近天揭露的安森藍(lán)十字保險(xiǎn)公司(Anthem Blue Cross)大規(guī)模的數(shù)據(jù)泄露事件，是對(duì)我們?cè)诋?dāng)今數(shù)字化環(huán)境下薄弱的個(gè)人信息安全的一個(gè)強(qiáng)有力的醒示。與此同時(shí)，我們每個(gè)人都應(yīng)該意識(shí)到，當(dāng)企業(yè)無可避免地需要使用和維護(hù)大型數(shù)據(jù)庫(kù)時(shí)，黑客更容易從中提取數(shù)據(jù)并將之出售在黑市上，這會(huì)引起人們極大的擔(dān)憂。

安森(Anthem)透露，他們?cè)谏现馨l(fā)現(xiàn)，一個(gè)“非常復(fù)雜的外部網(wǎng)絡(luò)攻擊”竊取了大約8千萬人的個(gè)人資料。黑客竊走了該美國(guó)第二大健康保險(xiǎn)公司員工以及現(xiàn)在和以前客戶的名字，生日，醫(yī)療號(hào)，社會(huì)安全號(hào)，地址，電話號(hào)碼，電子郵箱地址和收入信息。

雖然泄露并沒有涉及信用卡資料，但是后果依然嚴(yán)重，因?yàn)榘踩珜＜艺J(rèn)為失去的這些數(shù)據(jù)對(duì)于身份竊賊來說更有價(jià)值。不難想象，數(shù)以千萬計(jì)的數(shù)據(jù)點(diǎn)引起了黑市網(wǎng)站的一系列活動(dòng)，犯罪分子購(gòu)買和出售盜取的記錄，就像小孩子交易棒球卡一樣。

目前，網(wǎng)絡(luò)安全軟件開發(fā)商Easy Solutions的安全專家注意到，眾多黑市網(wǎng)站中的一家Validshop.su交易活動(dòng)增加了，網(wǎng)絡(luò)犯罪分子將竊取的數(shù)據(jù)賣給了真正使用這些數(shù)據(jù)的身份竊賊，通常以此換取無法追蹤的比特幣。

“消費(fèi)者不僅僅應(yīng)該持續(xù)監(jiān)測(cè)自己的信用報(bào)告，而且要時(shí)刻警惕任何其他更隱蔽的身份欺詐，因?yàn)檫@些數(shù)據(jù)記錄一旦流進(jìn)了黑市，最終就會(huì)流到全球犯罪分子的手中，”網(wǎng)絡(luò)安全軟件開發(fā)商Easy Solutions首席技術(shù)官丹尼爾·英格瓦爾德森(DanIEl Ingevaldson)在一篇博客文章中寫道。

圖中，被盜取的數(shù)據(jù)在一家黑市網(wǎng)站被掛牌出售

所幸的是，安森的醫(yī)療記錄并沒有成為這次泄露數(shù)據(jù)中的一部分。根據(jù)一家監(jiān)控黑客地下交易的安全軟件公司PhishLabs所述，醫(yī)療記錄的價(jià)值大概是信用卡號(hào)價(jià)值的10倍之多。

每種類型的數(shù)據(jù)都在黑市中都有其自己的價(jià)格。安全軟件廠商趨勢(shì)科技(TrendMicro)是一家追蹤在地下經(jīng)濟(jì)中被盜數(shù)據(jù)價(jià)值的公司，他們發(fā)現(xiàn)一個(gè)座機(jī)電話號(hào)碼在中國(guó)黑市價(jià)值16美元但在巴西黑市價(jià)值卻高達(dá)1930美元。俄羅斯網(wǎng)絡(luò)犯罪分子會(huì)為每條個(gè)人電子郵件地址支付高達(dá)100美元，而這些信息在中國(guó)或巴西黑市卻分文不值。根據(jù)網(wǎng)絡(luò)安全軟件開發(fā)商Easy Solutions的發(fā)現(xiàn)，社會(huì)安全號(hào)碼和生日的組合價(jià)值范圍在$1.50至3美元，這取決于他們是如何將這些信息組合打包出售(例如與郵政編碼組合或者與年齡組合)。

失竊記錄的黑市市場(chǎng)是很大的，而且它正變得越來越大。在2014年發(fā)表的題為“網(wǎng)絡(luò)犯罪工具和失竊數(shù)據(jù)的市場(chǎng)-黑客的集市“的報(bào)告中，蘭德集團(tuán)揭露出以營(yíng)利為目的的網(wǎng)絡(luò)犯罪的黑幕。

