那些陷入数据泄露门的公司，最后怎么样了？

无论哪个行业大部分企业、机构在运营过程中都涉及到一些敏感数据比如PII个人身份信息。这些信息如果未得到有效保护将影响数以亿计的平民百姓的利益并且可能对企业造成不可估量的资金损失。下文通过研究过去三年中美国发生的上市公司、私企的数据泄露事件揭示了数据泄露的一些关键数字、损失程度和趋势。

有关数据泄露的关键数字

先来看一组醒目的数字

那些年我们追过的数据泄露门

万豪喜达屋数据泄露门

2018年11月30日万豪发现旗下喜达屋酒店的客房预订数据库被黑客入侵在2014年至2018年9月10日之间预定的顾客中大约3.87亿名客人的姓名、出生日期、性别、地址和护照号码等被泄露。万豪方面还补充可能泄露的还包括加密的xyk信息且不能排除加密密匙同时被盗的可能性。万豪因数据违规被罚款9.12亿美元且面临多项法律诉讼赔偿额高达125亿美元。

Facebook遭黑客攻击

2018年9月28日Facebook发布消息称本周发现的黑客攻击显示攻击者利用代码漏洞盗取了用户账号密钥可能入侵和盗用5000万用户账户。黑客所利用的漏洞与「访客视图」功能相关。该功能的作用是让用户能够以其他用户的视角来查看自己的页面明确自己在设置了相关的隐私设置后他人能否看到。事件导致Facebook市值损失430亿美元将面临高达16亿美元的罚款。

在线教科书租赁公司Chegg信息泄露

2018年9月19日在线教科书租赁公司Chegg表示4月下旬未经授权的一方获得了访问托管用户数据的公司数据库的权限包括姓名电子邮件送货地址和密码包括EasyBib在内的品牌系列的用户数据也可能受到影响。Chegg股价在披露黑客行为后一天内暴跌12%。

大数据公司Exactis数据泄露

2018年6月大数据公司Exactis被发现其可公开访问的数据库暴露了3.4亿个商业和消费者账户几乎包含每个美国公民的信息包括家庭地址、电子邮箱、年龄、儿童数量、宗教关系甚至家庭宠物等。Exactis此次的信息泄露并不是由黑客撞库或者其它恶意攻击引起而是由于服务器没有防火墙阻隔直接暴露在公共的数据库查找范围内。

信用评估巨头Equifax数据泄露

2017年9月Equifax发现5月至7月期间遭到黑客攻击导致1.43亿用户的个人信息遭到泄露将近一半美国人的隐私信息暴露在风险中包括姓名、社安号美国身份z号、地址、驾照号、社保账号等还包括20.9万人的xyk号码18.2万人的个人税收信用文件是当时有史以来规模最大、破坏性最强的数据泄露事件之一。Equifax股价在事件公布一天内暴跌近14%两周内下跌了31%且面临4.39亿美元的法律、补救、保险和调查成本。Equifax的CEO、CSO首席安全官、CIO 首席信息官在事发后立即宣布退休。

连锁餐厅Sonic Drive-In被攻击

2017年9月Sonic Drive-In发现其xyk处理器发生异常活动很可能是安装在一个或多个销售终端上的恶意软件造成的攻击目标都是客户的xyk信息。在美国3600个连锁分店中325个分店受到持续6个月的恶意软件攻击500万张xyk流入市场出售。Sonic Drive-In因此支付了430万美元的法律赔偿金。

Uber被黑客盗取用户信息

2016年底黑客通过窃取Uber公司的AWS实例凭证获得了数千万Uber用户和司机的个人数据。5700万人的个人身份信息被窃取包括电话号码电子邮箱、姓名等此外60.7万名司机的驾照号被盗。最终Uber支付了1.48亿美元的法律诉讼和解费。

Yahoo!两起数据泄露事件

2016年Yahoo! 公布了2起数据泄露事件——一起是在9月这一事件危害5亿以上的账户持有人另一起是在12月这一事件影响了超过10亿的账户持有人。泄露的信息于2014年至2016年12月期间收集黑客窃取的信息包括用户名、电子邮箱、电话、生日、密码以及安全问答等。Yahoo! 在事后补救和法律费用上花费超过9500万美元因未及时向投资者披露黑客行为被额外罚款3500万美元。由于违规行为Verizon收购Yahoo!比原报价少了3.5亿美元。

