览潮 览潮 > 互联网 > 正文

黑客和内鬼操盘全球信息泄露

时间:2016-12-21 15:43来源:览潮网 作者:郑梅云


  览潮网讯 (通信信息报记者 郑梅云)毫不夸张地说,“在网上,没有人知道你是一只狗”的时代一去不复返,稍有不慎,你就可能成为网络上的“透明人”。

  近期,美国知名互联网公司乃至政府部门的“黑客攻击门”使得信息安全再度升温。雅虎12月14日被迫承认公司曾于2013年遭遇黑客袭击,超过10亿用户的信息被泄露,这也是自今年9月雅虎披露2014年下半年至少5亿用户信息遭窃取以来,又一起大规模信息失窃事件。职业社交网站领英日前表示,鉴于旗下在线教育网站Lynda.com数据外泄,公司对5.5万个涉事账号密码进行了重置。而美国加利福尼亚州洛杉矶县政府邮箱日前被黑,和政府部门存在邮件往来的约76万人信息恐遭泄露。

  眼下,网络安全事件实已蔓延全球:孟加拉中央银行因黑客攻击被窃8100万美元巨额资金;中国接连出现多起通讯信息诈骗案件、明星医疗信息频遭泄露;美国互联网遭遇严重DDoS攻击导致网络大面积瘫痪……就多起信息泄露事件的成因来看,黑客显然已成为主角。360首席反诈骗专家裴智勇提到,90%到95%以上的信息泄露都是由于黑客窃取,主要有入侵网站、木马病毒、钓鱼网站三种方式。
  无疑,黑客与安全体系的博弈将继续下去。互联网企业和相关政府事业部门应筑牢防线,通过大数据甄别风险行为和账户,登录接口要使用安全的验证码,同时,对所有数据进行分级保护。
  “内鬼”是泄密的另一主凶。一些单位内部员工利用职务便利,私自将单位保有的个人信息偷偷拷贝出来,经过层层非法贩卖后,企业信息泄露已形成一条完整的产业链。譬如,近日,“记者花700元买到同事行踪”的报道引起公众关注,公安部已经查明此案是由相关单位内部人员与社会人员相互勾结所为。
  在内网安全审计方面,相关企事业单位要建立健全严格的权限管理制度,从流量、终端、操作日志等多方面进行动态感知,通过强大的系统审计、预警功能,达到有效的监控及迅速止损。

返回览潮网首页>>
(责任编辑:黄晓艳)
顶一下
(0)
0%
踩一下
(0)
0%

对于来源标注为其他媒体的稿件均系转载,本网对文中观点保持中立,仅为传播更多信息及学习、交流之目的。转载的稿件(包括文字、图片、视频等)版权归原作者和媒体机构所有,如有侵权,请联系我们删除。

------分隔线----------------------------
精华推荐
一周热门
热门图片