大数据可能涉及哪些技术安全问题？

谢邀，我回答不了大数据。但是我能谈一下数据积累在渗透测试中的重要作用。

1、用户名&口令&撞库&诈骗&钓鱼

这几点主要放在一起，因为都与数据库泄露相关。当手上的数据库积累到一定程度的时候，大部分人的曾用密码或现用密码都能查的到，包括身份证信息。所以很多时候盗号之类的攻击是根本就不需要 什么特殊的技巧，直接找数据库贩子买数据即可了。这也是为什么现在支付宝和QQ微信这类的厂商会弄风控的原因，登录个号需要密码，短信验证码的多重验证，需要验证你是不是在常用地址登录大数据安全技术，是不是在常用电脑登录等。

这还只是针对普通用户的，要是像管理员账号密码，ssh，ftp，mysql等这类服务密码被分析出来了，那可是一招致命的。

2、抓鸡&应急响应

当0day爆发的时候，手上有积累了域名/IP/服务数据的就可以疯狂的来一发了，当初心脏出血的时候有人跑爆了好多硬盘，最近无论是st2还是魔法图片从乌云首页就能看出，都是平时有积累一些资源的人可能就能赶在企业应急响应之前玩一把。像zoomeye和nosec还有国外的shodan这种的本质就是收集和分析了大量的数据。

3、规则分析

根据已有的一些漏洞库，分析规则，就很有可能发现一些新的漏洞。比起当初像一个无头苍蝇去找漏洞的时代还是要简单些。包括扫描器规则，积累的越多就能发现越多的漏洞。

暂时就想到这些。

（编辑：92站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!