职场社交软件LinkedIn被黑

2016年一名俄罗斯黑客Peace在暗网出售LinkedIn的用户资料总资料多达1.67亿笔当中达1.17亿笔包含了账号密码售价为5个比特币当时约合2200美元。黑客Peace表示这些资料源自2012年的一次攻击当时Peace就黑掉了LinkedIn并曾在网上出售LinkedIn超过600万条的账户信息。

陷入数据泄露门的公司哪家最惨

数据泄露门的启示

安数网络从上面的数据发现了一些特征

*本文作者：安数君，转载自FreeBuf.COM

都是骗人的，我被骗了，不要听他们甜言蜜语，我在御解黑客联盟被骗了，千万不要相信他们！

以下使部分谈话内容：

16:48:27

你们玩的就是这个手段吧。不合法，都知道，但是能不能用你们应该知道。不要玩文字游戏。

御解-Hack 16:49:05

再吵马上拉黑，只会吵，无理的要求，说什么都听不进

16:49:42

我无理？我什么都听你的，我的钱全没了。

御解-Hack 16:50:03

我给您寄过去，我开发 那个都不止这点钱

16:51:01

邮费还是我出的，一个卡成本才多少，不要骗我了，你说个解决办法吧

御解-Hack 16:52:12

一卡500元

设置300

就800了

你以为你自己开厂

16:53:45

你和我说这个我不知道，什么都是你说的。你们用这个手段你们良心过得去么？

御解-Hack 16:54:53

再吵，马上拉黑

16:55:05

我上过一次当了，这次我相信你，可是又让我失望了，我的卡不能用，你说怎么办？

你要把我拉黑，更证明一个问题

16:57:40

你说怎么办，要不退给我一半

御解-Hack 16:58:34

您也知道黑客所有业务不合法。你保证金办理好，我们资料给您后20分钟转账给您，在这期间我们团队清除所有痕迹,以免给我们团队造成威胁。

安全提示：对方当前不在常用地登录，如果有涉及财产的 *** 作，请一定先核实好友身份。发送验证问题或点击举报

16:59:02

怎么给我

御解-Hack 17:00:13

你提供正在 个人财务账号

17:01:14

yhk？

御解-Hack 17:01:48

是

17:05:14

什么时候打？

御解-Hack 17:05:41

办好 钱到 20分钟退还

17:05:47

办什么

御解-Hack 17:06:14

我刚才已经跟美国生产商联系好了，他说这产品在我们国家属于灰色地带，所以网络受到了限制。我们的系统平台上给你开通你机子的网络功能。你马上去把这个网络功能开通费交纳一下。美国生产商要求至少开通三项功能的网络，每项网络开通费为1000元；（三项3000元）

17:07:10

开什么玩笑，你还让我再拿钱！再拿钱我还上当。你拿我当什么！

17:08:32

我不要求多了，你退我一半，算我倒霉

17:10:42

说话，不说话算什么

然后把我拉黑

如何看待国产数据库SequoiaDB开源

总的来说，我认为有几点吧

1）相比mongo还是有中文的齐全文档，作为中国的码农。。英文文档看得还是头疼啊。

2）应该说开源社区这边的支持还是比较快速的，在群里提问基本当天都会有人回答，然后在刚开始配置和对接程序的时候原厂的同学还在区里手把手教了我们的工程师。。还是很给力的

3）总体上说使用和迁移转换时候不会不上手，不过现在据说多了SQL的支持，还没有尝试过，听起来很厉害的样子，不过他们原生的 *** 作语句也还是很好理解的

如何看待yandex开源clickhouse这个列式文档数据库

Yandex在2016年6月15日开源了一个数据分析的数据库，名字叫做ClickHouse，这对保守俄罗斯人来说是个特大事。更让人惊讶的是，这个列式存储数据库的跑分要超过很多流行的商业MPP数据库软件，例如Vertica。如果你没有听过Vertica，那你一定听过 Michael Stonebraker，2014年图灵奖的获得者，PostgreSQL和Ingres发明者（Sybase和SQL Server都是继承 Ingres而来的）, Paradigm4和SciDB的创办者。Michael Stonebraker于2005年创办Vertica公司，后来该公司被HP收购，HP Vertica成为MPP列式存储商业数据库的高性能代表，Facebook就购买了Vertica数据用于用户行为分析。

