<tt id="m0uk4"></tt>
  • 
    
    1. 信息安全“黑洞門”觸目驚心
      機構檢測顯示37%網站存漏洞 23.6億條用戶信息存泄露風險
      2015-03-04    作者:記者 楊燁 李唐寧/北京報道    來源:經濟參考報
      分享到:
      【字號
      資料圖片
        手機淘寶,發紅包,訂機票……當我們享受著網絡給予的便利時,卻渾然不知自己的隱私信息正在被非法分子利用。《經濟參考報》記者日前采訪獲悉,目前信息安全“黑洞門”已經到觸目驚心的地步,網站攻擊與漏洞利用正在向批量化、規模化方向發展,用戶隱私和權益遭到侵害,特別是一些重要數據甚至流向他國,不僅是個人和企業,信息安全威脅已經上升至國家安全層面。
        記者日前從補天漏洞響應平臺上收錄的數據顯示,目前該平臺已知漏洞就可導致23.6億條隱私信息泄漏,包括個人隱私信息、賬號密碼、銀行卡信息、商業機密信息等。導致大量數據泄露的最主要來源是:互聯網網站、游戲以及錄入了大量身份信息的政府系統。根據公開信息,2011年至今,已有11.27億用戶隱私信息被泄漏。
        “這個數據意味著,我們幾乎每一個上網的人,自己的信息都可能已經在不知不覺中被竊取甚至利用。”一位網絡安全方面權威人士對《經濟參考報》記者坦言,這僅僅是冰山一角,更令人擔憂的是,實際情況比這一統計數據還要嚴重。目前越來越多的信息安全泄露都是沖著“錢”去的,下一步金融、網上支付等將成為重災區,從目前暴露的信號來看,以芯片、電腦、設備等為載體,甚至一些涉及國家安全的能源、資源、航空等領域都將可能爆發信息安全問題。
        據了解,自2011年國內最大的IT技術社區CSDN曝出泄密事件以后,網站被拖庫和撞庫事件不斷發生。2014年,撞庫攻擊達到前所未有的高峰期。從補天漏洞響應平臺等渠道披露的信息來看,2014年,包括無秘(原秘密)、大眾點評網、搜狐、安智網、汽車之家、搜狗、印象筆記等多家國內知名網站都遭到了撞庫攻擊,導致大量用戶的個人信息泄漏。
        從12306信息泄露、攜程信息泄露,到近期江蘇省公安廳曝出海康威視監控設備安全隱患事件……種種跡象表明,對于正在大力發展信息經濟與互聯網經濟的中國,網絡信息安全保護問題已經迫在眉睫。
        “在數據泄露的背后更多暴露的是網站的安全。”補天漏洞響應平臺負責人趙武對《經濟參考報》記者說,網站安全直接關系到大量的隱私信息、商業機密、財產安全等數據,目前用戶數據的收集、存儲、管理與使用等均缺乏規范,更缺乏監管,主要依靠企業自律。但是對門戶網站電商等而言,一方面網絡信息安全保護意識缺乏,另一方面也缺少網絡信息安全的技能,即使出現了信息泄露問題,往往采取“捂蓋子”的方法,只要不曝光就行。
        一組數據更加值得警惕。據測算,目前超過37%的國內網站存在漏洞,利用網站漏洞的攻擊以近5倍速增長,網站信息泄漏的風險越來越大。2014年前11個月,360網站安全檢測平臺共掃描各類網站164.2萬個,較2013年的91.2萬個增加了80.0%。其中,存在安全漏洞的網站為61.7萬個,占掃描網站總數的37.6%。其中,存在高危安全漏洞的網站共有27.9萬個,占掃描網站總數的17.0%。2014年全年,360網站衛士共攔截各類網站漏洞攻擊7.0億次,較2013年1.21億次,增長了約4.8倍。
        趙武告訴記者,如果真正重視保護用戶的信息安全并進行相當的技術投入等,80%以上的信息安全事故是可以避免或及時彌補的。但實際上,很多企業明明知道有拖庫,信息被泄露,但只要沒有被曝光,仍然是睜一只眼閉一只眼。因此,信息安全立法中,國家除了要加大對網絡安全方面的人才培養,更要明確網站安全的責任和相應的處罰機制,只有這樣才能真正約束企業行為,使其能夠保護用戶隱私乃至產業安全和國家安全。
        公安部第三研究所所長嚴明在接受《經濟參考報》記者采訪時表示,我國建立了對信息和信息載體按照重要登記分級保護的信息安全等級保護制度,但因為缺少法律依據,這個機制并未及時啟動并發揮作用。而關于追責措施,有關規定也有,但是并沒有量化,存在管理的灰色地帶,可以說,這個機制是否有效對于國家安全關系很大,因此需要加快信息安全立法。
        互聯網實驗室董事長方興東對《經濟參考報》記者表示,目前我國網站在用戶的信息存放方式和制度方面并不完善,網站之間并沒有建立安全共享聯系。
        360公司董事長兼CEO周鴻祎則建議,重塑信息安全要遵循三個基本原則,即以保護用戶隱私和數據安全為前提,明確用戶對信息數據的所有權,明確企業對信息數據的保障義務,并保障用戶在信息交換和使用時的知情權,是互聯時代保護信息安全的基礎。
        凡標注來源為“經濟參考報”或“經濟參考網”的所有文字、圖片、音視頻稿件,及電子雜志等數字媒體產品,版權均屬經濟參考報社,未經經濟參考報社書面授權,不得以任何形式刊載、播放。
       
      集成閱讀:
      · 工信部今年重點抓兩化融合、信息安全等七大工作
      · 發改委公布信息安全專項清單
      · 民營公司首推個人征信服務信息安全備受關注
      · 信用卡信息安全不能放任自流
      · 信息安全成全國政采會議焦點
       
      頻道精選:
      · 【思想】重建“環保公信”時不我待 2013-06-14
      · 【讀書】馬云2015開年"雙響炮"背后的深長意味 2015-02-26
      · 【財智】多券商交易系統故障 凸顯服務管理不足 2014-12-05
      · 【深度】“三界碑”居民生活苦樂不均 2015-03-03
       
      關于我們 | 版權聲明 | 聯系我們 | 媒體刊例 | 友情鏈接
      經濟參考報社版權所有 本站所有新聞內容未經經濟參考報協議授權,禁止轉載使用
      新聞線索提供熱線:010-63074375 63072334 報社地址:北京市宣武門西大街57號
      JJCKB.CN 京ICP證12028708號
      国产精品一区二区三区日韩_欧美一级a爱片免费观看一级_亚洲国产精品久久综合网_人妻中文字幕在线视频二区
      <tt id="m0uk4"></tt>
    2. 
      
      1. 日韩欧美中文字幕一本 | 日韩一区二区三区免费AⅤ 午夜性刺激在线观看视频 综合偷自拍亚洲乱中文字幕 | 亚洲区自拍偷拍视频 | 中文字幕不卡高清免费v | 亚洲日韩Av一区二区三区中文 | 日韩欧美国产一线 |