即將過去的2016年���,我們一直被信息泄露的陰云籠罩�����。幾乎每月都有信息泄露的大事件發(fā)生�����,事主企業(yè)不僅核心商業(yè)機密被泄露���,引發(fā)用戶信任危機,導(dǎo)致用戶大量流失��,被曝光后��,更是引來輿論口誅筆伐�����,導(dǎo)致品牌力嚴重受損�����。文檔加密|手機探測門|數(shù)據(jù)安檢門|電子產(chǎn)品探測|電子產(chǎn)品安檢|手機探測門廠家|手機探測門價格|監(jiān)獄AB門|信號管控|微光成像
即將過去的2016年,我們一直被信息泄露的陰云籠罩��。幾乎每月都有信息泄露的大事件發(fā)生�����,事主企業(yè)不僅核心商業(yè)機密被泄露��,引發(fā)用戶信任危機�����,導(dǎo)致用戶大量流失�����,被曝光后��,更是引來輿論口誅筆伐���,導(dǎo)致品牌力嚴重受損��。
安全君認識的幾個負責信息安全的小伙伴�����,經(jīng)常抱怨說信息安全工作越來越不好做�����,自己和領(lǐng)導(dǎo)每天過得提心吊膽�����。周末�����、度假也不敢稍微放松�����,生怕哪天就在網(wǎng)上看到自己最不愿看見的名字�����。
回頭來看這一年在我們身邊發(fā)生了哪些信息泄露大事件�����,研究他們失誤在哪里���,前車之覆��,后車之鑒��,負責信息安全的小伙伴們肯定能從中總結(jié)出一些規(guī)律���,對新一年的信息安全工作有所幫助。
1�����、信誠人壽內(nèi)控���、信息安全均曝漏洞
1月29日�����,保監(jiān)會發(fā)函通報信誠人壽存在內(nèi)控缺陷�����,要求進行整改���。保監(jiān)會指出�����,信誠人壽在客戶信息真實性管理�����、銀郵渠道業(yè)務(wù)管理、團險業(yè)務(wù)管理�����、公司治理�����、財務(wù)基礎(chǔ)管理等方面存在問題及內(nèi)控缺陷���。除了公司內(nèi)控問題外�����,信誠人壽此前還被曝出存在嚴重信息安全漏洞��。按照監(jiān)測報告顯示���,信誠人壽保險公司面臨泄漏數(shù)以萬計的客戶銀行卡號���、密碼、開戶行地址�����、身份證等敏感信息的風險��。
在2015年12月�����,信誠人壽山東���、山西兩家分公司均被當?shù)乇1O(jiān)局處罰��。被罰款只是一個方面�����,其帶來得用戶信任危機卻會持續(xù)發(fā)酵���,用戶信息被對手獲得后給企業(yè)的業(yè)務(wù)帶來更深遠�����、持續(xù)的惡劣影響��。
2�����、新型安全漏洞水牢漏洞威脅我國十余萬家網(wǎng)站
開源的加密工具OpenSSL繼“心臟出血”漏洞事件后���,又被爆出新的安全漏洞“水牢漏洞”��,這一漏洞允許“黑客”攻擊網(wǎng)站���,并讀取密碼�����、信用卡賬號�����、商業(yè)機密和金融數(shù)據(jù)等加密信息��。全球有三分之二的網(wǎng)站服務(wù)器都是用OpenSSL的軟件加密��,據(jù)悉��,這次安全漏洞涉及了全球400萬家網(wǎng)站和服務(wù)器���,其中���,我國有十萬余家網(wǎng)站受到影響。
安全漏洞往往非常隱蔽�����,甚至是在黑客攻擊完成之后才能被發(fā)現(xiàn)�����,即時修復(fù)只是被動的亡羊補牢�����,信息安全需要95013安全號那樣的新型信息防泄露技術(shù)補上這缺失的一環(huán)。
3���、20 萬兒童信息被打包出售��,信息精確到家庭門牌號
早前有記者在網(wǎng)上檢索發(fā)現(xiàn)�����,網(wǎng)上公開表示自己手頭有濟南嬰幼兒的信息�����,還在網(wǎng)上留了自己的QQ號��。記者以要開游泳館想要購買嬰幼兒信息為由��,加了賣家的QQ.
