【科技日?qǐng)?bào)】數(shù)據(jù)泄露的“洞”能否補(bǔ)上
發(fā)布日期:2017-02-08 供稿:科技日?qǐng)?bào) 編輯:楊晶 審核:王征 閱讀次數(shù):
原文標(biāo)題:數(shù)據(jù)泄露的“洞”能否補(bǔ)上
京東12G數(shù)據(jù)泄露、雅虎10億用戶信息遭黑客入侵、國(guó)家電網(wǎng)旗下APP千萬級(jí)用戶資料泄露……近日,頻頻爆出的數(shù)據(jù)泄露事件,讓我們對(duì)數(shù)據(jù)安全又平添了幾分擔(dān)憂。
數(shù)據(jù)顯示,全球僅去年上半年已曝光的數(shù)據(jù)泄露事件高達(dá)974起,數(shù)據(jù)泄露總數(shù)超過了5.54億條。2016年幾乎每月都會(huì)發(fā)生一起類似事件。
數(shù)據(jù)泄露已成為常態(tài),難道這成了一個(gè)填不住的“洞”?
“數(shù)據(jù)外泄的原因無外乎兩方面,一是外部攻擊,二是內(nèi)部竊取。” 北京理工大學(xué)軟件安全研究所副所長(zhǎng)閆懷志對(duì)科技日?qǐng)?bào)記者說,信息安全界常講,安全問題是“三分技術(shù),七分管理”。統(tǒng)計(jì)表明,70%以上的安全事件來自內(nèi)部攻擊或者是惡意竊取。在成功實(shí)施攻擊和信息竊取方面,內(nèi)部人員尤其是技術(shù)人員要比外部攻擊者更具有得天獨(dú)厚的“優(yōu)勢(shì)”。
“對(duì)外部攻擊者來說,其最主要的手段就是尋找并利用信息系統(tǒng)的漏洞。”江蘇省信息安全創(chuàng)業(yè)聯(lián)盟秘書長(zhǎng)張曉東對(duì)科技日?qǐng)?bào)記者表示,這些漏洞來自目標(biāo)信息系統(tǒng)在基礎(chǔ)設(shè)施、操作系統(tǒng)、應(yīng)用系統(tǒng)、管理體系上的脆弱點(diǎn)。
既然找到了“洞口”,為什么填不上呢?
張曉東坦言,某些規(guī)模較小的互聯(lián)網(wǎng)公司、政府機(jī)關(guān)、企事業(yè)單位,由于意識(shí)不到位,技術(shù)措施不到位,頻頻出現(xiàn)數(shù)據(jù)泄露事件。
同時(shí),電商平臺(tái)又是其中的“重災(zāi)區(qū)”。從支付寶、中國(guó)鐵路購(gòu)票網(wǎng)站12306再到京東,這些電商平臺(tái)得到了黑客們的“青睞”。
在閆懷志看來,黑客們盯上電商平臺(tái),因?yàn)椤斑@塊肉夠肥”。“電商平臺(tái)數(shù)據(jù)庫(kù)系統(tǒng)中含有海量的高價(jià)值信息。其中包括電商自身及合約商戶的商品信息、銷售信息、第三方支付平臺(tái)的金融相關(guān)信息、物流系統(tǒng)相關(guān)信息等等。”
“龐大的地下數(shù)據(jù)產(chǎn)業(yè)鏈對(duì)上述信息存在著強(qiáng)烈需求,必然有人不擇手段、鋌而走險(xiǎn)來非法攫取電商平臺(tái)內(nèi)的相關(guān)信息。”閆懷志說。
同時(shí),閆懷志認(rèn)為,電商平臺(tái)面臨的安全威脅程度較高。“電商平臺(tái)規(guī)模龐大,開放程度較高,用戶堪稱海量,平臺(tái)經(jīng)常在系統(tǒng)可用性和信息安全性兩方面面臨兩難取舍。普通公眾用戶遠(yuǎn)非專業(yè)的安全技術(shù)人員,安全意識(shí)通常不強(qiáng),留下較多安全隱患。”
“內(nèi)外聯(lián)防。”這是張曉東給出的建議。“針對(duì)安全漏洞,要建立防御縱深、建立信息安全事件的信息通報(bào)機(jī)制以及聯(lián)防聯(lián)治機(jī)制;同時(shí)針對(duì)內(nèi)部人員管控,要加強(qiáng)增強(qiáng)身份認(rèn)證、終端文檔加密等安全措施。”張曉東說。
分享到:
