即將過去的2016年,我們一直被信息泄露的陰云籠罩��。幾乎每月都有信息泄露的大事件發(fā)生�����,事主企業(yè)不僅核心商業(yè)機(jī)密被泄露,引發(fā)用戶信任危機(jī)�����,導(dǎo)致用戶大量流失�,被曝光后,更是引來輿論口誅筆伐��,導(dǎo)致品牌力嚴(yán)重受損���。
回頭來看這一年在我們身邊發(fā)生了哪些信息泄露大事件��,研究他們失誤在哪里����,前車之覆��,后車之鑒����,佰佰安全網(wǎng)專注信息安全的小伙伴們肯定能從中總結(jié)出一些規(guī)律,對新一年的信息安全工作有所幫助����。
1���、信誠人壽內(nèi)控、信息安全均曝漏洞
1月29日�����,保監(jiān)會發(fā)函通報(bào)信誠人壽存在內(nèi)控缺陷��,要求進(jìn)行整改��。保監(jiān)會指出�����,信誠人壽在客戶信息真實(shí)性管理����、銀郵渠道業(yè)務(wù)管理、團(tuán)險(xiǎn)業(yè)務(wù)管理���、公司治理、財(cái)務(wù)基礎(chǔ)管理等方面存在問題及內(nèi)控缺陷����。除了公司內(nèi)控問題外����,信誠人壽此前還被曝出存在嚴(yán)重信息安全漏洞����。按照監(jiān)測報(bào)告顯示,信誠人壽保險(xiǎn)公司面臨泄漏數(shù)以萬計(jì)的客戶銀行卡號�、密碼、開戶行地址���、身份證等敏感信息的風(fēng)險(xiǎn)�。
在2015年12月����,信誠人壽山東、山西兩家分公司均被當(dāng)?shù)乇1O(jiān)局處罰���。被罰款只是一個方面���,其帶來得用戶信任危機(jī)卻會持續(xù)發(fā)酵,用戶信息被對手獲得后給企業(yè)的業(yè)務(wù)帶來更深遠(yuǎn)���、持續(xù)的惡劣影響��。
2�、新型安全漏洞水牢漏洞威脅我國十余萬家網(wǎng)站
開源的加密工具OpenSSL繼“心臟出血”漏洞事件后,又被爆出新的安全漏洞“水牢漏洞”�,這一漏洞允許“黑客”攻擊網(wǎng)站,并讀取密碼�����、信用卡賬號���、商業(yè)機(jī)密和金融數(shù)據(jù)等加密信息����。全球有三分之二的網(wǎng)站服務(wù)器都是用OpenSSL的軟件加密����,據(jù)悉,這次安全漏洞涉及了全球400萬家網(wǎng)站和服務(wù)器�,其中,我國有十萬余家網(wǎng)站受到影響����。
安全漏洞往往非常隱蔽����,甚至是在黑客攻擊完成之后才能被發(fā)現(xiàn)����,即時修復(fù)只是被動的亡羊補(bǔ)牢��,信息安全需要95013安全號那樣的新型信息防泄露技術(shù)補(bǔ)上這缺失的一環(huán)���。
3�����、20 萬兒童信息被打包出售���,信息精確到家庭門牌號
早前有記者在網(wǎng)上檢索發(fā)現(xiàn),網(wǎng)上公開表示自己手頭有濟(jì)南嬰幼兒的信息�,還在網(wǎng)上留了自己的QQ號。記者以要開游泳館想要購買嬰幼兒信息為由����,加了賣家的QQ。
當(dāng)記者表示想要購買濟(jì)南市槐蔭區(qū)和市中區(qū)1-5歲的嬰幼兒信息時�,對方表示濟(jì)南市全市的1-5歲的嬰幼兒信息手頭上有20多萬條,打包價32000元。如果只要這兩個區(qū)的����,總數(shù)大約有80000條,最低價21000元���。除了姓名和聯(lián)系方式��,這些信息甚至能精確到門牌號��,平均每條信息幾毛錢����,被打包販賣����。
隨著相關(guān)法律法規(guī)的逐步完善,再發(fā)生這樣的事件�����,事主企業(yè)和相關(guān)負(fù)責(zé)人必然要被追究法律責(zé)任�,所以企業(yè)需要加強(qiáng)信息安全建設(shè)。
4��、257萬條公民銀行個人信息被泄露 銀行行長賣賬號
10月14日,湖南一銀行支行行長出售自己的查詢賬號給中間商�,再由中間商將賬號賣給有銀行關(guān)系的“出單渠道”團(tuán)伙,再由另外一家銀行的員工進(jìn)入內(nèi)網(wǎng)系統(tǒng)���,大肆竊取個人信息販賣獲利。最后綿陽市公安局網(wǎng)絡(luò)安全保衛(wèi)支隊(duì)破獲此案��,抓獲了包括銀行管理層在內(nèi)的犯罪團(tuán)伙骨干分子15人���、查獲公民銀行個人信息257萬條�、涉案資金230萬元����,成功打掉了侵犯公民個人隱私的這一黑色產(chǎn)業(yè)鏈。
