數(shù)據(jù)顯示，全球僅去年上半年已曝光的數(shù)據(jù)泄露事件高達(dá)974起，數(shù)據(jù)泄露總數(shù)超過了5.54億條。2016年幾乎每月都會發(fā)生一起類似事件。

京東12G數(shù)據(jù)泄露、雅虎10億用戶信息遭黑客入侵、國家電網(wǎng)旗下APP千萬級用戶資料泄露……近日，頻頻爆出的數(shù)據(jù)泄露事件，讓我們對數(shù)據(jù)安全又平添了幾分擔(dān)憂。

數(shù)據(jù)泄露已成為常態(tài)，難道這成了一個無法解決的問題了嗎？

數(shù)據(jù)外泄的原因無外乎兩方面，一是外部攻擊，二是內(nèi)部竊取。信息安全界常講，安全問題是“三分技術(shù)，七分管理”。統(tǒng)計(jì)表明，70%以上的安全事件來自內(nèi)部攻擊或者是惡意竊取。在成功實(shí)施攻擊和信息竊取方面，內(nèi)部人員尤其是技術(shù)人員要比外部攻擊者更具有得天獨(dú)厚的“優(yōu)勢”。

對外部攻擊者來說，其最主要的手段就是尋找并利用信息系統(tǒng)的漏洞。這些漏洞來自目標(biāo)信息系統(tǒng)在基礎(chǔ)設(shè)施、操作系統(tǒng)、應(yīng)用系統(tǒng)、管理體系上的脆弱點(diǎn)。

既然找到了原因，為什么沒有解決方法呢？

對于某些規(guī)模較小的互聯(lián)網(wǎng)公司、政府機(jī)關(guān)、企事業(yè)單位，由于意識不到位，技術(shù)措施不到位，頻頻出現(xiàn)數(shù)據(jù)泄露事件。

同時，電商平臺又是其中的“重災(zāi)區(qū)”。從支付寶、中國鐵路購票網(wǎng)站12306再到京東，這些電商平臺得到了黑客們的“青睞”。

黑客們盯上電商平臺，因?yàn)椤斑@塊肉夠肥”。電商平臺數(shù)據(jù)庫系統(tǒng)中含有海量的高價值信息。其中包括電商自身及合約商戶的商品信息、銷售信息、第三方支付平臺的金融相關(guān)信息、物流系統(tǒng)相關(guān)信息等等。

龐大的地下數(shù)據(jù)產(chǎn)業(yè)鏈對上述信息存在著強(qiáng)烈需求，必然有人不擇手段、鋌而走險來非法攫取電商平臺內(nèi)的相關(guān)信息。

同時，電商平臺面臨的安全威脅程度較高。電商平臺規(guī)模龐大，開放程度較高，用戶堪稱海量，平臺經(jīng)常在系統(tǒng)可用性和信息安全性兩方面面臨兩難取舍。普通公眾用戶遠(yuǎn)非專業(yè)的安全技術(shù)人員，安全意識通常不強(qiáng)，留下較多安全隱患。

“內(nèi)外聯(lián)防?！贬槍Π踩┒?，要建立防御縱深、建立信息安全事件的信息通報(bào)機(jī)制以及聯(lián)防聯(lián)治機(jī)制；同時針對內(nèi)部人員管控，要加強(qiáng)增強(qiáng)身份認(rèn)證、終端文檔加密等安全措施。

cc

收藏 海報(bào)分享