澳门新葡亰app下载-澳门新葡亰手机版【app下载】

澳门新葡亰手机版以古代为背景带玩家进入一个群侠乱世争雄的时代,澳门新葡亰手机版为激励全国各族人民全面建成小康社会作出了积极贡献,澳门新葡亰手机版拥有2000多名自主研发人员,是经过国家认证的娱乐场所。

来自 澳门新葡8455 2019-11-27 16:55 的文章
当前位置: 澳门新葡亰手机版 > 澳门新葡8455 > 正文

防范客户隐衷数据走漏,客户数据外泄……新闻

澳门新葡亰app,原标题:华住、facebook等用户数据泄露事件频发,这“锅”企业该背

近日,工信部发布《2018年第一季度网络安全威胁态势分析与工作综述》,报告显示第一季度共监测各类网络安全威胁约4541万个,网络安全威胁态势呈现以下特点:底层硬件漏洞波及广修复难,共享类应用涉嫌危害用户信息,工控系统漏洞增长明显,黑客入侵篡改仍有发生。

今年3月,饱受社会各界关注的全国“两会”正在北京人民大会堂火热进行中。作为当下热点话题之一的“网络安全”,也再次得到了各位代表的高度关注。大会期间,来自网络&信息安全领域的政协委员和人大代表纷纷建言献策,对个人信息和网络安全发表看法。国家领导人也在发表政府工作报告时,三次提到信息技术建设和信息安全建设,涉及到信息技术发展、信息基础设施建设和个人信息保护等方面。

8 月 28 日,华住集团旗下酒店 5 亿条用户信息数据被泄露,成为了最近几年规模最大的数据泄露事件。其实这并不是个案,从 2017 年的“永恒之蓝”勒索病毒全球爆发,到 Facebook 用户数据泄露……信息安全事件频频发生,技术上我们能做些什么?企业数据安全应该反思什么?如何从体制和管理上加强保护?

澳门新葡亰app下载 1

澳门新葡亰app下载 2

澳门新葡亰app下载 3

黑客组织篡改网页事件时有发生

在2018年的政府工作报告中也曾指出,我国要整治电信网络诈骗、侵犯公民个人信息、网络传销等突出问题,维护国家安全和公共安全。由此可见,整治侵犯公民个人信息等突出问题已连续两年成为国家层面力保民生的重点事项。

澳门新葡亰手机版,知道创宇北京研发总监潘少华

报告显示,第一季度,共发生30起黑客组织篡改网页并张贴反动标语的事件,包括企业网站被篡改事件19起,事业单位网站被篡改事件9起,政府机关网站被篡改事件2起。与2017年第一季度情况相比,总体数量相等,企事业单位网站被篡改的事件数量增长约155.6%,政府机关网站被篡改的事件数量减少约80%。

2018年我国发生了多起关于个人隐私数据的热点事件,包括支付宝年度账单默认勾选、手机摄像头自动弹出事件、Wi-Fi万能钥匙“窃取隐私”、酒店用户信息泄露等等事件的爆发,都将个人信息安全问题推向舆论焦点。不难看出,在政府加大对于公民隐私数据的保护外,公众对于自身的数据隐私的保护意识也已经觉醒,甚至对于个人信息的敏感程度已经达到了一个前所未有的高度。

为此,TGO 鲲鹏会专门采访了大数据情报分析及反欺诈专家、知道创宇北京研发总监潘少华,请他来聊一聊十多年来,网络信息安全不可忽视的问题。

黑客入侵篡改一直是政府及各企业网站面临的重大安全威胁。据知道创宇云防御平台检测数据显示,仅在3月国家两会时期,创宇盾共为接入防护的各级政府网站抵御23.3亿次攻击,创宇监控共发送近百万次预警,创宇盾网站安全舆情监测平台发现并预警数百起政府网站被入侵、被篡改事件。

澳门新葡亰app下载 4

信息泄漏下的网络诈骗和黑产:更精准,更广泛

针对上述安全事件,创宇盾大数据平台利用云防御全网感知、协同防御的机制,为客户动态优化防护策略25.8万次,应急响应团队在第一时间配合各地监管部门将威胁全部杜绝,两会期间由知道创宇防护的网站无一例被黑事件发生。

WiFi万能钥匙被指“窃取隐私”

在以往的数据泄露事件中,很大一部分都是来自酒店,在潘少华看来,一方面酒店的人流量大数据多;另一方面,每位客人入住酒店时,都要联网进行身份证、电话号码等敏感个人信息数据的登记。信息一旦泄露,给用户带来的最直接影响,就是个人信息被贩卖,从而有可能被用于精准诈骗。随之而来的是个人信息被仿冒,数据被利用注册账号或者是用于骗贷。此外,还会对生活造成困扰,像平时生活中接到的各种诈骗电话、骚扰电话等等,就是信息泄露带来的后果。

