止弹出窗口”→单击“确定”按钮。
攻击模式
黑客攻击网络的方式多种多样。一般来说,攻击总是利用“系统配置缺陷”、“操作系统安全漏洞”或“通信协议安全漏洞”进行。已经发现了2000多种攻击,其中大部分黑客手段都有相应的解决方案。这些攻击可以大致分为以下六类:
拒绝服务攻击:一般来说,拒绝服务攻击是使目标对象(通常是工作站或重要服务器)的关键系统资源过载,使目标对象停止部分或全部服务。
已知的拒绝服务攻击有数百种,是最基本的入侵攻击,也是最难的攻击之一。典型的例子有SYN Flood攻击、Ping Flood攻击、Land攻击、WinNuke攻击等。
未经授权的访问企图:攻击者试图读取、写入或执行受保护的文件,包括试图获得受保护的访问。
预检测攻击(Pre-detection attack):在持续的未授权访问尝试过程中,攻击者通常会利用这种攻击尝试来获取网络内部和周围的信息。典型的例子有撒旦扫描、端口扫描、IP中途扫描等。
可疑活动:指通常定义的“标准”网络通信类别之外的活动,也可以指网络上不需要的活动,如IP未知协议和重复IP地址事件。
协议解码:协议解码可以用在以上任何一种意想不到的方法中。网络或安全管理员需要解码并得到相应的结果。解码的协议信息可以指示期望的活动,例如FTU用户和端口映射器代理。
忘不了,2018活得最累的一群人
江湖多风波,舟楫恐失坠。
对于一些行业、企业和业内公众人物来说,2018年过得相当不舒心,被置于舆论的风口浪尖,被置于生死存亡的关口。
这一年,比特币狂跌、P2P平台密集炸雷,让投资者损失惨重;
这一年,业内公人物负面消息不断,甚至被“桃色丑闻”缠身。
2019年到来,希望更多企业更多人能行稳致远,踏歌江湖。
比特币崩盘 “韭菜”被割得差不多了
杀伤式
疯魔棍法
《射雕英雄传》中的武功,套路极为威猛,杀伤面巨大。加密数字货币泡沫破灭,将小矿主、购币者、相关创业公司都裹挟进去,无一幸免。
一念天堂,一念地狱。
2017年12月17日,比特币交易平台Bitstamp的价格定格为19664美元的那一刻,是被无数人重放的镜头。一年之后,2018年12月17日,比特币的价格只为3700美元,此前,它甚至跌破了3200美元。
郭宇(化名)的小矿场卖不出去了。2017年中,他花30多万元人民币买了30台矿机,“杀”入比特币挖矿大军。然而好日子只过了半年,2018年初,比特币价格开始一路下行, 6月24日,比特币跌破6000美元,这是一条公认的矿场“生死线”,低于它,矿工将连电费都支付不起。郭宇摁下了“关机键”,但他仍有一丝期待,或许哪天比特币能起死回生,矿场还能继续开下去。直到不久前比特币跌破3200美元,他彻底“凉凉”,但当初炙手可热的矿机,如今却无人问津。
比特大陆上市前景不明。9月26日,比特大陆正式在港交所披露招股说明书。比特币一路下行的2018年,对于这家全球第一大比特币挖矿设备供应商而言,显然不是上市好时机。3个月过去了,港交所并未给出聆讯时间,距离上市申请失效,还有3个月时间。所谓“失效”,是指公司在提交上市资料之后,未能在6个月有效审核时间内通过聆讯。从招股书信息来看,其90%的收入依然来自矿机业务。
当像郭宇这样的矿主越来越多时,矿机业务能否支撑起比特大陆的估值,上市是否合适,上市后的业务可持续性,都被打上重重的问号。最新“传言”是,港交所认为,在适当的监管框架到位之前,任何加密货币交易平台或与该行业相关的业务通过在香港进行IPO筹集资金都为 时尚 早。
彭大妈的币都砸手里了。作为广场上活跃的“领舞大妈”,彭大妈从年轻时便站在潮流最前端,2017年彭大妈开始炒币,因为比特币太贵,她便买那些“山寨币”。尽管国内ICO被禁,但QQ群里不知名的项目还是很多,彭大妈混迹其中,各种币买了一堆,不知不觉中,几十万投了下去,一度账面价值超过两百万,可经过2018年“血洗”之后,只变现了几万元和一大堆没有交易量的“死币”。
比“比特币”更大的泡沫是什么?其他加密虚拟货币。
