数据泄露事件频发 物联网时代安全挑战升级

日期: 2018-09-19
浏览次数: 140

       8月底,华住集团旗下连锁酒店用户数据和顺丰快递客户数据的疑似泄露、交易事件引起舆论关注,前者涉及数据总数达5亿条,后者为3亿条,大规模用户数据泄露事件涉及每个网民,让人“细思极恐”。

  实际上,近些年数据泄露事件频发,从脸书被爆出5000万用户信息遭泄露,到“Twitter”自爆安全漏洞,要求用户修改密码,到国内12306订票被爆个人信息可以被其他用户查看,再到趣店被爆数百万学生数据疑泄露,海康威视监控设备被境外控制,再到台积电工厂遭病毒攻击而致iPhone芯片停产等。信息安全事件的危害程度正在不断升级。360公司董事长兼CEO周鸿祎近日呼吁:“中国只有网络游戏、网络娱乐、外卖是不够的,还要有自己的核心技术,网络安全的战略意义一点不亚于芯片。”


  华住、顺丰数据为何被泄露?

  8月28日,在暗网,一位ID名为“helen250”的用户发帖出售1.3亿名华住旗下酒店入住用户数据包。8月31日,有媒体爆料,在暗网中有顺丰用户数据正在出售。其后,华住、顺丰两家公司均立刻报警,并称是否数据泄露尚无法确定。而有不愿具名的网络安全工程师则透露,暗网市场交易者表示,愿意提供万条数据测试其真实性。

如果华住和顺丰数据泄露是真,那么为什么如此庞大的用户信息会泄露出来?志翔科技联合创始人伍海桑告诉《中国电子报》记者,从一些媒体的公开报道来看,在华住数据泄露事件爆发前数周,有人向开源社区Github上主动上传了相关的数据库配置文件。从GitHub页面截图可以看出,上面有数据库的地址、用户名和密码,通过这三个信息,就能拿到这个数据库的全部信息。黑客随后在8月14日,声称对华住酒店进行数据库“脱库”(即将数据库里所有数据全部盗走)。泄露的信息中,包括了用户的官网注册资料、入住登记身份信息和酒店开房记录,登录密码甚至还是明文保存的,让黑客得到了“意外之财”。若上传信息到GitHub,如一些媒体所言是华住程序员所为,那么平台自身监管不严,难辞其咎。这些漏洞,导致黑客轻松进入华住的数据库里,盗取了数据,相当于小偷拿到了你家的钥匙,打开你家门,发现家里抽屉中放的居然是现金而不是有密码的银行卡,无须费力破译密码就能轻而易举地拿走宝贝。

  360网络安全响应中心(360CERT)负责人蔡玉光对《中国电子报》记者表示,企业数据泄露的主要原因有几类:一是通过恶意的攻击犯罪行为;二是员工或承包商疏忽或恶意导致泄露(人员因素);三是系统故障,IT/业务流程故障。近年伴随数据资产价值与日俱增,恶意攻击者的目标越来越多地指向目标系统的数据库系统,通过对敏感数据的窃取,再将这些包含个人隐私或商业机密的数据流入黑产市场,经过倒卖最终获取巨额利益。

大规模的数据泄露对于企业来说,将直接导致客户信任度下降,企业也需要投入大量成本进行取证调查,以挽回数据带来的损失。对于个人用户,泄露的信息会为犯罪行为,如电信诈骗、敲诈勒索等提供便利,如果泄漏的信息包含用户信用卡、密码,还可能导致用户个人资产受到直接威胁。

  针对具体事件中的溯源工作,蔡玉光建议企业“内外协同”进行。内部,对涉及的相关系统进行排查,发现并修复可能存在的相关漏洞,同时提取相关日志、流量、可疑文件等信息进行技术溯源;外部,可以联合公安、运营商、安全厂商、白帽子社区等多方力量,对相关事件进行多层面、多视角的分析和回溯,及时做出应对措施,保障企业和用户后续的安全。以往发生的多起数据泄密事件表明,依托于企业、公安、监管机构、安全行业等多方面的协同努力,是可以将网络犯罪分子绳之于法的。而个人用户应该定期更新密码。养成良好的密码习惯,大小写+数字+符号,16位密码。


