互联网时代 数据泄露的“洞”能否补上?科技日报 2017-02-08 |
原标题:数据泄露的“洞”能否补上
京东12G数据泄露、雅虎10亿用户信息遭黑客入侵、国家电网旗下APP千万级用户资料泄露……近日,频频爆出的数据泄露事件,让我们对数据安全又平添了几分担忧。
数据显示,全球仅去年上半年已曝光的数据泄露事件高达974起,数据泄露总数超过了5.54亿条。2016年几乎每月都会发生一起类似事件。
数据泄露已成为常态,难道这成了一个填不住的“洞”?
“数据外泄的原因无外乎两方面,一是外部攻击,二是内部窃取。” 北京理工大学软件安全研究所副所长闫怀志对科技日报记者说,信息安全界常讲,安全问题是“三分技术,七分管理”。统计表明,70%以上的安全事件来自内部攻击或者是恶意窃取。在成功实施攻击和信息窃取方面,内部人员尤其是技术人员要比外部攻击者更具有得天独厚的“优势”。
“对外部攻击者来说,其最主要的手段就是寻找并利用信息系统的漏洞。”江苏省信息安全创业联盟秘书长张晓东对科技日报记者表示,这些漏洞来自目标信息系统在基础设施、操作系统、应用系统、管理体系上的脆弱点。
既然找到了“洞口”,为什么填不上呢?
张晓东坦言,某些规模较小的互联网公司、政府机关、企事业单位,由于意识不到位,技术措施不到位,频频出现数据泄露事件。
同时,电商平台又是其中的“重灾区”。从支付宝、中国铁路购票网站12306再到京东,这些电商平台得到了黑客们的“青睐”。
在闫怀志看来,黑客们盯上电商平台,因为“这块肉够肥”。“电商平台数据库系统中含有海量的高价值信息。其中包括电商自身及合约商户的商品信息、销售信息、第三方支付平台的金融相关信息、物流系统相关信息等等。”
“庞大的地下数据产业链对上述信息存在着强烈需求,必然有人不择手段、铤而走险来非法攫取电商平台内的相关信息。”闫怀志说。
同时,闫怀志认为,电商平台面临的安全威胁程度较高。“电商平台规模庞大,开放程度较高,用户堪称海量,平台经常在系统可用性和信息安全性两方面面临两难取舍。普通公众用户远非专业的安全技术人员,安全意识通常不强,留下较多安全隐患。”
“内外联防。”这是张晓东给出的建议。“针对安全漏洞,要建立防御纵深、建立信息安全事件的信息通报机制以及联防联治机制;同时针对内部人员管控,要加强增强身份认证、终端文档加密等安全措施。”张晓东说。(记者许茜)
责任编辑:李阳阳
上一篇:【视频】5G网速一秒下电影不是梦
最新文章
-
为何太阳系所有行星都在同一平面上旋转?
新浪科技 2021-09-29
-
我国学者揭示早期宇宙星际间重元素起源之谜
中国科学报 2021-09-29
-
比“胖五”更能扛!我国新一代载人运载火箭要来了
科技日报 2021-09-29
-
5G演进已开始,6G研究正进行
光明日报 2021-09-28
-
“早期暗能量”或让宇宙年轻10亿岁
科技日报 2021-09-28
-
5G、大数据、人工智能,看看现代交通的创新元素
新华网 2021-09-28