(原標題:全球最大信息泄露背后:企業與黑客的尖端博弈)
12月14日,美國知名互聯網公司雅虎發布聲明,稱公司曾于2013年遭遇黑客襲擊,超過10億用戶的信息已泄露。
在大數據時代下,用戶的個人信息幾乎被互聯網公司所掌握,然而稍有不慎,就導致大量的個人隱私被泄露。近日,多家媒體先后報道用戶信息泄露背后的產業鏈,只要提供所查詢的姓名和身份證號后,不用千元便可買到包括開房記錄、乘機、網吧記錄等信息在內的個人信息。
事實上,信息泄露事件頻發主要源于企業或政府部門數據庫存在安全漏洞,導致黑客或內部員工有機可乘,其中黑客是主要因素。根據360互聯網安全中心發布的《2015年中國網站安全報告》顯示,在2015年國內外十大網站安全事件中,有7宗涉及黑客攻擊。
美團點評信息安全中心安全負責人陳偉告訴時代周報記者,美團對所有數據進行分級保護,數據級別越高,相應的保護措施越嚴格,并通過數據加密措施保障數據一旦泄露之后也不能被正常使用。
而京東安全團隊成員向時代周報記者表示,由于越來越多的交易在互聯網上發生,這吸引了很多黑客的關注,黑客與安全體系的博弈會一直繼續下去。“針對撞庫攻擊,京東有著完善的風控策略,通過大數據甄別風險行為和賬戶,登錄接口使用安全的驗證碼,并且會對登錄日志進行實時分析,第一時間避免撞庫攻擊帶來危害。”
企業信息安全日益重視
事實證明,互聯網企業對信息安全的投入不計成本,但效果仍然值得商榷。12月14日,美國知名互聯網公司雅虎發布聲明,稱公司曾于2013年遭遇黑客襲擊,超過10億用戶的信息已泄露。
這是全球有史以來最大規模的信息泄露事件。此前雅虎曾發表聲明稱,公司在2014年曾遭遇黑客攻擊,導致至少5億用戶的信息被盜竊,包括用戶姓名、電子郵箱、電話號碼、出生日期和部分登錄密碼外流。而國內也在最近發現多起信息泄露事件。
而從信息泄露事件的成因來看,黑客依然是主角。根據360互聯網安全中心發布的《2015年中國網站安全報告》顯示,在2015年國內外十大網站安全事件中,有7宗涉及黑客攻擊。
日前盈世科技聯合奇虎360發布的《2016中國企業郵箱安全性研究報告》顯示,黑客偏好于盜取企業郵箱,以便對該企業的更多郵箱用戶實施欺詐,以盜取該企業更多用戶的郵箱。于安全意識較強的用戶來說,比對郵箱后綴是最重要的防騙手段之一,但如果攻擊者是使用企業內部郵箱欺詐內部員工,可信度和成功率都會大幅提高。
據京東安全團隊介紹,針對撞庫攻擊,京東有著完善的風控策略,通過大數據甄別風險行為和賬戶,登錄接口使用安全的驗證碼,并且會對登錄日志進行實時分析,第一時間避免撞庫攻擊帶來危害。
“對于漏洞問題,京東安全部門嚴格管理和執行安全開發流程,并在業務上線前對業務進行安全測試,包括黑盒滲透測試以及白盒代碼審計,并且通過對外的漏洞接報平臺,第一時間獲取漏洞信息和威脅情報信息,并迅速完成修復,保護京東業務不受漏洞影響。”京東安全團隊成員向時代周報記者表示。
據時代周報記者了解,美團點評早在2013年就建立了獨立的安全團隊來負責公司的安全業務,目前負責安全方向的員工在100人左右,隨著業務擴大團隊也在發展中。
“目前團隊根據工作職責分為幾個組,分別為安全攻防、安全運維、安全運營、安全開發和業務安全,各組間在對抗入侵、風險控制、自身安全性評估方面互相配合砥礪前行。”美團點評業務安全中心高級技術經理刁士涵告訴時代周報記者。
刁士涵表示,風控是一個系統工程,要想達到好的風控結果,除了風控系統本身的建設外,還有很多其他方面需要建設,比如業務系統的設計、促銷系統的設計、違規追責處理、業務運營人員的培訓、核查運營等。只有各個方面都補齊,才能得到一個良好的最終結果。
“美團點評的風控體系,除了在規則平臺、驗證平臺、基礎數據建設等核心風控模塊不斷完善外,還參與了對上下游的業務系統改進、人員培訓、規則制定和事后的核查運營違規處理等,并對這些功能建立了相應的支撐系統。”刁士涵向時代周報記者表示。
抓住“內鬼”
從目前已發的用戶泄密事件來看,內部員工泄密也是主要原因之一。
今年9月,澎湃新聞報道稱,某國有大行員工將以20-50元每條的價格,將800余條包含姓名、身份證號碼、銀行卡內金額、手機號在內的儲戶信息賣給他的上線、同在銀行工作的張某。而張某則以50元一條的價格從多家銀行員工處購買儲戶信息,再以每條120-180元不等的價格轉賣,1400多條儲戶信息被他出售。
經過層層販賣后,企業信息泄露已形成一條完整的產業鏈。內部員工作為信息的掌握者,如何防止被濫用是阻止信息泄露的關鍵。京東方面相關負責人向時代周報記者表示,京東一貫高度重視用戶信息安全和資料保護,有最嚴格的公司政策和規定,絕不允許任何人以任何方式泄露用戶信息,這是公司的“紅線”,一旦發現按最高限處理。
”京東具有嚴格的權限管理制度,建立了強大的系統審計、預警功能,一旦出現違規操作,系統能立刻捕獲信息,達到有效的監控及迅速止損。其次是公司會定期向員工進行培訓,不斷宣導相關法律和規定,持續強化員工的法律法規意識。”上述負責人向時代周報記者表示,京東在員工入職時就會有相應的信息安全教育課程,在入職第一天就會讓員工了解信息安全對京東的重要性、相關管理規則,規范員工嚴謹的信息安全習慣。
美團點評信息安全中心安全負責人陳偉向時代周報記者表示,美團對所有數據進行分級保護,數據級別越高,相應的保護措施越嚴格,并通過數據加密措施保障數據一旦泄露之后也不能被正常使用。“在內網安全審計方面,我們從流量、終端、操作日志等多方面都做了動態感知,由統一的安全態勢管理平臺分析,對異常行為進行報警、阻斷等防護,并對內部事件追蹤、回溯方面持續發揮著作用。”
猜你喜歡
微軟Bing市場份額不增反降, 
美聯儲激進加息對A股和港股 
“賦能金融,共筑安全”知虎 
今熱點:春播糧食近尾聲 主 
“AI四小龍”上市之路各不相 
安然納米發光體|馬占榮:我 
深圳坪山新能源車產業園一期 
