第一、资料探勘
资料探勘攻击的意图通常是窃取用户的私人信息和存储在各种服务中的认证信息,通常来讲电子商务网站、论坛、网络游戏容易受到类似攻击。这些被窃取的数据通常被用作广告意图或者银行诈骗。资料探勘很难被发觉,因为这种攻击速度通常很快,唯一的迹象就是大规模的数据流出—这是黑客在下载数据库。通常来讲保护私人数据的最基础技巧就是加密。如果密码、信用卡和电话号码加密存储,那么黑客就需要知道源码才能破解,因此可以降低黑客攻击的成功率。
另外,通过使用第三方认证服务也可以为用户数据提供更高级别的保护。但是没有一家公司能够完全避免黑客攻击。一个例子就是adobe公司3800万用户数据被盗的案例。或许这些源码回流落到不法分子手中。