古斯塔夫·勒庞在《乌合之众》中如此分析群体心理:拥有独立见解的高智商者,一旦加入群体就会丧失思考能力,变得冲动、急躁、狂热、极端,完全被无意识控制,失去道德的判断,但却获得极大的力量。“区块链韭菜”是乌合之众在2018年最适合的注解。那些2018年初喊着让大家赶紧上车的“大佬”们悄悄地下车了,Bitcointalk 统计显示,4 年前全球拥有 10 万个比特币以上的地址账户数量为 70 个,现在只剩下了 5 个。截至2018年上半年,失败的区块链ICO项目超过1000个,狂热过后,只剩下一地鸡毛。
诞生10年,比特币跌落信仰神坛。被投机狂热推高的每一分币价,被某个矿机厂商主导的每一次硬分叉,都是对中本聪“自由、平等、去中心化”“无国界货币平权”理想的背离,“改变世界”的初心,说穿了,是对“一币一别墅”的信仰。
但,泡沫破灭之后,依然不能轻视比特币的力量,尤其是区块链。
人类的未来,在人工智能出现后,出现了转折的可能,算法带来的最大不同是,数据将成为认知和管理世界的唯一要素,即使所谓的人类理性,依然可能被算法掌握,这便是赫拉利在《今日简史》中提到的“数据霸权”,而区块链,是数据保证安全、不可篡改的重要手段。
可预见的是,在21世纪剩下的80多年时间里,点对点的区块链网络和比特币等加密货币,仍将冲击传统的货币体系,比特币“泡沫”或许还会再次被吹大,不管你接不接受,它已经在 历史 书上预留了自己的位置。
互联网金融 爆雷跑路让万亿市场“凉凉”
杀伤式
千蛛万毒手
一种凶险万分的武功,修炼者痛苦难当,对自身带来极大伤害。无论是P2P,还是现金贷,互金行业2018年问题不断,在经历了初期的野蛮生长后,2018年受伤更深。
2017年下半年,中国互联网金融行业是一副热火朝天的景象,甚至一个月时间内有4家互金企业登陆美股市场,之后更多互金公司表示要赴美IPO,好像上市如同逛自家的后花园一样容易,可惜好景不长。
2018年5月,网贷爆雷潮开始,平台像多米诺骨牌一样,一家接着一家倒下。6月,爆出的问题平台是13家,钱宝网、雅堂金融、唐小僧、联璧金融陆续爆雷,恐慌情绪蔓延。到8月底,爆雷、失联、跑路的平台达到264家。
爆雷潮给P2P网贷业带来极大冲击,各地互金协会密集发声,要求各P2P平台做好与平台出借人的沟通,有效保护出借人的合法权益。同时鉴于当时有借款人趁火打劫,故意逾期不还款,借机逃脱还款义务,互联网金融风险专项整治工作领导小组办公室(以下简称互金专项整治办)专门发文,要求平台将P2P“老赖”上报征信,之后又发文表示,会从严从重打击恶意退出的网贷平台,缉捕外逃人员,严禁新增网贷机构。
根据网贷之家的统计数据,截至2018年11月底,网贷行业累计停业及问题平台达到5245家,问题平台 历史 累计涉及的投资人数约为200.9万人,涉及贷款余额约为1612.5亿元。
短短一年时间,P2P网贷从创新典型变成了“过街老鼠”,原因很多,比如:平台风控能力差,互金法律体系不健全,导致平台逾期风险大;平台违规发展,投资人亦非应该匹配的合格投资人等。
行业的混乱,让之前蜂拥上市的互金类中概股在资本市场上表现不佳。2018年P2P风险集中爆发时,多家P2P公司股价集体“跳水”,在2018年7月近10个交易日,在美上市的互金公司市值蒸发逾32亿美元。据不完全统计,到12月中旬,在美国上市的13家互金公司里,有9家公司都已经跌破发行价,其中多家平台的股价跌幅较年初已超70%。
互金行业中概股的持续低迷,让多家上市平台祭出回购股权的护盘大招,包括趣店、和信贷、拍拍贷、宜人贷、信而富等。
互金平台的回购计划也许能在短期内提振投资者信心,但从长远来看,互金行业的根本出路还是合规发展。
现在不少平台在进行转型,“转战”大额分期、线上分期商场、线下消费金融等领域,但是其中仍存在乱象,比如隐形收费、征信混乱的情况,甚至被不法分子利用,成为套现的工具。对平台来说,旧事不忘,才能更好面向未来。
资本寒冬 创业者和投资人都“口袋瘪瘪”
杀伤式
无边落木
令狐冲之武术招式,无数的落木伴着剑影舞成一股强烈的旋风,席卷之处尽是满目苍凉。这一年无论是对于创业者,还是投资人来说,都处于缺钱的境地,无处话凄凉!