      物联网时代安全挑战升级

  为什么信息安全的事件不断爆发、不断升级?在万物互联的时代,在一切越来越数字化的时代,在人工智能时代,我们所面对的信息安全挑战不一样了。
  百度安全事业部产品总经理韩祖利认为,首先,AI时代面临的安全挑战比传统安全时代更复杂,纵贯传感器、软件、数据、系统、网络等多方面;其次,数据投毒、生物识别欺骗,AI自身的安全性变得前所未有的重要;最后,AI时代的安全生态是共研生态,以往企业碎片化的单兵作战、安全统一标准的缺失,将消耗公众对整个行业的信心。
  “当我们从互联网时代进入到移动互联网和物联网时代,原来的IT系统安全体系‘hold’不住了。”安天移动安全副总经理陈家林在接受《中国电子报》记者采访时表示。信息化、数字化、智能化三化演进的IT信息系统带来的是数据量量级的巨大变化,同时也带来了IT系统复杂度的增加。对于互联网公司来说,到了移动互联网和物联网时代,线上线下的融合、各种各样入口带来的数据是指数级的变化和系统复杂度的增加,对于传统企业来说,他们原来的IT系统很难支撑。出现安全问题、信息泄露,一定是始料未及的。
  “过去的攻击相对来说是散兵游勇,更多是显示技术能力,但今天的网络攻击更突显利益驱动,是团队化、产业化作战。”IBM全球安全事业部首席架构师Ron Williams对《中国电子报》记者说。

  伍海桑认为,除了数据规模、IT系统的复杂度更大之外,还有很重要的一点是,我们已经进入数据经济时代,数据越来越价值化,信息安全意识本应随着数据经济的发展而越来越受到重视,但目前这条腿是欠缺的,尤其在中国市场。目前,公开数据显示,在欧美市场,企业在信息安全上的投入在整体IT投入中的占比是8%~12%,而中国只有1%~3%,目前中国的相关法规也在逐步完善中,但其对数据安全的规范与严苛程度,还远不及欧洲的GDPR数据保护法。

     

      合力构建信息安全城墙

  我们应该如何构建更安全的信息体系?
  周鸿祎表示,从PC时代到移动互联网时代,再到IoT时代,线上线下的界限正在逐步消失。过去的很多技术方法、战略指导思想都不管用了,新的解决之道是把全球网络大数据整合起来,用更智能、更整体的思维去观察和应对安全局势,这就是安全大脑。
  韩祖利给出几点建议,首先,AI时代所面临的安全挑战,需要企业以生态联盟的方式共同应对;其次,关系、技术、数据是AI安全生态共建的三大支点;最后,以BAT为代表的大公司应率先做出正向外部性的研究和投入,使得整个生态获得更好的安全防护。“安全不是一家公司或者一个人就可以做好的。百度安全希望能和全行业一起建立一个共赢共生的安全生态。”韩祖利说。
  陈家林表示,需要增加对安全的投入,同时要改变原来做安全的思路。对于甲方用户来说,首先需要有安全意识,企业做到一定规模就要把安全纳入进来;其次,未来安全的打造一定是生态联手,安全涉及全产业链从芯片、硬件、软件、云服务保证每一个环节,安全问题往往发生在木板最短的部分;最后,对于安全公司来说,不要面面俱到,需要专业分工,还需要有进行生态整合的公司。未来的安全将从原来的传统安全进入到无边界安全,传统的安全主要是集中数据库、服务器等后台,现在需要前端和后端融合。