互联网+时代,传统防御无法有效监测抵御未知潜在威胁,安全的关键在于事前感知、预警及修复。知道创宇云防御通过汇集知道安全大数据分析平台和安全舆情检测平台,能主动、实时追踪网络空间整体态势,动态调整防护策略,及时响应安全事件。

澳门新葡亰app下载,政府数次提高对公民隐私数据的重视程度,与公民日益敏感的个人隐私保护意识,正在给企业带来一个全新的挑战——如何落实国家相关网络安全法规的规定,防止用户隐私数据泄露,打消用户对自身的不信任感和重重疑虑?

随着互联网的发展,信息泄漏下的网络诈骗和黑产也有了一些新的特点。潘少华以自身的从业经验来看,网络黑产一方面由诈骗个人到后面开始转向企业,比如黑客利用用户身份信息骗贷,而用户会莫名其妙收到欠款短信。其次,诈骗的领域和业务跟整个互联网发展是一致的,朝阳产业、红海领域都是黑产几集中的地方。

连接互联网的工控系统及设备的漏洞数量增长明显

知道创宇网络安全专家介绍,企业用户信息数据泄露通常分为两种情况,内部人员泄密和外部攻击。内部人员泄密也分为无意泄密和恶意泄密,无意泄密是内部工作人员网络安全意识低,在上网时中了病毒或木马,导致电脑中的资料和文件无意中被泄露;而有意泄密,便是企业内鬼为利驱使,将企业内部机密信息倒卖给不法分子。而外部攻击,往往是由骇客采取网络钓鱼邮件、SQL注入、恶意软件、撞库等手段,恶意侵入企业网站,窃取企业用户信息,再将之倒卖进黑产市场,以牟取暴利。

在互联网刚兴起的时候,游戏装备最值钱,那时候的黑客都盗 QQ 号;到 2007、2008 年电子商务和淘宝开始占据市场,在线的银行支付也逐渐多了起来,那时候的网络黑产就集中在电商;再往后是移动支付、O2O 互联网金融、P2P 现金贷,到现在的区块链。最后,网络诈骗和黑产也越来越精准,比如很多黑客拿到用户的姓名、手机号、地理定位、车牌号码后,就能实施精准的诈骗。潘少华举了一个例子,比如小 A 开车刚到望京 soho,就收到一条短信,说车牌号 XXXX 在某个路口有交通违停,点击地址查看违章详情,如果点进去就会直接中病毒。

据报告阐述,第一季度,我国境内在互联网上可辨识的工控系统及设备数量共计2772个,与上一个季度数量基本持平,但新增工控安全漏洞112个,相比上一个季度增长约50%,涉及125个工业相关产品,包括西门子、施耐德电气等在中国广泛应用的工控系统产品。

针对内部人员泄密的情况,企业应该建立有效的网络安全管理机制,加强员工网络安全意识培训,打牢企业网络安全基石,防止员工因操作失误造成的数据泄露。而针对外来的黑客入侵,在高技术门槛与高攻防成本的难关下,往往企业并不具备独立的团队,缺乏安全运维人员,在网络安全投入预算有限的条件下,需要借助更专业的第三方网络安全服务团队来寻求技术支持,以获取更强有力的安全防御能力。

“网络黑产和诈骗会有几种手段,第一种手段是广撒网,比如说伪基站在某个区域,把消息发给整个区域的人。 第二种是精准投放,比如手机中了病毒,病毒会把通讯录好友姓名、手机号全部倒出来进行消息发送,称呼用的是通讯录里存储的昵称,这种类型的诈骗成功率也会高很多。”

工控安全影响的皆是国家重要基础设施,需要从被动的威胁导向提升为主动的能力导向。用“苍蝇不叮无缝的蛋”来比喻攻防双方,首先要在技术层面建立预警体系,全面监测攻击者与被攻击体;在管理层面建立应急响应团队,整体把控实时修补,让“苍蝇”无“缝”可寻。而ZoomEye网络空间雷达系统就是一款可被有效利用于寻“缝”的工具,只有先敌找寻“缝”,才能谈及先敌防御。