2018年,一个资本寒冬,所有的投资机构都选择了“现金为王”的战略,宏观市场缺钱,细分市场也缺钱。大多数创业公司处于“余额不足”的状态,位于食物链最末端的创业者,可能是2018年过得最辛苦的一群人,大家都陷入了一个怪圈:穷忙,越忙越“穷”。
归根结底,盲目追风、“自我造血能力”不足是大部分创业公司倒下的原因。年初,最火的风口莫过于区块链,区块链 游戏 、区块链媒体,甚至区块链火锅店都开始燎原,但是这个泡沫破碎得太快,德勤调查了全球最大的社交编程及代码托管网站Github网站上将近86000个区块链项目,如今存活的项目大约只有5%。设局跑路、内讧而亡,区块链圈的裸泳者纷纷浮现,死亡企业不计其数。紧接着,P2P现暴雷潮、长租公寓爆仓、在线教育并购潮、互联网家装洗牌、共享单车遭遇困境等等事件发生,创业风口变成了“生死关口”。
但是,投资机构的日子也不好过,以往他们“钱袋子鼓鼓”,2018年却遭遇了募资难,因为LP(有限合伙人)手里也缺钱,实控人及大股东因股权质押最终被平仓,2018年A股江湖里,充斥着这类故事。
根据清科研究中心的统计数据,2018年上半年中国股权投资市场募资总额约3800亿,同比下降55.8%,差不多拦腰砍一半。
为何2018年的募资环境如此艰难?P2P像多米诺骨牌一般掀起暴雷潮,私募基金备案难,整个投资市场像泄了气的皮球,没了信心,开始崇尚“现金为王”。再往里看,中国没有形成长线LP市场,目前LP主要由民营企业和个人组成,经济下行压力增大对其影响很大。资本市场的大环境就是退出困难,收益率低,几年前投资的本金都收不回来。
投资机构开始寻求更长线的钱,包括社保基金、养老基金、保险基金等资金入场,可以忍受更长的投资期和退出期。
那些曾在春天里狂奔的企业,在冬天里选择闭门修炼,瑞雪兆丰年,害虫与泡沫在漫长的寒冬里被冰封。
2018年11月5日至10日,首届中国国际进口博览会在上海举行,科创版的设立和注册制试点的落地,为寒冬中的中国 科技 企业带来了一丝春意。
这一年,供给端的结构在悄然生变,2C经济退潮,2B经济却涨潮。看向互联网巨头,腾讯、阿里巴巴、百度等公司全面拥抱2B,参与智慧城市、智能制造等。
投资者手里握着的钱远离了商业模式创新,去向了硬核 科技 ,这也给创业者指了一条路。
用《神雕侠侣》里小龙女的一句话来告别这个冬天,再合适不过。“这些雪花落下来,多么白,多么好看。过几天太阳出来,每一片雪花都变得无影无踪。到得明年冬天,又有许许多多雪花,只不过已不是2018年这些雪花罢了。”
刘强东“致命邂逅” 京东“雪上加霜”
杀伤式
冰魄银针
李莫愁所使暗器,针身相当漂亮,镂刻花纹、打造精致,却是剧毒无比。面对美女,刘强东未能控制住自己,最终坏了自己的名声,也伤害了自己的家人和京东。
但是,出轨这件事给刘强东家庭和京东带来的伤害,却是实实在在。刘强东的励志企业家形象以及他与奶茶妹妹的感情生活给京东品牌宣传和市场营销带来不小助力。也许是受到此事影响,首届进博会、世界人工智能大会、天津达沃斯论坛上都没有出现刘强东的身影,“改革开放40年百名杰出民营企业家”的名单中,刘强东也榜上无名。
刘强东和京东紧密捆绑在一起,一损俱损。京东2017年年报显示,截至2018年2月28日,刘强东持有京东集团15.5%股权,拥有79.5%的投票权。
刘强东事件给京东带来的伤害明显体现在股价上。从8月31日事件发生开始,京东股价一路下跌。8月31日到12月21日,京东股价下跌了32.7%,市值蒸发了162亿美元,约合人民币1117亿人民币,损失惨重。
从数字来看,京东的第三季度财报还是亮眼的。但背后隐忧重重:连续9个季度以来,季度营收增幅首次低于30%;活跃用户数自上市以来首次出现环比下滑,截至2018年9月30日,京东过去12个月的活跃用户数为3.052亿,比上一季度少了860万。
对于一家平台型企业,用户流失是致命性打击。在京东出现活跃用户流失的同时,新老对手的活跃用户却在迅速增加。同期,阿里巴巴的活跃用户数达6.01亿人,较上季新增2500万人。作为新对手,拼多多虽然2018年也深陷舆论漩涡,但活跃买家数量增长相当快,根据拼多多第三季度财报,其活跃买家数已达3.855亿,同比增长144%,新增4200万。
就用户规模而言,京东不仅被老对手阿里巴巴远远甩在身后,也被新对手拼多多超越。而且,从市值的角度而言,拼多多和京东之间的差距并不大。截至美东时间12月21日,京东的市值在304.98亿美元,拼多多在234.08亿美元。拼多多正在追赶京东,京东努力在BAT后书写的“J”逐渐模糊。