简单的说，ClickHouse作为分析型数据库，有三大特点：一是跑分快， 二是功能多 ，三是文艺范

1. 跑分快： ClickHouse跑分是Vertica的5倍快：

ClickHouse性能超过了市面上大部分的列式存储数据库，相比传统的数据ClickHouse要快100-1000X，ClickHouse还是有非常大的优势：

100Million 数据集:

ClickHouse比Vertica约快5倍，比Hive快279倍，比My SQL快801倍

1Billion 数据集:

ClickHouse比Vertica约快5倍，MySQL和Hive已经无法完成任务了

2. 功能多：ClickHouse支持数据统计分析各种场景

- 支持类SQL查询，

- 支持繁多库函数（例如IP转化，URL分析等，预估计算/HyperLoglog等）

- 支持数组(Array)和嵌套数据结构(Nested Data Structure)

- 支持数据库异地复制部署

3.文艺范：目前ClickHouse的限制很多，生来就是为小资服务的

- 目前只支持Ubuntu系统

- 不提供设计和架构文档，设计很神秘的样子，只有开源的C++源码

- 不理睬Hadoop生态，走自己的路

如何看待阿里巴巴宣布开放开源AliSQL数据库

其实有点类似，谷歌开放安卓系统给大家免费用，

某些技术别人要模仿不难，而且专利有效期也不长，

谷歌可能觉得还不如一下子公开了，大家一起弄，能迅速占领市场

如何看待黑客入侵数据库

内网。内鬼和外面的黑客一起合作搞的。内鬼的话就比较容易了。

如何看待美国研发的数据库TokuDB?

测试过 TokuMX, 性能确实不错，但稳定性堪忧，mongodb 3.0 后引入了 wiredtiger engine，与 tokumx 差距缩小了

研究过 TokuMX 和 TokuDB 用的索引数据结构，很巧妙的设计，虽然树的深度加倍了，但插入时间确实大幅度降低了。

最后没有采用。

如何看待免费开源CRM

免费开源CRM基本上很难满足企业的实际业务需求，可以考虑一款支持用户个性化定制的CRM，百会的CRM就不错，它可以根据用户需求，在最短时间内定制出来并让用户看到效果。满意之后再付费，没有后顾之忧。定制工具简单，定制速度快。用户完全可以自己 *** 作去满足未来业务的变化。另外它基于SAAS模式的在线租用形势，可以为企业节省购买硬件、安装调试、后期升级的费用成本。定期的售后回访还可以解决不少使用中的问题。

如何看待Facebook已开源React Native

React Native项目成员Tom Ohino发表的React Native: Bringing modern web techniques to mobile（墙外地址）详细描述了React Native的设计理念。Ohino认为尽管Native开发成本更高，但现阶段Native仍然是必须的，因为Web的用户体验仍无法超越Native：

1. Native的原生控件有更好的体验；

2. Native有更好的手势识别；

3. Native有更合适的线程模型，尽管Web Worker可以解决一部分问题，但如图像解码、文本渲染仍无法多线程渲染，这影响了Web的流畅性。

Ohino没提到的还有Native能实现更丰富细腻的动画效果，归根结底是现阶段Native具有更好的人机交互体验。笔者认为这些例子是有说服力的，也是React Native出现的直接原因。

图3 - Ohino在F8分享了React Native（Keynote）

Learn once, write anywhere

“Learn once, write anywhere”同样出自Ohino的文章。因为不同Native平台上的用户体验是不同的，React Native不强求一份原生代码支持多个平台，所以不提“Write once, run anywhere”（Java），提出了“Learn once, write anywhere”。

图4 - “Learn once, write anywhere”