強(qiáng)大的防御往往是從內(nèi)部被攻陷�����,內(nèi)鬼是信息安全中較為難以防范的環(huán)節(jié)����,利欲熏心的內(nèi)鬼總能利用職權(quán)的便利,讓傳統(tǒng)的殺毒軟件����、防火墻����,甚至內(nèi)部權(quán)限等形同虛設(shè)�����,95013安全號一類能防內(nèi)鬼的新型信息安全技術(shù)����,是企業(yè)解決這一痛點(diǎn)的上佳選擇。
5�、某知名電商12G的數(shù)據(jù)包在網(wǎng)絡(luò)上流傳
2016年12月11日晚間,有媒體報(bào)道稱一個12G的數(shù)據(jù)包在黑市上開始流通��,其中包括用戶名��、密碼�、郵箱、QQ號�����、電話號碼�、身份證等多個維度�,數(shù)據(jù)多達(dá)數(shù)千萬條���。而黑市買賣雙方皆稱�����,這些數(shù)據(jù)來自國內(nèi)某知名電商����。該電商發(fā)表聲明稱:這些數(shù)據(jù)初步判斷源于2013年Struts
2的安全漏洞問題�。
此次泄露事件幸好是源于兩年前��,雖未引起用戶的恐慌�����,但也給用戶埋下了不信任的的危機(jī)�����?�?梢杂鲆?�,在競爭白熱化的電商行業(yè)中,這一事件將會時常被對手用于炒作和攻擊��,想要消除影響��,要做的事情還很多�����,付出的代價����,必然也很大。
信息安全不止關(guān)乎信息安全官個人崗位職責(zé)�、關(guān)乎企業(yè)核心商業(yè)機(jī)密、關(guān)乎用戶的去留��,更關(guān)乎你我個人隱私����、財(cái)產(chǎn)安全。如何預(yù)防個人信息泄露呢���?小編為你支招:
1.選擇可靠的平臺
隨著電商時代的降臨����,營銷與用戶這兩個詞也越來越受到了重視,競爭也是越來越激烈�����,新的平臺也在不斷誕生�����,相信大家肯定遇到過新的平臺搞優(yōu)惠吸引用戶的活動��,很常見的營銷手段���,我們在選擇的時候最好能先了解一番,哪怕只是在網(wǎng)上檢索一下該平臺的資質(zhì)~
2.定期修改密碼
這個如何理解呢���,泄露的信息好比在水庫里抽水���,是一次交換,我們通過及時的修改自己的密碼���,可有效防止個人信息的進(jìn)一步泄露�����,雖然不一定是萬能的�����,但是卻是十分有效的����,畢竟你的信息不可能一直被曝光狀態(tài),如果存在這樣的事情����,這樣的平臺或機(jī)構(gòu)想來也難以生存。最好的情況就是使定期修改密碼成為習(xí)慣~
3.不輕信外來信息���,不主動透露個人信息
最近經(jīng)?���?吹揭恍┨厥獾脑p騙形式���,對方已經(jīng)掌握了你一定的信息量��,用來套取你更多的信息量��,比如陌生來電�、要驗(yàn)證碼等,或者就是通過一些網(wǎng)絡(luò)即時聊天工具��,通過一些手段���,甚至是恐嚇的方式����,直接或間接的獲取你的個人信息�����。
4.使用安全軟件
安全軟件的使用也是十分必要的��,就算是按照網(wǎng)友們調(diào)侃的大流氓治小流氓那般���,但也至少幫助用戶規(guī)避了很多常規(guī)的信息泄露,整體來說是利大于弊的~
5.約束自己的好奇心
很多時候����,手機(jī)收到信息或網(wǎng)絡(luò)聊天工具發(fā)的一些地址或者鏈接的時候,如果不確定來源或者懷疑其安全性的時候����,請不要打開����,以防其入侵個人電腦或盜取你輸入的個人信息內(nèi)容~
6.注意小細(xì)節(jié)
這個就源于很多生活中的小習(xí)慣了���,比如���,在玩轉(zhuǎn)微信和支付寶等手機(jī)軟件的時候,記得退出登錄�,在與陌生人溝通時盡量拒絕透露個人信息的有關(guān)項(xiàng),拒絕手機(jī)中眾多的獲取你地理位置的軟件請求等等��,在細(xì)節(jié)中規(guī)避個人信息的泄露��。
為更好的為公眾說明安全知識的重要性���,本站引用了部分來源于網(wǎng)絡(luò)的圖片插圖�����,無任何商業(yè)性目的��。適用于《信息網(wǎng)絡(luò)傳播權(quán)保護(hù)條例》第六條“為介紹����、評論某一作品或者說明某一問題��,在向公眾提供的作品中適當(dāng)引用已經(jīng)發(fā)表的作品”之規(guī)定。如果權(quán)利人認(rèn)為受到影響��,請與我方聯(lián)系����,我方核實(shí)后立即刪除��。