  要变被动安全为主动安全,需要生态协同和系统的理念。IBM大中华区安全事业部总经理陈文丰表示,这其中有三个关键,其一是需要有效的威胁情报,其二是要有一个能够实现联动和协同的平台,其三是要有运营安全中心的理念。威胁情报是做安全的精髓,应该有大而全的情报,构建快速响应情报中心是信息安全的一个关键。

       安全已经从网络安全向网络空间安全延展,与各个领域的企业生产、社会民生息息相关,形成了一个新的大安全概念。面对全新的、更为复杂且频发的安全风险问题,需要有风控的思路和整体的思路,同时充分利用AI与大数据等智能技术与工具。伍海桑表示,人工智能与大数据在保障大规模信息安全上有更大的优势。比如在身份识别中,利用机器视觉判断,对人脸识别的准确性和速度现在已经超过了肉眼。物联网的发展,带来了更多设备和应用的接入,也带来更复杂多样的业务应用场景、更多的数据交互与更多环节的协作。这更催生了新的安全需求和面向这些需求的新技术与产品的出现,比如物联网设备准入安全检测、交互流程检测、故障检测与响应等,以便从更深层次来杜绝安全问题的产生。






 
  •   推荐案例
  • 点击次数: 1
    2019 - 08 - 31
    现代网络社会的发展在延伸到移动端之后其安全性更是引起了全民关注,的确几十年来各行各业对于专业级网络风险评估都有比较大的需求。在相关的轮胎及信息渠道当中对于网络风险评估哪家口碑好的话题讨论一直在进行,而选服务好的网络风险评估平台对于一些企业的线上经营而言也不可或缺。那么到底为什么说当代人们进行专业完善的网络风险评估非常有必要?1、避免信息泄露在网络时代的不断深化发展的情况下人们越来越意识到个人信息的保密至关重要,特别是在越来越多的平台开始要求实名制的情况下对于个人信息的保护更是不可马虎,那么网络风险评估平台的核心服务重点就包括对信息安全的保障。2、保持系统稳定而同时当代很多的企业的核心经营部分都是基于一个线上运营系统的,那么很显然此时需要网络风险评估平台的专业团队来进行系统的安全风险方面的评估保障,这样才能够让企业的相关软件系统保持稳定可靠的发展状态。3、避免经济损失当然从根本的角度来说网络风险评估对于预防个人会单位的经济损失非常有效,因为在网络上无论是信息泄露还是遭受病毒攻击都会产生较大的经济损失风险,而这也是为什么当代相关单位企业以及个人都愿意与网络风险评估普通合作的核心原因。随着时代的发展以及现代化市场的成熟人们越来越认识到进行网络风险评估有必要,究其原因主要就是因为这样能够比较好的避免个人单位信息被泄露,并且通过专业的方式可以保证一些单位的线上经营系统保持稳定的运行状态,当然根本的原因在于进行网络风险评估能够避免遭受相关经济损失的风险。
  • 点击次数: 0
    2019 - 08 - 31
    网络的发达带来优质便捷性的同时也存在着多方面的安全风险因素,因此从相关监管部门到基础用户都会对网络风险评估有比较大的需求。人们越来越意识到选服务好的网络风险评估平台对于大家安全用网至关重要,而一些优质机构网络风险评估口碑好带来的放心品质令市场满意。下面介绍网络风险评估平台哪些方面做得好?1、客户沟通方案定制首先大家认可的网络风险评估公司在多方面客户沟通上做到了严谨和细致,也就是说客户在有相关需求的时候能够得到网络风险评估专家的全程沟通帮助,他们能够凭借自身的相关经验和专业来给客户定制相关服务。2、全程服务细节把控而同时网络风险评估机构在整体服务的过程当中保证了服务的细致化,很多客户都表示与该网络风险评估公司合作在整体体验方面非常优质。这也是因为该网络风险评估公司的服务意识以及人员管理方面做得非常到位。3、技术专业更新升级而另一方面值得一提的是好的网络风险评估公司会保持核心技术专业的升级,其会根据网络时代环境以及相关技术的变化而不断进行专业升级优化,这也是该网络风险评估公司的服务长期在业界保持有效性和可靠性的原因。网络风险评估相关行业的发展是基于现代网络运行应用机制而诞生的专业服务,在这些年的发展当中好的平台首先在客户沟通以及方案定制方面做得很不错,而另一方面事实证明好的网络风险评估公司在全程服务把控以及技术专业的与时俱进方面也做得不错,而这一切也给予了广大网络用户们信任这类专业技术的理由。
  • 点击次数: 0
    2019 - 08 - 31
    网络时代的发达以及相关技术的大量应用同时也存在着多方面的风险,因此在市场发展中出现了专门提供网络风险评估服务的资深机构。很多朋友通过选服务好的网络风险评估平台产品而更好地在网络上进行经营,而这些专业级机构网络风险评估口碑好的特点也证明了其各方面表现不错。接下来本文将结合实际重点分析应当选择什么样的网络风险评估机构:1、专业经验丰富的很明显首先靠谱的网络风险评估机构在基础的行业经验中形成了不错的专业成熟体系,具体来说就是其业务团队以及产品在大量的市场中有了很好的实践经历,而这种专业成熟度对于其解决客户更多方面的问题非常有好处。2、方法按流程合理的当然在此同时可以肯定的是备受青睐的网络风险评估机构的相关方法流程很科学,具体来说就是其能够通过非常科学合理的技术方法和专业方法来为客户做出客观评估,而这样的特点能够保证该机构执行的网络风险评估得出的结论符合实际。3、售后保障可靠的另外从大家核心权益角度来说,肯定值得信任的网络风险评估机构售后保障很可靠,其应当在大量的实际案例的经历中来不断更新完善核心的业务保障体系,与这样的网络风险评估机构合作显然更多方面都能够感到没有后顾之忧。网络风险评估产业的发展是网络社会发展不断扩大和深入的必然趋势,那么在这样的大环境下大家应当信任的机构需要有丰富的一线技术实践经历作为基础,在此基础上其在进行相关专业风险评估的时候需要有合理化和科学化的业务执行流程和技巧,当然无数事实证明售后保障靠谱的网络风险评估机构也值得挑选。
  • 点击次数: 7
    2019 - 06 - 21
    信息网络已经成为现在社会上人们工作和生活都离不开的工具,虽然它给大家带来了便利,但是其安全隐患也是值得人们注意的,而入侵检测系统可以帮助人们来解决网络安全问题,那么这种让人们专业放心的入侵检测系统都具有哪些作用?一、检查系统配置和漏洞网络信息是由有一个统一的程序将各个电脑系统相互连接而形成的网络结构形态,而电脑系统是有多个程序和配置组合成的,所以想要确定电脑系统是否安全就要使用相应的入侵检测系统,这是因为专业生产入侵检测系统的厂家会提供很多使用程序方面的配置调试,并通过及时补充系统的漏洞位置来达到更好的保护作用。二、监测和分析用户及系统活动电脑系统都自带一些具有较好的防护功能的软件,但是使用用户的操作方式和网络连接安全无法得到更有效的控制,所以即使是安全性能好的网络系统都无法达到要求,反而使用入侵检测系统更能很好的检测和分析用户活动的情况,同时入侵检测系统还能通过监测这些危险行为来保护系统的安全。三、识别已知的攻击行为入侵检测系统还有可以帮助系统抵御外来网络病毒攻击的能力,虽然大多数的杀毒软件同样具有防止网络病毒的攻击的能力,但是这些软件并不能像入侵检测系统一样测试出病毒的种类和来源,而这样就很可能造成系统病毒防御工作无法进行,所以只有可以获得已知病毒的入侵检测系统才能得效果。每一个类型的网络系统中本身都存在具有防御功能的系统模块,但是这些功能性的版块无法与入侵检测系统相比拟,因为此系统具有检测系统配置和漏洞,可检测和分析用户及系统活动,能识别已知的供给行为等多项网络系统不具备的作用。
  • 点击次数: 3
    2019 - 06 - 21
    现今人们生活中已经离不开各种电子设备和网络系统的支持,所以网络系统的安全性就是大众所关注的要点,而此时入侵检测系统的出现更好迎合了人们的需求,可是这种检测系统的种类很多,所以了解如何选择一款专业放心的入侵检测系统非常重要。一、看系统是否组成部分完善入侵检测系统是由敏感数据外发检测、客户端供给检测、服务器非法外联检测及讲师网络检测等多种检测程序构成,而这些检测程序都是组成入侵检测系统的重要部分,所以挑选一款入侵检测系统就要知道这款系统的组成部分是否齐全,这是因为缺少任何一种检测系统都可能造成整体软件无法起到作用的情况。二、看系统是否通过相应认证入侵检测系统中的程序多是附加在运行系统中,然后通过程序中已经设定好的数据和鉴别运行中的敏感词来对计算机系统保持实时监督和监控的作用,所以只有保证入侵检测系统的严谨性才能确保其软件系统的正常功效,而市面上此类的检测系统都对外宣传自身有这样的作用,可是真正可信的只有通过相关权威机构评测的入侵检测系统。三、看系统是否及时升级和维护入侵检测系统与其他种类的补充系统有相通之处,因为任何计算机系统及软件都需要根据系统的转变而进行持续更新和维护,所以入侵检测系统也需要进行定时的升级和系统维护工作,这样才是确保其系统一直处于较好使用状态的方式,所以挑选入侵检测系统就应该确定这款检测系统是否能及时的升级和维护。总而言之,任何操作系统想要保持其系统的稳定性和安全性都需要安装使用入侵检测系统,而确定入侵检测系统服务口碑好坏的方式就是看系统是否组成部分完善,看系统是否通过相应认证,看系统是否及时升级和维护等等方面的情况。
  • 点击次数: 5
    2019 - 06 - 21
    入侵检测系统是根据网络信息来源的不同和检测方法的差别来进行划分类别的,众所周知,专业放心的入侵检测系统与防火墙存在较大的差别,所以必须要为计算机操作系统安装入侵检测系统,下面介绍安装入侵检测系统的原因是什么?一、为监督系统用户的行为因为计算机系统是执行使用者命令的一种程序,且其本身并不具有监督和鉴别系统用户使用计算机行为的能力,而这样就有可能会导致整个系统受到一定的不确定因素的威胁性,所以使用安装入侵检测系统的监督系统用户的功能就可以事实对计算机的系统用户进行监督,如此就可以将不确定因素降到更低的位置。二、为完善系统的程序因为所有的计算机程序都无法做到彻底的完善,并且随着各类软件及程序的不断更新和发展,很多计算机程序都需要进一步的更新和补充,而在此种状态下很容易造成程序漏洞的出现,所以任何系统都应该安装入侵检测系统,这正是因为专业生产入侵检测系统可以让任何计算机系统软件都更加完善起来。三、为保护系统不受外部破坏电脑系统本身的漏洞及不安全因素是形成系统安全隐患的重要原因,而外界进入的电脑病毒侵害则是另一个导致电脑系统受到破坏的关键点,所以所有的电脑系统都应该为了更好的保护系统不受外部破坏而安装入侵检测系统,这是因为这种系统有识别病毒和攻击病毒这两种重要的功能。入侵检测系统作为一个计算机操作系统的补充性的系统软件拥有很多实用且先进的防御性功能,所以很多使用各类操作系统的公司为了监督系统用户的行为,为了完善系统的程序,为了保护系统不受外部破坏等原因而积极安装使用入侵检测系统。
Copyright ©2018 - 2020 合肥华翰世凯自动化工程有限公司
犀牛云企业云服务
分享  :
X
1

QQ设置

3

SKYPE 设置

4

阿里旺旺设置

等待加载动态数据...

等待加载动态数据...

5

电话号码管理

6

二维码管理

等待加载动态数据...

等待加载动态数据...

展开