公司簡介 組織架構 管理層 企業文化 合作夥伴
OTA-SIM移動通信+互聯網跨界賦能服務 國際留學生服務 新漫遊+新旅遊+新城市 全球酒店渠道業務 移動通信漫遊 個人私密通訊管家 電話銷售代理 流量代理業務 移動手機終端業務
公告通函 業績公告 補發以報失股票的公告
最新動態 媒體報道

新聞中心

NEWS CENTER

直通天下軟件電話

Android 版本:v1.3.76

更新時間:2016-07-05

下载地址

號卡通軟件

Android 版本:v1.3.76

更新時間:2016-07-05

下载地址

中港通手機管家

Android 版本:v1.3.76

更新時間:2016-07-05

下载地址

中港通手機管家

IOS 版本:v1.3.76

更新時間:2016-07-05

下载地址

資訊洩露事件大盤點 安全防護這一大難題

文章來源: 比特論壇  發表時間: 2014-03-27  瀏覽量   1737  

   這兩天來,攜程安全漏洞事件可謂是鬧得滿城風雨:漏洞報告平臺烏雲網發佈了兩天漏洞資訊表明攜程安全支付日誌可遍曆下載,導致大量用戶銀行卡資訊洩露,其中包括持卡人姓名身份證、銀行卡號、卡CVV碼、6位卡Bin。截至目前為止,已有93名潛在風險用戶被通知換卡。

 
其實關注資訊安全這一領域的人們近年來肯定也對資訊洩露這個詞相當熟悉,因為這兩年來,中國互聯網爆發了太多的安全洩密事件,並且涉及範圍也越來越廣。
 
密碼外泄門:600餘萬用戶受到波及
 
2011年12月,CSDN的安全系統遭到駭客攻擊,600萬用戶的登錄名、密碼及郵箱遭到洩漏。隨後,CSDN"密碼外泄門"持續發酵,天涯、世紀佳緣等網站相繼被曝用戶數據遭洩密。天涯網於12月25日發佈致歉信,稱天涯4000萬用戶隱私遭到駭客洩露。此次失竊的只是密碼集,用戶只要及時修改密碼即可避免隱私失竊,因此不用恐慌。但用戶修改密碼只是“治標”,網站改變數據存放策略才是“治本”。
 
2011年12月,CSDN、多玩、世紀佳緣、走秀等多家網站的用戶數據庫被曝光在網路上,由於部分密碼以明文方式顯示,導致大量線民受到隱私洩露的威脅。最早牽涉這一事件的CSDN已經報案,但圍
 
繞“是誰竊取曝光這些資料庫”這一問題,網路上有諸多傳言。
 
網友曝出CSDN的用戶數據庫被黑,600餘萬用戶資料被洩露,CSDN官方隨後證實了此事,稱此資料庫系2009年CSDN作為備份所用,目前尚未查明洩露原因。CSDN隨後向用戶發表了公開道歉信,並稱已向公安機關報案,現有的2000萬註冊用戶的帳號密碼資料庫已經全部採取了密文保護和備份。
 
目前可查的關於這一事件的最早披露者是來自於烏雲安全問題回饋平臺,12月29日下午消息,繼CSDN、天涯社區用戶數據洩露後,互聯網行業一片人心惶惶,而在用戶數據最為重要的電商領域,也不斷傳出存在漏洞、用戶洩露的消息,漏洞報告平臺烏雲昨日發佈漏洞報告稱,支付寶用戶大量洩露,被用於網路行銷,洩露總量達1500萬~2500萬之多,洩露時間不明,裏面只有支付用戶的帳號,沒有密碼。已經被捲入的企業有京東商城、支付寶和當當網,其中京東及支付寶否認資訊洩露,而當當則表示已經向當地公安報案。
 
如家、七天開房資訊洩密:曝光用戶資訊多達2000萬條
 
2013年10月,如家、七天等連鎖酒店被網曝有多達2000萬條客戶開房資訊遭洩露。
 
2013年10月18日,實名認證的新浪微博帳戶@股社區發佈了一個名為“查開房”的網址。只需輸入姓名或身份證號,即可查詢到包括身份證號、生日、地址、手機號、郵箱、公司、登記日期等真實資訊。
 
事發一周前,國內安全漏洞監測平臺烏雲發佈報告,稱多家酒店開房記錄被無線上網認證管理系統供應商——浙江慧達驛站網路有限公司存儲,並因系統有漏洞而存在洩露隱患。慧達驛站公司確認曾存在漏洞並已修復,並稱未造成開房記錄等住客個人資訊洩露。
 
棱鏡門事件:美國政府窺探著全世界的一切據美國中情局前職員愛德華·斯諾登爆料:“棱鏡”竊聽計畫開始於2007年的小布希時期,美國情報機構一直在九家美國互聯網公司中進行數據挖掘工作,從音視頻、圖片、郵件、文檔以及連接資訊中分析個人的聯繫方式與行動。監控的類型有10類:資訊電郵,即時消息,視頻,照片,存儲數據,語音聊天,檔傳輸,視頻會議,登錄時間,社交網路資料的細節。
 