互联网世界的竞争早已不仅仅是公司与公司、平台与平台、生态系统与生态系统之间的竞争,企业领导人的形象也间接影响着公司的发展。
当然,京东依然有被称道的地方。这两年,京东在人工智能和机器人自动化技术让公众看到了 科技 企业的影子,其专注智慧物流的X事业部和专注智慧供应链的Y事业部也都在帮助京东构筑优势。虽然对技术的持续投入会拉低京东的盈利,但若看看亚马逊的模式,会发现一家真正技术驱动的世界级互联网企业的魅力。
网约车安全之殇 解除“性命之忧”才能上岸
杀伤式
七伤拳
七伤拳威力巨大,但是倘由内力未臻化境的人来使用,对自己有极大伤害。要练好七伤拳,内功境界一定要非常高。对于网约车而言也是如此,保障好司乘安全,才能 健康 发展。
如果要问现在谁没有叫过网约车,恐怕没有人会举手;如果要问对网约车有什么要求,恐怕所有人都会把“安全”列在第一位。
自6年前网约车诞生起,补贴高、方便是它的标签,但随之而来的就是网约车的野蛮生长。随着各种政策的出台,2018年的网约车已经不像以前那么疯狂,进入平稳发展期。如果没有发生在滴滴平台上的两起顺风车乘客遇害事件,或许2018年的网约车市场可以用“波澜不惊”来形容。
2018年5月6日凌晨,云南祥鹏航空公司21岁的空姐李某珠在河南郑州航空港区搭乘滴滴顺风车前往郑州火车站途中被害。3个月后,类似的事件重演,8月24日,浙江温州女孩在乘坐滴滴顺风车时遇害。
相较而言,遇害是小概率事件,但一旦碰上,对受害人及其家庭来说就是毁灭性的打击。有乘客说,现在离不开网约车了,所以要有适当防备,比如确认车牌号、不和司机有过多交谈、行车途中和家人朋友打电话,直到下车,更夸张一点的是随身携带报警器。
这两起事件不仅对于当事企业滴滴,对于整个网约车市场来说都是一拳重击。首当其冲,滴滴自然免不了自我严查以及接受外部的审查,除了一键报警、全程录音/录像等各种功能齐上线,架构上也进行了“翻天覆地”的调整,包括升级安全管理体系、设立首席出行安全官一职等。
前车之鉴,后事之师,嘀嗒顺风车等平台也对安全方面的规则进行了调整,比如深夜停止接单等;美团打车新增“安全中心”入口;曹操专车增加了一键报警装置;首汽约车上线了类似的安全功能。哪怕是刚刚加入网约车“战局”的享道出行,其卖点之一就是安全,包括对司机背景的深度调查、双重CPS检验、司乘双方SOS报警机制等。
出了安全事件后,服务和补贴都是“浮云”。任何行业都难免经历阵痛,关键在于面临阵痛如何及时做出调整。
最初的网约车入行要求低,审核把关不严格,直接导致安全性问题遭受重大考验,消费者权益难以保障,早期的快速扩张掩盖了背后的安全隐患。
不管平台能提供哪些个性化的服务,只要安全不到位,一切都是“竹篮打水一场空”。
安全,永远是网约车的生命线,也是网约车市场的竞争点。谁更安全,谁就赢了。
共享单车危机 在败局中期待重生
杀伤式
嫁衣神功
这种功夫太过猛烈,所以练到后来想要有突破时,需将原先的功力全都散去,再从头练过。共享单车也是如此,从快速扩展到做好服务,才能真正为用户解决出行最后一公里难题。
以ofo和摩拜为代表的共享单车行业,曾是资本的宠儿。但是,因为缺乏足够的“自我造血”能力,再加上前期的无序扩张,ofo和摩拜在2018年都迎来了“至暗时刻”。最终,摩拜单车放弃独立运营,以27亿美元“卖身”美团;坚持独立发展的ofo,则继续在死亡边缘痛苦挣扎。
ofo严重缺钱,人尽皆知,现在ofo犹如一头困兽,艰难求生。2018年第二季度,ofo和摩拜走上了不同的发展之路,摩拜被美团以27亿美元收购,而ofo拒绝了滴滴方面的潜在收购要约。
ofo曾经试图寻求广告变现,但并没有堵上资金窟窿。2018年6月,媒体报道称ofo欠款达15亿元。而后,ofo的负面消息密集传来:总部大规模裁员、高管离职、拖欠数亿元欠款被供应商起诉、多地办公室“人去楼空”。而从11月份开始,押金难退成为各大媒体报道的焦点。无人接盘的ofo成为“烫手山芋”,11月23日,ofo宣布与PPmoney合作,但是遭遇闪电下线。目前来看,如果没有金主出手,ofo危局难破。
共享单车的出现,解决了用户出行最后一公里问题。但在“疯狂烧钱”的1.0时代,在资本的推波助澜之下,共享单车野蛮生长,却没有找到合适的商业模式,企业无法“自我造血”,最终导致危机爆发。
现在,共享单车的“群众基础”仍在,根据交通运输部的统计,全国每天共享单车的使用量仍然在1000万人次以上。由此可以看出市场需求的巨大,这也有助于整个共享单车行业走进2.0时代,拼服务、重体验,平稳有序发展。
无人便利店 溃败离场?