“黑客市場(chǎng)曾一度是離散的，形式多樣的，并且一開始只是在利己主義和名聲的驅(qū)動(dòng)下自發(fā)組成的網(wǎng)絡(luò)，逐漸演變成為一個(gè)以經(jīng)濟(jì)為驅(qū)動(dòng)的，高度組織化和復(fù)雜化的群體游樂場(chǎng)。在某些方面，黑市甚至比非法毒品貿(mào)易更加有利可圖; 因?yàn)榈浇K端用戶的鏈接更直接，同時(shí)全球的分銷都是通過電子來完成的，而完成這些的所需成本幾乎可以忽略不計(jì)。”該公司寫道。

網(wǎng)絡(luò)犯罪分子現(xiàn)在更容易在暗處偷偷犯罪，這些都要感謝“暗網(wǎng)”的崛起(通過匿名工具，如TOR)和先進(jìn)加密技術(shù)的日益普及。網(wǎng)絡(luò)犯罪分子團(tuán)體正在大力的開發(fā)和使用各種黑客工具，同樣的，那些著名企業(yè)也致力于開發(fā)更加復(fù)雜的業(yè)務(wù)解決方案，以處理不斷增長(zhǎng)的數(shù)據(jù)量。

“從失竊記錄和漏洞利用工具包到'訂購(gòu)竊取‘商品，例如知識(shí)產(chǎn)權(quán)和零日(通常為半天)漏洞，這些出售的信息和服務(wù)數(shù)量正在穩(wěn)步增長(zhǎng)，“蘭德集團(tuán)在報(bào)告中說。 “市場(chǎng)所提供的越來越多的服務(wù)模型，簡(jiǎn)單工具和網(wǎng)絡(luò)教程使得它更加容易為技術(shù)新手所用。”

由于安森(Anthem)失去了大量的聯(lián)系人的信息，安全專家警告說，安森的客戶可能會(huì)被網(wǎng)絡(luò)罪犯通過所謂“魚叉式網(wǎng)絡(luò)釣魚”的詐騙方式聯(lián)系，他們?cè)谠噲D提取更多有價(jià)值的信息。有了這么多的丟失的電子郵件地址，網(wǎng)絡(luò)罪犯將很可能偽裝成安森公司，并試圖通過釣魚網(wǎng)站騙取受害人透露更多的數(shù)據(jù)。這就是為什么安森公司已經(jīng)決定，將只通過常用郵件聯(lián)系用戶。

安森的數(shù)據(jù)泄露只是過去的幾年中眾多的大數(shù)據(jù)泄露事件最新的一起：益百利( Experian)丟失200萬條記錄; 摩根大通(JPMorgan Chase)損失7600萬條記錄; 家得寶(HomeDepot)丟失5600萬條; 塔吉(Target)丟失4000萬至7000萬條; 易趣丟失1.45億條記錄被盜; 以及奧多比失去3300萬條。這里并沒有算上索尼電影工作室在12月份那次臭名昭著的黑客攻擊事件。另外，從2005年至2012年間持續(xù)不斷的欺詐，導(dǎo)致了超過1億6千萬條記錄從納斯達(dá)克，JC Penney公司，7-Eleven便利店，HeartLANd服裝公司，及其他公司中被竊取。

有了如此多數(shù)據(jù)泄露的案例，很可能你的數(shù)據(jù)也已經(jīng)被泄露。 “身份盜竊戰(zhàn)斗已經(jīng)失敗了，”蒙蒂 費(fèi)德里(MontyFaidley)，風(fēng)險(xiǎn)解決方案服務(wù)提供商律商聯(lián)訊(LexisNexis)市場(chǎng)規(guī)劃主任去年告訴datanami。 “事實(shí)上，如果你看一下已經(jīng)發(fā)生了的數(shù)據(jù)泄露事件，幾乎每一個(gè)美國(guó)人的ID已經(jīng)被暴露在外面的某個(gè)地方，并且是可供出售的。”

大數(shù)據(jù)的興起已經(jīng)引發(fā)了關(guān)于隱私權(quán)以及應(yīng)該如何處理個(gè)人數(shù)據(jù)的激烈辯論。我們看到在很多案例中，即使隱私法得以實(shí)施，身份信息依然被泄露出去。但是，一旦犯罪分子將魔爪伸向這么多的數(shù)據(jù)，我們所有的成果都可能會(huì)付諸東流。