國家電網(wǎng)面向4億用戶推出的掌上電力APP,如今正成為數(shù)據(jù)黑色產(chǎn)業(yè)鏈覬覦的對象����。近日��,有知情人士爆料稱���,“掌上電力、電e寶APP正在出現(xiàn)數(shù)據(jù)泄露����,涉及用戶規(guī)模已經(jīng)超過千萬級,而且部分數(shù)據(jù)可能已經(jīng)流入黑色產(chǎn)業(yè)鏈��,危害持續(xù)擴大��?�!?
知情人士稱�����,大量的數(shù)據(jù)從各地供電公司流入淘寶����,然后從淘寶店鋪倒賣至黑市?!斑@些數(shù)據(jù)加工之后,可以根據(jù)用電數(shù)據(jù)分析你家什么時候有人、什么時候沒人���,后果可想而知����?!眹译娋W(wǎng)相關人士對此回應稱,將嚴查���,并已經(jīng)向淘寶官方提起投訴、舉報�����。
國網(wǎng)公司于12月13日深夜通過官方微博回應稱�,經(jīng)再次查證,在推廣掌上電力���、電e寶APP過程中不存在泄漏大量客戶信息的情況�����。掌上電力�、電e寶APP及相關信息系統(tǒng)無批量導出功能,無渠道可獲取批量客戶信息�����。
網(wǎng)曝京東12G用戶數(shù)據(jù)泄露 京東:已修復
10日晚���,網(wǎng)絡曝出疑似大量京東用戶數(shù)據(jù)外泄�。此次網(wǎng)上曝光稱���,有12G的數(shù)據(jù)包外泄����,包括用戶名���、密碼����、郵箱�、QQ號、電話號碼��、身份證等多個維度數(shù)據(jù)�,數(shù)量多達數(shù)千萬條���。對此,京東表示�����,經(jīng)初步判斷���,該數(shù)據(jù)源于2013年Struts
2(一種開源架構(gòu))的安全漏洞問題�。值得注意的是����,這些年網(wǎng)上密碼泄露事件一波未平一波又起���,有互聯(lián)網(wǎng)安全專家指出��,這其中隱藏著一條地下黑色產(chǎn)業(yè)鏈�,特別到年底了�,用戶一定要提高警惕。
對于數(shù)據(jù)泄漏的事情���,京東方面表示�,經(jīng)其信息安全部門初步判斷,該數(shù)據(jù)源于2013年Struts
2的安全漏洞問題�,當時國內(nèi)幾乎所有互聯(lián)網(wǎng)公司及大量銀行、政府機構(gòu)都受到了影響����,導致大量數(shù)據(jù)泄露。京東稱����,此安全問題發(fā)生后,京東迅速完成了系統(tǒng)修復���,同時針對可能存在信息安全風險的用戶進行了安全升級提示�,當時受此影響的絕大部分用戶也對賬號進行了安全升級�。“但確實仍有極少部分用戶并未及時升級賬號安全���,依然存在一定風險”��。
京東方面建議���,在涉及財產(chǎn)的電商、支付類系統(tǒng)中使用獨特的用戶名和登錄密碼���,開啟手機驗證和支付密碼���,并將登錄密碼和支付密碼設為高強度的復雜密碼���,提高安全等級。同時��,針對出現(xiàn)在地下黑色產(chǎn)業(yè)鏈中的不法行為�����,京東將聯(lián)合警方進行打擊����。
如何保障大數(shù)據(jù)時代的數(shù)據(jù)安全?