杀伤式
凌波微步
这种步法,踏出一步,都与内力息息相关,决非简单迈步行走。无人便利店便是如此,站上风口,但如果没有内力,会造成自绝经脉的危境。
2017年,无人零售撞上了风口,智能货柜、无人货架、无人便利店纷至沓来。
无人的成本并不低,无人便利店要回收落地成本的周期通常在一年以上。2018年,无人便利店很有可能成了那只飞不动的“猪”。
“我们已做好大规模量产的准备,一年5000家的目标是根据自身运营情况的合理规划,现在看来还有点保守。”2017年7月,缤果盒子CEO陈子林对外宣布了一年内开设5000个盒子的宏大目标。然而,临近2018年7月的大限之时,缤果盒子在全国40个城市的门店数量仅为400家左右,高温暂停运营、涉嫌违建遭城管上门检查、门店撤退等风波,无不拉扯着缤果盒子加速布点的脚步。
同样的尴尬情形在其他品牌的无人便利店身上亦有浮现,居然之家推出的第一个无人便利店怡食盒子EATBOX开在了北京世纪金源购物中心,可有媒体报道2018年年初路过时店内空空如也;1月,开业三个多月的猩便利上海天钥桥路店也被证实关店;无人便利店里的“黑马”邻家便利店2018年8月更是由于背后资金方P2P平台善林金融暴雷,银行账户冻结,一夜之间168家店铺全部关门。
借着风口起飞,被资本炒得火热的无人便利店,最终竟然真的落得以“无人”收场。
早在2017年年底,熊猫资本合伙人毛圣博就对集中于无人便利店的“投机迷醉”发出了反对声“这个风口不对,我们坚决不投。”
以收银服务为例,根据识别技术不同,无人便利店分为RFID(俗称电子标签)和基于视觉分析两类,后者门槛更高。以RFID的方式取代人工,一个标签的成本为3~7毛钱,但人工平均完成一件商品的收银成本仅为7分钱,成本优势立见高下。况且,VC(风险投资)更偏好市场规模较大且能在短时间内快速爆发、形成规模的创业项目,便利店讲究规模效应,只有规模很大才能按照某一个特定路线去做。
无人便利店究竟是真需求还是伪命题,但是免排队、自助结账的无人便利店还是直击了传统便利店的痛点。对于投资机构来说,时间是他们的敌人,开辟新城市意味着开辟一条完整的、全新的供应链生态体系,营收远远跟不上,就会出现恶性的负现金流。
“裸奔”的酒店数据,谁来拯救?
杀伤式
玄冥神掌
玄冥是神话中北方的神,给人黑暗、阴冷的感觉,鹤笔翁和鹿杖客的这套掌法也是阴寒之极,留在对身体内的寒毒,非得纯阳至刚的九阳神功才能驱除。而信息频频遭“窃”也是留在酒店业内的“毒瘤”,要靠什么才能驱除?
2018年,酒店行业安全丑闻不断,从华住、洲际、希尔顿,一直到临近年末时,酒店业“领头兵”万豪国际集团在其官网通报的5亿用户信息泄露,预示着整个酒店行业的数据库安全面临全面沦陷。
酒店业涉及数据量大,但信息化程度弱,近几年来,频频成为黑客攻击的重灾区。
2015年2月,据漏洞盒子白帽子提交报告显示,知名连锁酒店桔子、锦江之星、速八、布丁,高端酒店万豪、喜达屋、洲际的房客开房信息遭大量泄露,部分连锁酒店甚至可以实现任意取消订单以及修改用户注册密码;2015年11月,希尔顿与喜达屋集团宣布他们的支付处理系统遭受不明来历黑客攻击;2016年1月,凯越集团的支付卡数据外泄事件波及全球约50个国家的250家酒店;2017年4月,洲际酒店集团超过1000家旗下酒店遭遇支付卡信息泄露……
遗憾的是,2018年,酒店业数据安全危机并未得到遏制。8月28日,华住酒店集团旗下酒店涉及5亿用户信息在“暗网”售卖;12月,万豪国际集团主动通报一起持续了4年之久的同样涉及5亿用户数据泄露事件,这起案件至今仍未得到解决。
大多数国内酒店并没有绷紧信息安全这根弦,国内不少酒店系统维护都交由外包人员完成,而他们往往拥有直接访问数据库的权限,其有意无意的操作都会对数据造成破坏,加上酒店内部安全防御能力偏低,一旦出现攻击,很容易导致全面失控。
一位酒店业内人士对此也十分无奈,在他看来,这和酒店业天生对外接口多且业务复杂有关,“国内的酒店业由于业务需要,有大量通往内网的接口,出于安全考量,也对其中重要接口设置身份认证的关卡,但这套安全体系程序繁琐,对IT体系运作效率造成影响,因此在实际运行中,很难全面铺开,这也给黑客留下了更多攻击机会。”在效益与安全之间,国内外酒店业都在面临拷问。
2018年5月,欧盟正式推行《通用数据保护条例》(简称GDPR),GDPR被称为史上最严格的个人数据保护条例,对包括欧盟内部企业、在欧盟开展业务的跨国企业以及为欧盟公民提供业务服务的海外企业,在数据采集、数据保护以及数据应用上都进行了规范。GDPR规定,涉事公司需在72小时内通报数据泄露事件,否则会面临罚款,最高可罚公司去年全球总营收的4%。万豪之所以在今年披露这起大规模的用户数据泄露事件,与这一规定的出台有关,如果按照万豪去年总营收170多亿美元计算,万豪则将面临高达6.8亿美元的巨额罚款。
2018年是欧盟《通用数据保护条例》正式施行的第一年,强压之下,能否对酒店业为首的互联网数据安全保护危机带来转机?但愿如此!
