行业观察
京东12G数据泄露、雅虎10亿用户信息遭黑客入侵、国家电网旗下APP千万级用户资料泄露……近日,频频爆出的数据泄露事件,让我们对数据安全又平添了几分担忧。
数据显示,全球仅去年上半年已曝光的数据泄露事件高达974起,数据泄露总数超过了5.54亿条。2016年几乎每月都会发生一起类似事件。
数据泄露已成为常态,难道这成了一个填不住的“洞”?
“数据外泄的原因无外乎两方面,一是外部攻击,二是内部窃取。” 北京理工大学软件安全研究所副所长闫怀志对科技日报记者说,信息安全界常讲,安全问题是“三分技术,七分管理”。统计表明,70%以上的安全事件来自内部攻击或者是恶意窃取。在成功实施攻击和信息窃取方面,内部人员尤其是技术人员要比外部攻击者更具有得天独厚的“优势”。
“对外部攻击者来说,其最主要的手段就是寻找并利用信息系统的漏洞。”江苏省信息安全创业联盟秘书长张晓东对科技日报记者表示,这些漏洞来自目标信息系统在基础设施、操作系统、应用系统、管理体系上的脆弱点。
既然找到了“洞口”,为什么填不上呢?
张晓东坦言,某些规模较小的互联网公司、政府机关、企事业单位,由于意识不到位,技术措施不到位,频频出现数据泄露事件。
同时,电商平台又是其中的“重灾区”。从支付宝、中国铁路购票网站12306再到京东,这些电商平台得到了黑客们的“青睐”。
在闫怀志看来,黑客们盯上电商平台,因为“这块肉够肥”。“电商平台数据库系统中含有海量的高价值信息。其中包括电商自身及合约商户的商品信息、销售信息、第三方支付平台的金融相关信息、物流系统相关信息等等。”
“庞大的地下数据产业链对上述信息存在着强烈需求,必然有人不择手段、铤而走险来非法攫取电商平台内的相关信息。”闫怀志说。
同时,闫怀志认为,电商平台面临的安全威胁程度较高。“电商平台规模庞大,开放程度较高,用户堪称海量,平台经常在系统可用性和信息安全性两方面面临两难取舍。普通公众用户远非专业的安全技术人员,安全意识通常不强,留下较多安全隐患。”
“内外联防。”这是张晓东给出的建议。“针对安全漏洞,要建立防御纵深、建立信息安全事件的信息通报机制以及联防联治机制;同时针对内部人员管控,要加强增强身份认证、终端文档加密等安全措施。”张晓东说。