大數(shù)據(jù)的突出作用讓我們越來越開始感受到保證數(shù)據(jù)安全的重要性,如何保障大數(shù)據(jù)時代的數(shù)據(jù)安全同樣成為一個熱門話題��。那么���,如何才能保障大數(shù)據(jù)時代的數(shù)據(jù)安全呢?在我看來,主要應當從如下幾個方面著手��。
第一�����,技術壁壘依然是保障大數(shù)據(jù)時代數(shù)據(jù)安全的“堡壘”。從技術的層面上來講����,數(shù)據(jù)信息泄露的一個最大的原因就是因為技術的漏洞,如何堵住數(shù)據(jù)技術的漏洞成為大數(shù)據(jù)時代保障數(shù)據(jù)安全的一個首要條件���。當前��,隨著數(shù)據(jù)入口的多元化����,數(shù)據(jù)類型的復雜化�����,我們在進行數(shù)據(jù)分析的時候����,首先要做的就是從技術層面上首先要保障其安全性。樹立較高的安全技術壁壘�����,以技術的驅(qū)動力來保障數(shù)據(jù)的純粹性是解決大數(shù)據(jù)時代數(shù)據(jù)安全的一個首要手段。
當前���,谷歌�����、Facebook����、阿里巴巴等互聯(lián)網(wǎng)巨頭都在通過自身的技術團隊不斷提升大數(shù)據(jù)的技術壁壘��,通過技術壁壘的提升來減少數(shù)據(jù)泄露的風險�����。技術帶來的天然屏障在給大數(shù)據(jù)帶來安全和純粹性的同樣����,一樣能夠在后續(xù)的數(shù)據(jù)分析與整合過程當中發(fā)揮更大作用。
第二�,安全意識的培養(yǎng)是大數(shù)據(jù)時代保證數(shù)據(jù)安全的“最后屏障”�����。用戶始終都是數(shù)據(jù)的最初的發(fā)出者,正是由于用戶提供了數(shù)據(jù)��,所以才會讓數(shù)據(jù)有了形成和融合的基礎�����。通過不斷為用戶提供數(shù)據(jù)安全相關的培訓或宣傳來提升整個社會的數(shù)據(jù)安全氛圍�����,才能保證數(shù)據(jù)安全真正從源頭上被用戶接受��。
作為保證數(shù)據(jù)安全的“最后屏障”�����,我們要不斷借助社交�、新技術等手段將數(shù)據(jù)安全的意識植入到每一款互聯(lián)網(wǎng)產(chǎn)品之中,通過將用戶的保護意識與產(chǎn)品的設計完美融合來保證數(shù)據(jù)安全的進一步提升�。
第三,法律保護是大數(shù)據(jù)時代保障數(shù)據(jù)安全的殺手锏���。在互聯(lián)網(wǎng)時代�����,我國就制定了數(shù)據(jù)安全相關的法律法規(guī)���,如何保證這些法律能夠發(fā)揮應有的作用不僅能夠保證當下社會中存在的諸多數(shù)據(jù)泄露問題���,而且能夠讓數(shù)據(jù)安全真正落得法律的層面上,讓用戶在自己的隱私數(shù)據(jù)受到侵犯的時候���,能夠拿起法律的武器維權��。
需要注意的是��,隨著人們進入到大數(shù)據(jù)時代����,我們會面臨更多的問題和挑戰(zhàn)����,如何在大數(shù)據(jù)時代遵守以往法律法規(guī)的基礎上有所創(chuàng)新,成為法律能否保證大數(shù)據(jù)時代數(shù)據(jù)安全的重要屏障�����。只有不斷地豐富與發(fā)展大數(shù)據(jù)時代的數(shù)據(jù)安全內(nèi)涵,才能保證我們的法律在大數(shù)據(jù)時代面臨新的問題的時候�����,依然能夠發(fā)揮應有的作用�����。