作者:郝俊慧、吴雨欣、孙妍、潘少颖、李丹琦、李蕴坤、章蔚玮
图片:图虫、网络
2021年世界前沿科技发展态势总结及2022年趋势展望——信息篇
世界信息领域2021年态势总结
数字经济发展迅猛,主要经济体强化顶层设计与市场监管。 在数字经济宏观战略方面,美国与欧盟建立美欧贸易与技术委员会,在数字技术及其供应链的关键政策上达成合作。欧盟以《欧洲数字战略》为基础,发布《2030年数字指南针》,在数字人才培养、数字基础架构构建和数字化升级等方面做出具体部署。日本通过《数字改革关联法》,成立数字厅,促进政府机构的信息化与标准化。在加密货币市场方面,其“野蛮生长”的状态受到抑制。美国采取包括制裁、立法在内的一系列行动,打击将加密货币用于勒索攻击等非法行为。七国集团金融领导人联合发布央行数字货币(CBDC)指南,提出13项公共政策原则,对数字支付、普惠金融及反洗钱等做出具体部署。印度发布《加密资产法案》,拟禁止数字资产交易。新加坡禁止全球最大数字货币交易所币安(Binance)在其境内开展未经许可的支付服务,致使币安关闭其在新的加密货币业务。
网络与数据安全形势愈发严峻,各经济体持续加强规制。 全球黑客攻击向大规模、有组织的趋势发展,如勒索软件LockBit 2.0入侵全球11个国家的50多个组织;BlackMatter黑客组织宣布组建勒索病毒生态联盟,使黑客攻击呈现全链条协作趋势。日益猖獗的网络攻击活动,给各国带来巨大风险挑战,如美国约有4000万人 健康 数据被泄露;以色列约650万选民在线信息被泄露;阿根廷全国人口身份信息被泄露并出售。对此,各经济体不断推出网络安全保护新举措。美国发布《国家安全战略临时指南》,将“网络安全和数字威胁问题”确定为美国和全球安全的重中之重;参议院通过一项国土安全拨款法案,将网络安全与基础设施安全局(CISA)的预算提升30%至26.38亿美元。欧盟理事会宣布成立“欧洲网络安全工业、技术和研究能力中心”,以协调欧盟成员国的网络安全行动、共享威胁情报。俄罗斯修订《个人数据法》,禁止任何企业将数据传输给第三方。英国宣布组建国家网络部队总部,以对抗网络空间潜在对手。中国施行《个人信息保护法》《数据安全法》《 汽车 数据安全管理若干规定(试行)》等法规,强化信息安全法治保障。
元宇宙元年引发热潮,部分国家政府和大型 科技 企业纷纷入局。 美国Facebook公司改名为Meta,宣告以全新面貌迎接元宇宙,率先推出Horizon Worlds元宇宙体验空间;微软重点开辟面向协同办公的元宇宙业务;英伟达发布Omniverse元宇宙平台,为工程与艺术创作者提供协同作业基础设施。韩国首尔市政府发布《元宇宙首尔五年计划》,投资建设数字城市。日本多个加密资产公司成立民间团体性质的元宇宙协会, 探索 虚拟资产与现实的结合。巴巴多斯宣布在元宇宙平台Decentraland设立大使馆,暂定2022年1月启用。
科技 巨头监管成为各国政府要务,平台垄断、违禁内容泛滥等问题受到重点整治。 美国将网络平台监管纳入反恐范畴,认定在线平台在“将暴力思想带入主流 社会 ”方面发挥关键作用。俄罗斯颁布一项联邦法律,要求在俄日活用户超过50万的外国互联网公司必须在俄设立办事处。日本经济产业省将亚马逊、谷歌、苹果3家美资公司以及雅虎日本、乐天2家日本公司指定为《有关提高特定数字平台透明性及公正性的法律》的适用对象。韩国国会通过《电气通信事业法》修正案,禁止苹果和谷歌等应用商店提供商强迫软件开发商使用其支付系统并收取高额佣金。
半导体行业经历“寒冬”,各经济体多措并举应对缺芯挑战。 据美国高盛公司的研究显示,对芯片投入超过产值1%的产业都受到芯片短缺的影响。为此,美日韩等国提出多项激励政策,防范半导体供应链断裂等风险。美国发布《关键产品供应链百日审查报告》,为后续加强半导体领域投资、盟友合作、出口管制等提供政策依据;参议院通过《美国创新与竞争法案》,拟划拨520亿美元补贴美国本土芯片生产;德克萨斯州泰勒市宣布为韩国三星大幅度减免房产税以吸引其建厂。日本发布“半导体数字产业战略”,宣布拨款6000亿日元(约合52亿美元),支持中国台湾台积电、美国美光等企业在日建厂。韩国举行“K-半导体战略报告大会”,公布其半导体战略规划,计划未来10年投入510万亿韩元(约合4287亿美元)建设芯片制造基地。