當記者表示想要購買濟南市槐蔭區(qū)和市中區(qū)1-5歲的嬰幼兒信息時��,對方表示濟南市全市的1-5歲的嬰幼兒信息手頭上有20多萬條,打包價32000元���。如果只要這兩個區(qū)的���,總數(shù)大約有80000條��,最低價21000元�����。除了姓名和聯(lián)系方式��,這些信息甚至能精確到門牌號���,平均每條信息幾毛錢,被打包販賣��。
隨著相關(guān)法律法規(guī)的逐步完善���,再發(fā)生這樣的事件���,事主企業(yè)和相關(guān)負責人必然要被追究法律責任,所以企業(yè)需要加強信息安全建設(shè)���。
4�����、257萬條公民銀行個人信息被泄露 銀行行長賣賬號
10月14日��,湖南一銀行支行行長出售自己的查詢賬號給中間商���,再由中間商將賬號賣給有銀行關(guān)系的“出單渠道”團伙��,再由另外一家銀行的員工進入內(nèi)網(wǎng)系統(tǒng)��,大肆竊取個人信息販賣獲利���。最后綿陽市公安局網(wǎng)絡(luò)安全保衛(wèi)支隊破獲此案,抓獲了包括銀行管理層在內(nèi)的犯罪團伙骨干分子15人��、查獲公民銀行個人信息257萬條���、涉案資金230萬元���,成功打掉了侵犯公民個人隱私的這一黑色產(chǎn)業(yè)鏈。
強大的防御往往是從內(nèi)部被攻陷���,內(nèi)鬼是信息安全中較為難以防范的環(huán)節(jié)��,利欲熏心的內(nèi)鬼總能利用職權(quán)的便利,讓傳統(tǒng)的殺毒軟件�����、防火墻,甚至內(nèi)部權(quán)限等形同虛設(shè)��,95013安全號一類能防內(nèi)鬼的新型信息安全技術(shù)��,是企業(yè)解決這一痛點的上佳選擇��。
5��、某知名電商12G的數(shù)據(jù)包在網(wǎng)絡(luò)上流傳
2016年12月11日晚間��,有媒體報道稱一個12G的數(shù)據(jù)包在黑市上開始流通���,其中包括用戶名�����、密碼���、郵箱、QQ號��、電話號碼�����、身份證等多個維度,數(shù)據(jù)多達數(shù)千萬條�����。而黑市買賣雙方皆稱�����,這些數(shù)據(jù)來自國內(nèi)某知名電商��。該電商發(fā)表聲明稱:這些數(shù)據(jù)初步判斷源于2013年Struts 2的安全漏洞問題��。
此次泄露事件幸好是源于兩年前�����,雖未引起用戶的恐慌��,但也給用戶埋下了不信任的的危機���?�?梢杂鲆?��,在競爭白熱化的電商行業(yè)中,這一事件將會時常被對手用于炒作和攻擊�����,想要消除影響���,要做的事情還很多�����,付出的代價���,必然也很大。
信息安全不止關(guān)乎信息安全官個人崗位職責��、關(guān)乎企業(yè)核心商業(yè)機密��、關(guān)乎用戶的去留��,更關(guān)乎你我個人隱私�����、財產(chǎn)安全。預(yù)防信息泄露�����、打擊信息犯罪黑產(chǎn)���,這條路任重而道遠���。我們不止要提升安全意識,更需要與時俱進��,使用95013安全號一類先進信息防泄露產(chǎn)品�����,事前可預(yù)防��,事后能補救��,從而能與信息犯罪分子斗智斗勇并最終戰(zhàn)而勝之�����。
文檔加密|手機探測門|數(shù)據(jù)安檢門|電子產(chǎn)品探測|電子產(chǎn)品安檢|手機探測門廠家|手機探測門價格|監(jiān)獄AB門|信號管控|微光成像