其中包括兩個秘密監視專案:一、監視、監聽民眾電話的通話記錄;二、監視民眾的網路活動。在斯諾登的爆料裏,穀歌、雅虎、微軟、蘋果、Facebook、美國線上、PalTalk、Skype、YouTube等九大公司遭到參與間諜行為的指控,這些公司涉嫌向美國國家安全局開放其伺服器,使政府能輕而易舉地監控全球上百萬線民的郵件、即時通話及存取的數據。
 
隨後,這些企業極力否認這一罪名。但到了6月14日,Facebook、微軟兩公司首次承認,美國政府確曾向它們索要用戶數據,並公佈了部分資料數據內容,以期儘早擺脫“棱鏡門”泥淖。
 
“棱鏡洩密門事件”這個關乎所有網名隱私的事件,一時在世界範圍內“炸開”,引起了世界範圍的廣泛關注。作為“影片”的主角,美國中央情報局前雇員愛德華?斯諾登不但讓美國政府坐立不安,他所透露出的很多資訊同樣讓我國網路資訊產業擔憂!——據斯諾登稱,借助棱鏡專案,美國國家安全局一直通過路由器等設備監控中國網路和電腦,而其背後,正是借助通信設備控制了互聯網八成流量的思科公司。
 
網站公然叫賣用戶帳號:密碼 500元買百萬條密碼神秘的“社工庫”網站:個人帳號密碼可隨時查詢買賣用戶帳號和密碼,一直以來都在地下秘密流通,不過,社工庫網站卻公開在互聯網上做起了生意。為證明自己是國內掌握用戶帳號密碼最多最
 
全的網站,招攬生意,這個網站專門提供一種測試自己的帳號和密碼是否被盜的服務。
 
在網站的查詢欄裏輸入自己的郵箱地址,然後按“查詢”,就可以測試密碼是否被盜。本報記者也使用了的郵箱帳號進行查詢,赫然發現不僅自己的郵箱密碼被盜,連很久之前使用過的論壇帳號也未能倖免。
 
有網友表示,自己在輸入“126”郵箱帳號進行查詢之後,然後用網站回饋的檢索碼進行檢索,發現郵箱帳號已經在頁面上顯現出來——說明已經被盜了!通過多次測試,證明了這家網站的廣告所言非虛。
 
有網路安全工作人員擔心,因為這個網站是開放的,誰都可以進行查詢,所以個人資訊,很容易通過這個網站洩露。
 
社工庫網站的主要業務,就是銷售自己掌握的他人的帳號和密碼資訊,而且公開兜售,只要給錢就賣。記者通過QQ與社工庫的負責人取得了聯繫,對方開價500元就可以買到100萬條密碼,包月是100
 
元,包年則是1000元,包月和包年都能享受的服務是單次查詢帳號和密碼。當記者對帳號和密碼的真實性提出質疑時,對方卻回答,愛信不信,很多人都在買。
 
有網路界人士稱,以往這種交易都是隱蔽進行,直接公開叫賣的這還是第一起。
 
防止資訊洩露 還需加密技術從數據本源抓起造成資訊洩露,不外乎兩個原因。其一,用戶的資訊安全意識還不夠高,保護個人資訊的措施還做的不夠到位,反而為不法分子提供了可趁之機。其二,便是不法分子以個人利益為上,動用各種不法手段,非法破壞他人網路、入侵他人網路,盜取資訊,為達目的不擇手段。
 
但其實說穿了,以上兩個原因究其根本都是疏忽了對數據的全面防護,只要對數據的防範做得足夠到位,就算是再厲害的駭客攻擊,也不用擔心數據會被洩露。而目前市場上,能從根本數據入手進行安全防護的就是數據加密技術。
 
數據加密直接作用於數據本身,即使數據遭到不法分子的竊取,加密防護依然起著保護作用,在破解演算法實現愈加困難的現在,可以說數據加密能夠保證被加密的數據永遠不被公開,做到真正的天知地知我知他人不知。在數據加密的基礎上,山麗網安以國際先進的多模加密為核心打造的山麗防水牆數據防洩漏系統還採用了基於系統內核的透明加密技術,從而進一步確保了加密防護的便利性和完整性,市民要防範個人資訊安全,身處資訊時代的各大企業就需要加倍的防範各路攻擊,因為企業擁有大量核心數據,其中許多還牽涉到市民資訊以及相關企業數據,一旦被駭客攻擊,還會波及到其他企業用戶。現代人都深知蝴蝶效應的力量,也正是因為這樣,安全防護才成了這一個時代的大難題。
 
為避免再一次發生資訊洩露事件登上輿論的風口浪尖,採用最有效的數據安全防護手段才是正解。從目前來看,靈活且本源的加密軟體可以為廣大企業用戶和市民排憂解難,成為資訊安全管理手段的首選!