人工智能技术多面开花,伦理与规范问题持续引发重视。 2021年,人工智能在基础研究、模式识别以及智能信息处理等具体技术领域取得显著进展。美国谷歌公司推出超级语言模型Switch Transformer。该模型拥有1.6万亿个参数,在自然语言处理能力上表现出色。Cerebras宣布研发出全球首个参数总量超人脑突触总数的人工智能集群,极大提高训练神经网络的速度。英伟达推出的GauGAN2人工智能系统,可根据文本描述合成风景图像。德国埃尔朗根-纽伦堡大学实现超高像素3D点云合成成像,有望为虚拟现实等应用拓展边界。同时,人工智能的伦理与规范问题愈发受到政策制定者的重视。美国国防创新委员会发布“负责任人工智能指南”,确保构建公平、负责和透明的人工智能系统。欧盟发布《欧洲适应数字时代:人工智能监管框架》与《2021年人工智能协调计划》政策提案,寻求监管与发展的平衡。俄罗斯签署其首份人工智能道德规范,作为俄罗斯2017-2030年信息 社会 发展战略的一部分。英国发布《国家人工智能战略》,以期“巩固在负责任人工智能方面的领导地位”。
量子技术亮点频出,突破性成果涌现。 美国哈佛大学与麻省理工学院等联合开发出256位量子模拟器,可模拟的量子态数量超太阳系中的原子数量;谷歌成功在“悬铃木”(Sycamore)量子计算机中实现纠错能力的指数级增长;IBM公司推出127位量子计算机Eagle。中国科学技术大学实现500千米量级现场光纤量子通信,刷新世界纪录;开发出“祖冲之二号”与“九章二号”量子计算机,在超导与光量子计算机领域达到世界领先水平。英国萨塞克斯大学通过量子传感器实现对人脑神经元的高精度检测。德国马克斯·普朗克量子光学研究所实现纠缠光子无损检测,成功地两次检测到单个光子在光纤中的运动而不产生破坏。
世界信息领域2022年趋势展望
多国央行和企业推进数字货币测试,法定数字货币实用化进程加速。 韩国央行构建数字货币试验平台,并计划在2022年进入第二阶段试验。俄罗斯央行将于2022年测试“数字卢布”原型,并起草监管规范。日本央行启动数字货币发行试验,将在2022年审查CBDC功能的可用性;三菱日联金融集团、瑞穗金融集团和三井住友金融集团等70余家企业共同成立数字货币联盟,其数字货币DCJPY计划在2022年内流通。印度央行预计于2022财年第一季度启动数字货币试点工作,并检查相关技术是否去中心化、能否绕过中介机构。
半导体行业规模持续扩大,先进制程竞争向精细化方向发展。 市场方面,受消费电子、 汽车 和云计算等多个行业需求膨胀影响,半导体经营活动愈发频繁、产业规模不断扩大。世界半导体统计组织预测,2022年全球半导体市场产值将达到5734亿美元,同比增长8.8%。德勤全球预测,2022年全球创投机构将向半导体初创公司投资超过60亿美元。美国咨询公司IC Insights预测,2022年全球半导体市场规模将同比增长22%。先进技术方面,芯片制程进一步微缩。美国英特尔公司发布的芯片制程工艺节点“20A”,或将在2025年实现全球领先。中国台湾台积电公司已开始3纳米测试晶圆试产工作,预计2022年第四季度进入量产及产能拉升阶段。韩国三星公司成功流片3纳米芯片,并开发出相关设计工具和技术,计划于2022年量产3纳米芯片,2025年量产2纳米芯片。IBM与三星公司合作推出垂直传输场效应晶体管(VTFET),在缩小芯片制程的同时,大幅降低芯片功耗。比利时微电子研究中心联合日本东京电子和荷兰阿斯麦等公司制定路线图,计划在2027年量产1纳米芯片,2029年后量产0.7纳米芯片。
多经济体促进6G技术研发与合作,6G愿景和技术路线愈发明晰。 美国和韩国通过“美韩峰会”决定在6G领域达成研发合作,共同投资35亿美元,以形成专利与产业优势。欧盟在“地平线2020”框架下启动为期两年半的Hexa-X项目,以开发6G生态系统。日本总务省发布“超越5G”综合战略,期望提高6G市场份额;情报通信研究机构将投资200亿日元(约合1.77亿美元),拟在2022年推进官民共同研究;NTT公司计划通过IOWN技术平台与全球100家企业进行合作, 探索 光电融合等6G核心技术。韩国科学和信息通信技术部公布“6G研发实行计划”,拟在未来5年投入2200亿韩元(约合1.87亿美元),推动六大重点领域的十大战略技术研发。
