數(shù)據(jù)顯示，全球僅去年上半年已曝光的數(shù)據(jù)泄露事件高達(dá)974起，數(shù)據(jù)泄露總數(shù)超過(guò)了5.54億條。2016年幾乎每月都會(huì)發(fā)生一起類似事件。

京東12G數(shù)據(jù)泄露、雅虎10億用戶信息遭黑客入侵、國(guó)家電網(wǎng)旗下APP千萬(wàn)級(jí)用戶資料泄露……近日，頻頻爆出的數(shù)據(jù)泄露事件，讓我們對(duì)數(shù)據(jù)安全又平添了幾分擔(dān)憂。

數(shù)據(jù)泄露已成為常態(tài)，難道這成了一個(gè)無(wú)法解決的問(wèn)題了嗎？

數(shù)據(jù)外泄的原因無(wú)外乎兩方面，一是外部攻擊，二是內(nèi)部竊取。信息安全界常講，安全問(wèn)題是“三分技術(shù)，七分管理”。統(tǒng)計(jì)表明，70%以上的安全事件來(lái)自內(nèi)部攻擊或者是惡意竊取。在成功實(shí)施攻擊和信息竊取方面，內(nèi)部人員尤其是技術(shù)人員要比外部攻擊者更具有得天獨(dú)厚的“優(yōu)勢(shì)”。

對(duì)外部攻擊者來(lái)說(shuō)，其最主要的手段就是尋找并利用信息系統(tǒng)的漏洞。這些漏洞來(lái)自目標(biāo)信息系統(tǒng)在基礎(chǔ)設(shè)施、操作系統(tǒng)、應(yīng)用系統(tǒng)、管理體系上的脆弱點(diǎn)。

既然找到了原因，為什么沒(méi)有解決方法呢？

對(duì)于某些規(guī)模較小的互聯(lián)網(wǎng)公司、政府機(jī)關(guān)、企事業(yè)單位，由于意識(shí)不到位，技術(shù)措施不到位，頻頻出現(xiàn)數(shù)據(jù)泄露事件。

同時(shí)，電商平臺(tái)又是其中的“重災(zāi)區(qū)”。從支付寶、中國(guó)鐵路購(gòu)票網(wǎng)站12306再到京東，這些電商平臺(tái)得到了黑客們的“青睞”。

黑客們盯上電商平臺(tái)，因?yàn)椤斑@塊肉夠肥”。電商平臺(tái)數(shù)據(jù)庫(kù)系統(tǒng)中含有海量的高價(jià)值信息。其中包括電商自身及合約商戶的商品信息、銷售信息、第三方支付平臺(tái)的金融相關(guān)信息、物流系統(tǒng)相關(guān)信息等等。

龐大的地下數(shù)據(jù)產(chǎn)業(yè)鏈對(duì)上述信息存在著強(qiáng)烈需求，必然有人不擇手段、鋌而走險(xiǎn)來(lái)非法攫取電商平臺(tái)內(nèi)的相關(guān)信息。

同時(shí)，電商平臺(tái)面臨的安全威脅程度較高。電商平臺(tái)規(guī)模龐大，開(kāi)放程度較高，用戶堪稱海量，平臺(tái)經(jīng)常在系統(tǒng)可用性和信息安全性兩方面面臨兩難取舍。普通公眾用戶遠(yuǎn)非專業(yè)的安全技術(shù)人員，安全意識(shí)通常不強(qiáng)，留下較多安全隱患。

“內(nèi)外聯(lián)防?！贬槍?duì)安全漏洞，要建立防御縱深、建立信息安全事件的信息通報(bào)機(jī)制以及聯(lián)防聯(lián)治機(jī)制；同時(shí)針對(duì)內(nèi)部人員管控，要加強(qiáng)增強(qiáng)身份認(rèn)證、終端文檔加密等安全措施。

cc

收藏 海報(bào)分享