京東的數(shù)據(jù)泄露問題再次將數(shù)據(jù)安全的話題展現(xiàn)在了聚光燈之下�,數(shù)據(jù)安全的問題再次成為人們關注的焦點�。在大數(shù)據(jù)時代到來的今天,這個問題的出現(xiàn)必然會引起人們的高度重視�。不巧的是,京東這次中招��。湊巧的是����,未來還會有其他的互聯(lián)網(wǎng)公司中招。無論是哪家互聯(lián)網(wǎng)公司�,只有真正守住為用戶安全著想這根弦,才能真正讓數(shù)據(jù)干凈純粹���、“天下無賊”����。
佰佰支招
防止數(shù)據(jù)泄露主要考慮三個重要方面 :
1.從源頭上確保數(shù)據(jù)安全,對核心數(shù)據(jù)加密 通過加密來確保數(shù)據(jù)安全�����,已經(jīng)成為多數(shù)信息安全專家的共識�。不論是防火墻、殺毒軟件����、入侵檢測這“老三樣”信息安全系統(tǒng),還是新興的上網(wǎng)行為管理����、防水墻等系統(tǒng),都已經(jīng)在實踐中證明是無法防止泄密的�����。不論企業(yè)網(wǎng)絡的各種端口管控如何嚴密�,由于數(shù)據(jù)本身并沒有做安全處理,都給留下了極大的泄密隱患����。再高明的上網(wǎng)行為控制��,都無法阻止內(nèi)部人員直接把硬盤卸下來����,掛到另外的電腦上去拷貝數(shù)據(jù)��。 采用加密手段���,對數(shù)據(jù)進行加密保護,已經(jīng)成為業(yè)界主要的做法�����。
2.從數(shù)據(jù)產(chǎn)生�、存儲、使用��、修改��、流轉(zhuǎn)和銷毀的全生命周期防止泄密 雖然我們確定要對數(shù)據(jù)進行加密�,但是如何對數(shù)據(jù)進行加密卻是一個巨大的問題。而且����,由于要不斷地被使用和修改����,必須采用不影響工作效率的加密技術��,確保信息安全與工作效率之間的均衡����。 由于企業(yè)數(shù)據(jù)環(huán)境復雜,數(shù)據(jù)不僅僅保存在數(shù)據(jù)庫����,還流轉(zhuǎn)和存儲在網(wǎng)絡平臺、應用系統(tǒng)��、移動存儲設備和終端等等物理環(huán)境��。企業(yè)信息系統(tǒng)在運行過程中數(shù)據(jù)一般都會在服務器�、終端�����、網(wǎng)絡、業(yè)務系統(tǒng)等物理環(huán)境上產(chǎn)生���、存儲��、使用、修改����、流轉(zhuǎn)和銷毀。而不同的物理環(huán)境中����,數(shù)據(jù)的狀態(tài)也是不同的。因此��,采用加密手段�,要分別針對不同的信息環(huán)境來進行��。
3.對特別容易發(fā)生泄密的情形,要采用加強型防泄密措施 首先要提到的是服務器和數(shù)據(jù)庫���。服務器和數(shù)據(jù)庫往往存儲企業(yè)最核心的信息�,是必須加強保護的重點�。
小編總結(jié)
大數(shù)據(jù)時代,隱私數(shù)據(jù)安全如何保障,是用戶最為關心的問題之一���。因此企業(yè)在加強企業(yè)信息安全管理�����,提高安全意識的同時�����,必須進一步加強企業(yè)網(wǎng)絡信息安全基礎建設��。用技術手段來確保信息安全是必不可少的��。
責任編輯:孟洋洋
您認為如何確保大中型企業(yè)的數(shù)據(jù)安全?
- 關鍵詞
- 國家電網(wǎng)
- 數(shù)據(jù)
- 泄露
- APP
為更好的為公眾說明安全知識的重要性,本站引用了部分來源于網(wǎng)絡的圖片插圖��,無任何商業(yè)性目的。適用于《信息網(wǎng)絡傳播權保護條例》第六條“為介紹����、評論某一作品或者說明某一問題����,在向公眾提供的作品中適當引用已經(jīng)發(fā)表的作品”之規(guī)定。如果權利人認為受到影響,請與我方聯(lián)系,我方核實后立即刪除。
相關閱讀