各国加快布局量子技术,相关政策形成重要支撑。 美国国会提出《量子用户扩展法案》《量子网络基础设施法案》等多项量子信息科学法案,以提升美国在量子领域的领导力。法国宣布一项价值18亿欧元的量子技术5年投资计划,欲跻身“世界前三”。德国将斥资约20亿欧元在未来5年内开发量子计算机及相关应用技术,并大力建设慕尼黑“量子谷”。英国政府与IBM公司宣布一项为期5年、价值2.1亿英镑的人工智能和量子计算合作研究计划,以促进生命科学及制造业等多个领域的研究。俄罗斯表示其量子通信线路将在10-15年后投入商业运营,其原型已投入使用。澳大利亚宣布将量子信息技术列为对国家利益至关重要的9个技术领域之一,并划拨1亿澳元(约合7300万美元)的研发预算。
作者简介
唐乾琛 国务院发展研究中心国际技术经济研究所研究四室,三级分析员
研究方向:信息领域战略、技术和产业前沿
联系方式:tangqc@drciite.org
翟丽影 国务院发展研究中心国际技术经济研究所研究四室,研究助理
研究方向:信息领域战略、技术和产业前沿
联系方式:zhaily@drciite.org
半年巨亏13亿的万豪,因泄露客户数据获罚1.6亿
文 | AI 财经 社 陈芳
编 | 孙静
万豪国际酒店集团泄露客户信息的事情有了新进展,近日英国信息专员办公室对万豪进行了处罚,金额为1840万英镑(约1.6亿元),原因是该酒店集团没能保护客户的个人信息数据安全。
作为全球最大的酒店集团,定位于高档豪华酒店的万豪国际酒店集团旗下拥有万豪、喜达屋、喜来登、丽思卡尔顿等30多个酒店品牌,本次被罚的事件起因是喜达屋酒店两年前泄露了3.39亿客人个人信息,包括姓名、电话、出生日期、性别等。
最初被曝光的数据是5亿人次,后经调查确认为3.39亿。据了解,万豪客户个人信息泄露的原因是网络攻击,早在2014年黑客就通过向酒店系统中植入代码、软件,获得远程访问权,从而窃取数据库中的数据,而万豪直到四年后才发现这一问题。
原本英国信息专员办公室给予万豪的处罚是9920万英镑,但考虑到万豪在问题发生后所采取的举措,降低了客户遭受损害的风险,最终将罚款金额降低至1840万英镑。
尽管如此,万豪却并没有吸取教训。2020年3月底,万豪再次发生客户信息泄露的事件,约有520万名酒店客户的个人信息被泄露,涉及姓名、联系方式、地址、出生日期、偏好等。不过与上一次网络攻击不同,这次的源头是“内鬼”。
万豪称,今年2月底该公司发现两个员工账号获取了大量客户信息,这种违规操作自1月中旬开始,持续时间有一个多月。因信息泄露,如今万豪已被诉讼缠身,一些用户和律师决定起诉万豪,索赔金额高达125亿美元。据了解,万豪在美国、加拿大等多地都面临着诉讼。
值得注意的是,发生客户信息泄露事件的并非只有万豪,此前美高梅酒店、希尔顿酒店等巨头也发生过类似事件。
对此,业内人士分析,信息泄露事件在酒店行业频繁发生,一与酒店系统接口多,管理不当就有被入侵的可能有关;二是酒店行业IT人才欠缺,待遇相对偏低,留不住人才,为信息安全埋下了隐患。而黑客之所以喜欢攻击酒店企业,与其客户大多属于高净值人群不无关系,他们的信息转卖很值钱,能让其获得不菲的收益。
据了解,此前华住泄露的5亿条信息就被喊出37万元的高价。业内人士透露,黑市上要买一个高净值人群的电话一万条要几千元,而酒店的客户数据更全面,信息更多,价值相对来说更高,卖价也就更高。
虽然频繁发生客户信息泄露事件说明万豪的管理存在巨大漏洞,最终让“有心人”有了可乘之机。但显然,万豪眼下顾不上这些,如何活下去成为其首要目标。
受全球疫情影响,今年万豪的业绩并不如意,上半年营收61.45亿美元,同比大幅下滑40.44%,净利润更是由盈转亏,亏损2.03亿美元(约合人民币13.6亿元)。而为了应对危机,万豪已经采取给高管降薪50%、裁员、关店等多种举措降低成本。
据了解,万豪国际酒店集团总部有四千多名员工,其中有三分之二的员工在3月被“休假”。万豪对此给了体面说法,不是解雇而是休假,但是到9月,这些“被迫休假”的员工依然没有重返工作岗位。10月23日,万豪国际酒店集团还被传裁员17%,涉及673人。
在资本市场上,最近一个多月以来,万豪市值蒸发51.9亿美元,总市值10月30日为301.22亿美元。
0条大神的评论