标签ad报错:该广告ID(3)不存在。
您当前的位置: 抖音公关 > 公关

我们来看看美国斯坦福大学做过的一项分析电话

作者:admin 时间:2021-11-08阅读数:人阅读

  且黑客对携程想一击致命的话,数据库就会是核心攻击目标。业务节点丢点程序代码不要紧,最多就像人走在大街上衣服被抢光了而已,虽然丢人,但是还是可以很快再搞几件衣服回来穿上就是了,要是数据库被删除,而且不仅仅是逻辑删除,而且是物理删除,同时把所有备份也进行非常彻底的物理删除的话,那基本上心脏中枪,没得救了,不过好在这种情况出现的可能性不大。如果黑客把数据库所在的主、从机器上的数据全部进行逻辑删除,同时运行类似于dd的命令进行数据覆盖,那么主、从机器上的数据是没法救的。

  从网上的新闻来看,上午11:09服务就不可用了,我们做一个最坏情况的猜测:黑客应该是攻击了大部分的数据,同时估计也删除了备份到存储上的数据。所以到现在,携程的服务还没有恢复。

  那么现在的问题关键点来了:携程是用什么方式进行数据库的备份的(如果没有日常备份,那整个携程可就悲剧了)。如果采用内部私有云存储的方式进行备份,那么此事还有的救。虽然黑客有可能把这些数据从云存储的应用端删除,但是服务端这些数据可能还存在。数据是否可以恢复要取决于私有云存储的架构。携程从公开的报道来看,内部私有云用的是openstack,那么很有可能是使用swift的存储,除非黑客也是非常熟悉swift的架构,把swift上的三个备份的机器找到,进行物理删除。否则,数据还是有可能恢复的。如果备份到存储一体机,我相信数据还是有可能找得回来的。简而言之:如果有正常的备份,我相信数据还是可以恢复,如果没有做数据库日志的实时备份的话,最多丢个一备份周期的数据(一般是一天)。

  上面讲的都是针对性的攻击,但是最坏的情况是:黑客掌握了携程大部分机器的root权限,同时进行无差别的毁灭性的攻击的话(业务节点、数据库节点、存储节点),那后果反正我是不敢想了。

  扫二维码分享本篇文章

  元数据杀人?我们已被网络#空间绑架

  本文作者王小瑞,原文发表于2015年4月3日。

  政府情报机构和企业通常会在人们不知情或说无需通过人们同意的情况下,对公民在网络空间中留下的海量数据进行存储和分析。基于这些数据,他们可以知道人们不同意或反对什么,而这些想法和行动对人们的生活有着深远的影响。虽然大家并不情愿,但事实是我们处于大规模监控之下,至少,美国公民的确是这样。

  元数据的真面目

  绝大部分人对美国国家安全局(NSA)的了解,要归功于爱德华·斯诺登。作为NSA的项目承包商,斯诺登收集了NSA有关监控活动的成千上万份文档,并于2013年逃到香港把资料交给经过他慎重选择的记者。

  这些文档曝出的第一个故事就是收集所有美国公民的手机电话拨打记录,注意,只是拨打记录。据此,美国政府就一直以“拨打记录”为辩护说词,说是他们收集的“只是元数据”。也就是说,NSA并没有收集电话的谈话内容,只是收集了接打双方的电话号码,以及拨打电话的日期、时间和时长。

  元数据(metadata),尽管大多数人并不确切地知道它意味着什么,但听上去似乎能给人带来一定的安抚作用。但实际上,收集元数据同样属于赤裸裸的监控。

  比如,国外电影中经常有雇佣私人侦探窃听某人的情节。请注意,这里的用词是“窃听”。私人侦探接收委托后,会在被监视人的家中、办公室和汽车中装上窃听器,偷听电话内容、查看计算机。然后,委托人会收到一份被监听者的详细谈话内容报告。

  如果把委托任务从“窃听”变为“监视”呢?最后委托人收到的报告内容肯定有所变化,但范围却更广了。监视包括,被监视人的行踪去向,干了什么事,与谁谈话并谈了多长时间,与谁通信,阅读什么,购买什么,等等。这些信息就是“元数据”。简而言之,窃听可以得到谈话内容,监视则包含所有其他的背景或相关信息。

  元数据是描述数据属性的集合,是对数据的说明,比如,数据的类型、名称、字段等。

  电话元数据还可以透露更多的信息。比如,根据谈话的时机、长度和频率,能推算出谈话人彼此之间的关系。是密友,商业伙伴,还是其他什么人。电话元数据显示被监视人对谁感兴趣,什么对他是重要的,不管这些信息有多么私密。它是窥探人们个性的窗口,它能够在任何时间点绘制出被监视人的事件报告。

  有些人觉得不以为然,这些所谓的元数据能有什么严重的隐私问题,是不是有点大惊小怪了?

  好,我们来看看美国斯坦福大学做过的一项分析电话元数据的实验,这次实验在几个月的时间里收集了500个志愿者的元数据。

  A. 志愿者A与多个地方的神经病学小组有联系,联系过一家专项药房,一个罕见病症管理服务机构,以及一条药品热线,该热线只用来咨询多发性硬化症的复发。

  B. 志愿者B与一个大型医疗中心的心脏病专家详谈,还与一个医疗实验室有过简短会话,接过药房打来的电话,并接通过一个家用医疗设备的热线,该设备用于监视心率失常。

  C. 志愿者C给一家专门售卖AR半自动步枪的枪支商店打过不少次电话,而且还与AR步枪的生产商客户服务详谈过。

  D. 志愿者D一连三个星期与家居改善店、锁匠、水栽经销商和烟草用品商店联系。

  E. 志愿者E在一个早晨与她的姐姐通了很长时间的

本站所有文章、数据、图片均来自互联网,一切版权均归源网站或源作者所有。

如果侵犯了你的权益请来信告知我们删除。邮箱:

标签: 危机公关
会员头像

admin

不要迷恋哥,哥只是个传说

文章详情页底部广告