【科技日報】數(shù)據(jù)泄露的“洞”能否補上
發(fā)布日期:2017-02-08 供稿:科技日報 編輯:楊晶 審核:王征 閱讀次數(shù):
原文標題:數(shù)據(jù)泄露的“洞”能否補上
京東12G數(shù)據(jù)泄露,、雅虎10億用戶信息遭黑客入侵,、國家電網(wǎng)旗下APP千萬級用戶資料泄露……近日,頻頻爆出的數(shù)據(jù)泄露事件,,讓我們對數(shù)據(jù)安全又平添了幾分擔憂,。
數(shù)據(jù)顯示,,全球僅去年上半年已曝光的數(shù)據(jù)泄露事件高達974起,數(shù)據(jù)泄露總數(shù)超過了5.54億條,。2016年幾乎每月都會發(fā)生一起類似事件,。
數(shù)據(jù)泄露已成為常態(tài),難道這成了一個填不住的“洞”,?
“數(shù)據(jù)外泄的原因無外乎兩方面,,一是外部攻擊,二是內(nèi)部竊取,?!?nbsp;北京理工大學(xué)軟件安全研究所副所長閆懷志對科技日報記者說,信息安全界常講,,安全問題是“三分技術(shù),,七分管理”。統(tǒng)計表明,70%以上的安全事件來自內(nèi)部攻擊或者是惡意竊取,。在成功實施攻擊和信息竊取方面,,內(nèi)部人員尤其是技術(shù)人員要比外部攻擊者更具有得天獨厚的“優(yōu)勢”。
“對外部攻擊者來說,,其最主要的手段就是尋找并利用信息系統(tǒng)的漏洞,。”江蘇省信息安全創(chuàng)業(yè)聯(lián)盟秘書長張曉東對科技日報記者表示,,這些漏洞來自目標信息系統(tǒng)在基礎(chǔ)設(shè)施,、操作系統(tǒng)、應(yīng)用系統(tǒng),、管理體系上的脆弱點,。
既然找到了“洞口”,為什么填不上呢,?
張曉東坦言,,某些規(guī)模較小的互聯(lián)網(wǎng)公司、政府機關(guān),、企事業(yè)單位,,由于意識不到位,技術(shù)措施不到位,,頻頻出現(xiàn)數(shù)據(jù)泄露事件,。
同時,電商平臺又是其中的“重災(zāi)區(qū)”,。從支付寶,、中國鐵路購票網(wǎng)站12306再到京東,這些電商平臺得到了黑客們的“青睞”,。
在閆懷志看來,,黑客們盯上電商平臺,因為“這塊肉夠肥”,?!半娚唐脚_數(shù)據(jù)庫系統(tǒng)中含有海量的高價值信息。其中包括電商自身及合約商戶的商品信息,、銷售信息,、第三方支付平臺的金融相關(guān)信息、物流系統(tǒng)相關(guān)信息等等,?!?/p>
“龐大的地下數(shù)據(jù)產(chǎn)業(yè)鏈對上述信息存在著強烈需求,必然有人不擇手段,、鋌而走險來非法攫取電商平臺內(nèi)的相關(guān)信息,?!遍Z懷志說。
同時,,閆懷志認為,,電商平臺面臨的安全威脅程度較高?!半娚唐脚_規(guī)模龐大,,開放程度較高,用戶堪稱海量,,平臺經(jīng)常在系統(tǒng)可用性和信息安全性兩方面面臨兩難取舍,。普通公眾用戶遠非專業(yè)的安全技術(shù)人員,安全意識通常不強,,留下較多安全隱患,。”
“內(nèi)外聯(lián)防,。”這是張曉東給出的建議,?!搬槍Π踩┒矗⒎烙v深,、建立信息安全事件的信息通報機制以及聯(lián)防聯(lián)治機制,;同時針對內(nèi)部人員管控,要加強增強身份認證,、終端文檔加密等安全措施,。”張曉東說,。
分享到:
