《焦点访谈》 20181007 信息安全:防内鬼 防黑客

日期: 2018-11-07
浏览次数: 75

       央视网消息(焦点访谈):现在,我们的工作和生活越来越离不开互联网。可是在享受诸多网络带来的便利同时,我们也把大量的个人信息和私密数据都留在了互联网上。比如,用手机上的几乎任何一款APP,都会要求填写个人信息,或者收集微信、微博账号之类的。再比如,网购点东西,可能个人信息就会留存在电商企业、快递公司的系统里。而如果这些互联网平台不能很好地保护个人信息,那么,大规模的信息泄露就不可避免。最近警方破获的几起案件又给我们提了个醒。

  近期,江苏淮安警方侦破了一起黑客攻击快递公司信息后台数据的案件。

  当时,某快递公司频繁接到客户投诉,通过该快递公司网购某些商品后,很快就会接到类似商品的推销电话,甚至还有诈骗电话。客户怀疑,快递公司泄露了自己的信息。

  警方侦查后发现,这个快递公司的信息系统后台已经被黑客攻破,大量的用户数据已经被窃取。

       据警方介绍,一共扣押了300G的数据,经初步梳理,大概有1亿条左右公民信息。

  随着互联网经济以及云计算、大数据技术的发展,越来越多的个人信息集中在各种网络平台系统之中。专业人士指出,相比于此前黑客盯上个人手机,通过木马病毒等窃取个体的信息,现在更多的黑客把目标盯上了各种集中了大量信息的平台。

  淮安市公安局清江浦分局情报技术中心副主任沙俊说:“这些数据很鲜活,物流信息往往包含公民的姓名、手机号、家庭地址,还有买卖快递的时间,这种信息对于后期诈骗也好,或者推销商务产品也好,都可以更准确地对人群进行定位、分类。”

  警方调查后表明,这些精准的个人信息,根据新旧标价不同,用途也不同,老旧的信息被卖给做推销的,最新的信息则被卖给做诈骗的,海量的个人信息买卖背后,是巨大的经济利益。警方抓获的四名犯罪嫌疑人,一年时间就非法获利100万。

  信息数量大、获利多,近年来,由于防护不到位,众多平台被黑客等攻破,大面积信息泄露事件频频发生。而这种泄露,给个人的生命和财产安全,带来极大隐患。

  2016年,刚参加完高考的山东考生徐玉玉,正是因为山东教育部门系统被黑客攻破,导致个人信息泄露,遭遇精准的电信诈骗,不幸去世。

中国科学院数据与通信保护研究教育中心主任荆继武说:“有80%的人的个人信息都曾经录入过,这是大概的统计,大部分人的信息已经在网上了。我们发现大量的公司在发展过程当中,保护手段还没有做得太好。很多用户也担心自己的信息被泄漏,这也达到了80%,说明我们百姓的网络安全意识在提高。”

  专家指出,互联网大数据时代,信息互联互通,网络安全已经成为一个整体。个人信息泄露导致的后果,决不仅仅是损害个人的生命和财产安全,深度的数据挖掘和分析会给国家网络安全带来极大挑战。

  中国网络安全产业联盟理事长肖新光说:“从网络安全法可以看到,网络安全与四个层面是相关的。分别是国家安全、社会安全、机构安全和个人安全,一个公民的个人数据,从本身相对来看,是关乎到他的个人生命财产安全。但是如果是大量公民的个人数据聚合在一起,实际上就会与上面的三个层次安全都息息相关。”

  除了大数据挖掘背景下,个人信息泄露带来的国家网络安全威胁,近年来,直接针对国家重点机密数据的有组织黑客攻击也是不断发生,并且越来越隐蔽。

近日,安天实验室发布报告,安天在协助政府监管部门应急响应中,发现并持续监测到一个针对我国的网络攻击组织。该组织活跃数年,主要针对政府部门、航空、军事相关科研机构进行攻击,主要目标是窃取高价值数据和机密信息,鱼叉钓鱼邮件是其惯用攻击手段。

  安天实验室网络安全工程师关墨辰说:“通过仿冒会议主办方,或者相关的培训机构发会议的邀请,培训的邀请,诱使你去点击;或者模拟仿冒评奖单位,让你推荐候选人,诱使你打开恶意邮件的附件。打开这些邮件的时候,就会利用漏洞突破你本机的防护,让具备远程控制能力的木马植入进来,全权控制你的机器,窃取你机器上所有的数据。任何一个文件,他想要的时候,随时随地可以拿走,这种控制是持续,不间断的。”

  这个黑客组织被安天实验室命名为“绿斑”。不仅目标明确,“绿斑”的攻击已经持续多年,活动频繁,相比于那种被攻击后电脑会出现运行缓慢,CPU、内存占用率极高的普通攻击,遭受“绿斑”攻击后的电脑,虽然关键文档和数据会被窃取,但表面看基本没有异常表现,发现起来也更难。

  目前,我国已经成为遭受网络攻击最多的国家之一。其中,金融、能源、电力、通信、交通等领域的关键信息基础设施,是经济社会运行的神经中枢,也是网络重点攻击的目标。

关墨辰说:“我们模拟整个电力系统,它有两大部分,一部分是数据中心区,对电力进行控制和服务进行收集数据;另外一个是办公区,办公区是做日常维护的工作。即便是这个网络比较隔离,它还是有日常维护的工作要做。比如说终端要进行升级,需要访问互联网,伪装的程序就伪装成了正常的升级程序,通过防火墙进入到内部。在内部执行升级程序的时候是没有什么感觉的,但是这个升级程序会利用漏洞,在网络进行横向的传播侦查,毁坏和破坏网内的计算机,最终数据区域的机器破坏掉之后,整个电力供应就会出现问题。”

  除了外来的“黑客”,平台“内鬼”是造成个人信息和数据泄露的另一个主要原因。近年来,“内鬼”事件多次被曝出。前不久,江苏常州警方破获一起特大侵犯公民信息案,这个案件中内鬼多达48名,涵盖银行、卫生、教育、社保、快递、保险、网购、汽修等多个行业。买卖的信息包括个人征信、车辆信息、开房住宿、收货地址等数十个种类实时信息。

  这位某银行原信贷部副经理,就是一名“内鬼”,利用职务之便,他以每条30块钱的价格卖掉了单位信息系统中3000多个客户的征信信息,其中包括姓名、身份证号码、家庭住址、工作单位等。

  那么,在信息更多向平台聚集的互联网大数据时代,平台如何防住外来的“黑客”和系统内的“内鬼”呢?

  针对“黑客”,很多平台正在构筑综合和纵深的防御体系。

  专家指出,网络安全是一场攻守战,针对技术越来越高的黑客攻击,单点环节已经无法保障数据安全,必须有一个体系化的防御机制,并且根据威胁不断动态创新,才能构筑安全屏障。

  中国网络安全产业联盟理事长肖新光说:“总体上来看,它是一个以架构安全为基础,以纵深防御形成相应的层次,以态势感知和积极防御为整个的工作目标和核心,再融入到威胁情报这样一个叠加演进的工作。”

      我国《刑法修正案(九)》中加入了侵犯公民个人信息罪这个新罪名,随后两高司法解释明确非法获取、出售或提供50条以上征信、财产等公民个人信息,即构成刑事犯罪。

  同时,针对内、外两方面造成的网络安全威胁,平台应该怎么做,从法律的层面,也越来越明确。网络安全法明确规定:网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损和丢失。同时明确,关键信息基础设施的运营者应当履行安全保护责任。

  法律责任更明确,公安、网信等机关对于违法行为打击力度也在不断加大。

  就在本届人大刚刚公布的立法计划中,针对个人信息和国家数据安全,《个人信息保护法》、《数据安全法》这两部法律已经被明确列入立法规划。

  中国社会科学院法学研究所研究员周汉华认为,除了立法,还得建立一个有效的监管体系,有力的执法结构,科学的执法方法,有威慑力的执法手段,以及执法的监督制约机制,形成一个社会共治的结构。每一个人都来关心,既关心个人信息的保护,也关心国家数据的安全。

  如果不能很好地保护个人信息,那么,我们每个人都可能是透明人,都可能是受害者。之所以频频发生个人信息的大规模泄露,一个重要原因还是互联网平台企业没有尽到责任,对内对外的防护都不到位。所以不仅要在法律层面尽快完善立法、严格执法,互联网企业如何在管理层面、技术层面防止漏洞变黑洞,也是刻不容缓。“网络安全为人民、网络安全靠人民”。国家、社会、企业、个人共同努力,各负其责,让互联网成为安全网,我们工作生活才会更放心、更安心


  •   推荐案例
  • 点击次数: 82
    2018 - 10 - 24
    在这个互联网技术迅猛发展的年代,你会发现个人隐私随时会被“侵犯”。前不久还爆出一个APP如果你一不小心下载了,你的家庭生活就有可能随时被它的平台“直播”。大数据时代,我们如何才能保护自己的隐私?无需“摇尾巴”商家也知道你想“要”什么前段时间,在网上看到一段来自男性网友的有趣“吐槽”——自己只不过在某电商替老婆下单买过一次婴儿尿片而已,随后便收到来自四面八方的母婴产品信息“轰炸”,烦不胜烦。在这个互联网盛行的时代,大数据无疑是当前热门的话题,对产业界、教育界和学术界都正在产生巨大的影响,甚至连同我们的个人生活,都在经历前所未有的科技变革。随着智能手机及智能穿戴设备的出现,我们日常的行为和位置,甚至身体数据的细微变化,都可能成为被记录和分析的数据。社交网络应用会通过我们的在线活动,得知我们是喜欢喝咖啡还是热爱喝啤酒,想要去东京还是想要去纽约,然后巧妙地在我们的个人页面,投其所好放上最新广告。在英国作者维克托·迈克尔-施恩伯格和肯尼斯·库克耶所著的《大数据时代》书中,曾这样说道——大数据的力量是那么耀眼,我们必须避免被它的光芒诱惑,并善于发现它固有的瑕疵。数十年来,全球范围内的隐私规范开始让人们自主决定是否、如何以及经由谁来处理他们的信息,把这种控制权放在了人们自己手中,这也是隐私规范的核心准则。当网络攻击、虚假新闻、网络暴力成了互联网的顽疾,我们迫切需要设立一个和过去不一样的“隐私保护模式”。只不过,在人与互联网高度结合的今天,想要彻底清除自己在网上的痕迹,或许不是一件简单的事情。专家解惑个人网络信息“到处留痕”在日常生活中,大数据的“力量”无处不及,信用卡的消费记录可以画出一个人的出行地图,网络购物的历史信息也会成为互联网大数据的一部分。是否我们的任何行为都会在互联网上留下“痕迹”?就此话题,我们采访到就职于硅谷企业云IT信息平台公司、拥有十年银行信息系统...
  • 点击次数: 112
    2018 - 09 - 23
    信息安全内容监管       自2013年以来,随着虚假新闻、网络谣言等信息传播及意识形态渗透,信息内容安全的影响力凸显,成为维护国家政治安全风险的一个重要因素。由于信息内容安全对于政治、经济和文化的影响力不断加剧,全球各国都针对网络内容安全出台了相关举措。长期以来,我国既重视信息技术的安全,也强调信息内容的安全。大唐电信一直将信息内容安全作为公司的聚焦方向之一,推出了网络信息安全管理平台和网络内容监管平台两大类软硬结合的产品,并应用与运营商的IDC\ISP信息安全管理系统,为运营商实现网络信息内容安全的监管提供了可靠的助力,取得了卓越的成效。新技术隐含新的信息安全       当今世界,云计算、大数据、移动互联网、物联网、人工智能、区块链等新兴技术蓬勃发展,带动了相关领域、相关生态发生了重大改变,同样也在深刻改变着网络安全的攻防态势。随着技术的革新,传统的网络安全也在逐渐发生着变化。大唐电信进入信息安全领域的年头虽然不久,但作为新兴的信息安全厂家,公司在云计算、大数据、人工智能、物联网等新兴技术方向的信息安全作为公司的安全方向布局,通过网络安全新技术的革新,利用大数据、深度学习等技术,将主机终端、网络边界、云端的流量与日志进行汇总及分析,形成对攻击、威胁、流量、行为和处置的全方位安全视图,进而达到对网络安全态势的全面掌控,实现对安全攻击的及时预警、响应和处置。大数据及人工智能战略下的信息安全       在中共中央政治局2017年12月8日下午的实施国家大数据战略进行的第二次集体学习中,习近平总书记强调了通过大数据进行产业创新、打造数字经济、提升国家治理水平、改善民生,以及保障国家数据安全。通过...
  • 点击次数: 75
    2018 - 11 - 07
    央视网消息(焦点访谈):现在,我们的工作和生活越来越离不开互联网。可是在享受诸多网络带来的便利同时,我们也把大量的个人信息和私密数据都留在了互联网上。比如,用手机上的几乎任何一款APP,都会要求填写个人信息,或者收集微信、微博账号之类的。再比如,网购点东西,可能个人信息就会留存在电商企业、快递公司的系统里。而如果这些互联网平台不能很好地保护个人信息,那么,大规模的信息泄露就不可避免。最近警方破获的几起案件又给我们提了个醒。  近期,江苏淮安警方侦破了一起黑客攻击快递公司信息后台数据的案件。  当时,某快递公司频繁接到客户投诉,通过该快递公司网购某些商品后,很快就会接到类似商品的推销电话,甚至还有诈骗电话。客户怀疑,快递公司泄露了自己的信息。  警方侦查后发现,这个快递公司的信息系统后台已经被黑客攻破,大量的用户数据已经被窃取。       据警方介绍,一共扣押了300G的数据,经初步梳理,大概有1亿条左右公民信息。  随着互联网经济以及云计算、大数据技术的发展,越来越多的个人信息集中在各种网络平台系统之中。专业人士指出,相比于此前黑客盯上个人手机,通过木马病毒等窃取个体的信息,现在更多的黑客把目标盯上了各种集中了大量信息的平台。  淮安市公安局清江浦分局情报技术中心副主任沙俊说:“这些数据很鲜活,物流信息往往包含公民的姓名、手机号、家庭地址,还有买卖快递的时间,这种信息对于后期诈骗也好,或者推销商务产品也好,都可以更准确地对人群进行定位、分类。”  警方调查后表明,这些精准的个人信息,根据新旧标价不同,用途也不同,老旧的信息被卖给做推销的,最新的信息则被卖给做诈骗的,海量的个人信息买卖背后,是巨大的经济利益。警方抓获的四名犯罪嫌疑人,一年时间就非法获利100万。  信息数量大、获利多,近年来,由于防护不到位,众多平...
  • 点击次数: 63
    2018 - 10 - 24
    “互联网的深度应用改变了我们的网络环境,物理与虚拟边界正在消融,安全防护将成为信息化的核心内容。”中国工程院院士邬贺铨在日前举办的2018ISC互联网安全大会上如是说。  城市数字化、智能化是中国未来的发展目标,数字化转型在为城市生活和管理带来便利的同时,也给网络空间带来日益严峻的安全形势。智慧城市,要从保安全开始。为了解决智慧城市建设中的网络安全问题,在互联网安全大会城市安全论坛上,与会专家和互联网安全业内人士纷纷献计献策,探讨未来发展。   智慧城市有“神机妙算”  有报告指出,中国已成为全球智慧城市建设最积极的国家之一。全球已启动或在建的智慧城市达1000多个,其中仅中国在建城市就达500个。  在贵阳,利用大数据侦察手段打击犯罪活动已成常态。贵阳大数据安全态势感知平台汇集了全市辖区内的重点保护单位的流量安全检测数据和云端安全检测数据,提升了公安机关对线上线下犯罪活动“打防管控”一体化综合实战能力。  “平台建立以来,监测发现漏洞累计2000多个,网络攻击上百万余次。利用大数据,共侦破案件90余起,配合侦破案件3000余起,配合各种刑事案件300余起,累计抓获犯罪嫌疑人4000余次,打击犯罪能力得到有效提升。”贵阳市大数据发展管理委员会主任唐振江介绍道。  视频技术、人工智能技术可提升城市的交通效率。深圳是全国交通密度最高的城市,每公里路面有500多辆车。“我们和深圳市交警做联合创新,在现场布好摄像头和地磁感应设备,通过采集数据判断车流量,自动优化绿灯放行的比例。”华为智慧城市业务部总工程师姚健奎说,以前深圳是有名的堵城,在龙岗区都要堵车半个小时以上,现在基本上5-10分钟就可以通过。  在天津市公共安全大数据技术工程中心主任王文俊看来,人工智能还能提升城市的管理效率,“天津滨海新区构建了城市大数据运营中心,在其基础之上,借助人工智能的技术构建了四个平台。我...
  • 点击次数: 63
    2018 - 10 - 24
    网络安全是公司的主要关注点,因为安全性差可能导致代价高昂的停机和数据丢失。尽管如此,RSA研究发现73%的组织认为其威胁检测能力不足。以下是您可能在来年面临的七大网络安全威胁。一、勒索软件这是攻击者在目标计算机上安装软件,锁定对文件的访问权并要求勒索以返回访问权限的地方。FBI声称每天都会对商业网络和家用电脑进行4,000多次勒索软件攻击,Verizon报告发现勒索软件去年造成了39%的恶意软件数据泄露事件。勒索软件是数据意识型企业的主要威胁,这就是为什么只打开可信电子邮件和运行安全软件非常重要的原因。二、加密劫持这是一种越来越常见的攻击,网络犯罪分子悄悄地利用计算机挖掘加密货币并从收益中获利。Quick Heal Security Labs的统计数据显示,今年前五个月有超过300万次这样的点击,而检测到的手机变种数量同比增长了两倍。验证软件的来源以避免攻击者窃取计算机资源是至关重要的。三、智能手机访问现代世界越来越流动,这对企业安全构成了新的威胁。戴尔的研究发现,中小型企业中有22%的员工丢失了公司发布的工作设备。与此同时,Ponemon Institute的一项研究发现,只有35%的人表示他们使用密码或PIN码来保护他们的设备。在没有密码锁定的情况下,公司发放的设备在丢失或被盗用的情况下,很可能会造成麻烦。四、软件缺陷过时的软件可能会给攻击者留下开放的安全漏洞,特别是随着WannaCry和其他漏洞的崛起。虽然这一直是台式机的一个问题,但智能手机和物联网设备的兴起意味着更多设备能够保持最新状态。确保智能连接设备保持安全是至关重要的。五、网络钓鱼网络钓鱼是攻击者伪造合法网站或电子邮件以诱骗受害者移交凭据和敏感信息的地方。Wombat Security发现,76%的企业是过去一年中网络钓鱼攻击的受害者。员工需要了解如何在到达收件箱时发现诈骗,验证URL并确保他们永远不会向未经...
Copyright ©2018 - 2020 合肥华翰世凯自动化工程有限公司
犀牛云企业云服务
分享  :
X
1

QQ设置

3

SKYPE 设置

4

阿里旺旺设置

等待加载动态数据...

等待加载动态数据...

5

电话号码管理

6

二维码管理

等待加载动态数据...

等待加载动态数据...

展开