这张图是笔者根据理解画的一张示意图，自下而上依次是：

1. React：不同平台上编写基于React的代码，“Learn once, write anywhere”。

2. Virtual DOM：相对Browser环境下的DOM（文档对象模型）而言，Virtual DOM是DOM在内存中的一种轻量级表达方式（原话是ligheight representation of the document），可以通过不同的渲染引擎生成不同平台下的UI，JS和Native之间通过Bridge通信（React Native通信机制详解 « bang’s blog）。

3. Web/iOS/Android：已实现了Web和iOS平台，Android平台预计将于2015年10月实现（Blog | React）。

前文多处提到的React是Facebook 2013年开源的Web开发框架，笔者在翻阅其发布稿时，发现这么一段：

图5 - 摘自React发布稿（2013）

1. 加亮文字显示2013年已经在开发React Native的原型，现在也算是厚积薄发了。

2. 最近另一个比较火的项目是Flipboard/react-canvas · GitHub（详见 @rank），渲染层使用了Web Canvas来提升交互流畅性，这和上图第一个尝试类似。

React本身也是个庞大的话题不再展开，详见facebook/react Wiki · GitHub。

笔者认为“Write once, run anywhere”对提升效率仍然是必要的，并且和“Learn once, write anywhere”也没有冲突，我们内部正在改造已有的组件库和HybridAPI，让其适配（补齐）React Native的组件，从而写一份代码可以运行在iOS和Web上，待成熟后开源出来。

持续更新...

二、规划

下图展示了业务和技术为React Native所做的改造：

图6 - 业务和技术改造图6 - 业务和技术改造

自下而上：

1. React Node：React支持服务端渲染，通常用于首屏服务端渲染；典型场景是多页列表，首屏服务端渲染翻页客户端渲染，避免首次请求页面时发起2次请求。

2. React Native基础环境：

2.1. Framework集成：尽管React Native放出了Integration with Existing App文档，集成到现有复杂App中仍然会遇到很多细节问题，比如集成到天猫iPad客户端就花了组里iOS同学2天的时间。

2.2. Neorking改造：主要是重新建立session，而session通常存放于 header cookie中，React Native提供的网络IO fetch和XMLHttpRequest不支持改写cookie。所以要不在保证安全的条件下实现fetch的扩展，要么由native负责网络IO（已有session机制）再通过HybridAPI由JS调用，暂时选择了后者。

2.3. 缓存/打包方案：只要有资源从服务器端加载就避免不了这个话题，React Native也是如此，缓存用于解决资源二次访问时的加载性能，打包解决的是资源首次访问时的加载性能。

3. MUI是一套组件库，目前会采用向React Native组件补齐的思路进行改造。

4. HybridAPI是阿里一组Hybrid API，此前也在多个公开场合（如传感器 @杭JS）分享过不再累述，React Native建立了自己的通信机制，看起来更高效（未验证），改造成本不大。

5. 最快的一个业务将于4月中上线，通过最初几个业务改造推动整体系统的改造，如果效果如预期则会启动更大规模的业务改造。

更多详细规划和进展，以及性能、稳定性、扩展性的数据随后放出。

三、风险

1. 尽管Facebook有3款App（Groups、Ads Manager、F8）使用了React Native，随着React Native大规模应用，Appstore的政策是否有变不得而知，我们只能往前走一步。

* 更新：

2015.7.28 AppStore审核政策调整：允许运行于JavascriptCore的动态加载代码，下图是此前的审核政策，对比加亮部分的改变。

qt支持国产数据库吗

应用程序很多情况下需要 *** 作数据库。QT支持多种数据库，但是很多情况需要安装DLL驱动。这就有点麻烦，想当初想用MYSQL的结果就是因为驱动很难装，然后就使用了SQLITE。如果对数据库的要求不是很高的话，Sqlite应该可以满足需求了。

如何看待数据库技术向大数据技术发展的必然

随着数据的积累，一些记载对象的业务状态的数据越来越多，所以就慢慢的形成各行业的大数据，当然有些大数据库，是有可用之处，有些大数据就是个垃圾。

请采纳！

---