澳门新葡亰app下载 5

潘少华在 2008 年加入知道创宇后,一直在做一些跟网络黑产相关的对抗工作。10 年来,最让潘少华感觉到自豪的事情是,在 2015 年和无锡公安、无锡电信做的反诈骗项目。当时,知道创宇联合运营商做了拦截,再经过大量的机器学习和数据库更新后,系统会识别是否为诈骗短信,是否为欺诈网站。如果居民访问的是欺诈网站,就会直接被阻断了,页面也会弹出“无锡公安提醒您,您访问的是一个病毒网站”。这一年,整个无锡地区的发案率下降 88%。

在2016年初,知道创宇也被中国电子信息产业集团有限公司第六研究所授牌成为工业控制系统信息安全技术国家工程实验室分部,为工业网络安全提供先进的整体解决方案。

据介绍,知道创宇云防御平台旗下的创宇盾,是国内一流的基于大数据及云计算技术的一站式网络防护平台,以SaaS方式为用户提供Web网站的快速接入及专业化防护,在全国部署了数十个云计算中心,储备了数T的防御带宽,让用户零部署、零维护轻松拥有抵御XSS、CSRF、SQL注入、木马、Webshell、0day漏洞攻击等各类Web攻击的能力。用户无需更改网络结构及设置,5分钟即可接入进行妥善防护,创宇盾拥有强大的运营专家团队,7*24负责客户答疑。可以有效帮助企业解决恶意黑客“拖库”以盗取企业数据的烦恼,进击的安全专家安全加防,可以为企业网站提供更强有力的安全防护。

个人信息频频泄露,企业要“背锅”

共享类移动应用程序涉嫌危害用户信息

无论是用户隐私数据,还是企业核心机密数据,一旦发生数据泄露,对于用户和企业而言,后果都是难以想象的。这场围绕企业数据保护的攻坚战,需要企业和公民的共同努力。只有提高全社会的网络安全意识,提高对于个人隐私数据的保护意识,建立更安全更高效的企业网络安全防护措施,才能在数据安全保护这个没有硝烟的战场中取胜,达成用户与企业的双赢。

根据已知的各种信息,潘少华认为,华住事件之所以会发生,最根本原因是企业安全管理研发生产流程存在着非常大的漏洞:

报告分析,第一季度,发现部分移动应用程序存在未经明示收集使用用户信息、未履行安全保护义务等问题,危害用户信息安全,引发社会广泛关注。其中两款WiFi共享移动应用程序具有免费向用户提供使用他人WiFi网络的功能,累计下载次数高达19亿次,涉嫌入侵他人WiFi网络和窃取用户个人信息。

  1. 企业数据安全意识不够

如今,数据泄露事件高频爆发,因信息泄露而导致的精准化诈骗也将大众神经提到一个至高的敏感点,全民裸奔之下的用网环境安全问题亟待解决。知道创宇CEO赵伟曾提出,通过“云管端”模式实施多方参与、联动打击。

至于为什么会发生,潘少华觉得首先是企业自身对这个数据安全不重视,一方面从企业到普通用户,对个人的隐私没有很强烈的感知;另一方面在国内,很多企业都在忙着生产忙着发展,不会去考虑信息泄露的事情,所以,企业对于安全信息相关投入也都是滞后的。

首先通过云安全为企业、政府提供安全防护,让用户数据不再被黑产获取;接着在诈骗流程上予以拦截,要各方技术介入,避免金钱流失;同时在入口端对诈骗电话、短信等进行事前主动拦截预警。

  1. 安全管理意识传递不到位

知道创宇云防御平台一站式的安全防护,可为用户提供针对Web系统安全威胁的全方位监测与防御。十年与黑产对抗的经验,也让知道创宇建立起大数据反欺诈模型,多层面协助有关部门斩断诈骗黑产链条。而知道创宇牵头成立的安全联盟已拥有近10亿条恶意数据,通过上百家合作伙伴平台每日提供超过30亿次风险提醒,有效帮助网民远离网络诈骗。

企业对员工的安全意识缺乏足够的教育,从已知的信息来看,华住的员工很可能为了工作方便,把公司测试平台的账号密码都发到 GitHub 上,黑客随便找个正常的工具就能下载整个数据。针对这种情况,潘少华建议企业应该设立一些内部管理条例,用无线安全产品或者专业的安全服务厂商。

网络安全威胁不容小觑,攻防对抗是长期的战役,实用有效的防御机制需要对攻击本身深入了解的同时跑在攻击的前面。知道创宇贯彻用大数据思维和云计算技术主动监测安全问题,事前构筑防御体系,将威胁全面阻挡。

3. 企业对数据泄露存在规避责任的侥幸心理

国际或者国内有数据安全相关的法律法规、政策指引,比如对于重要的信息系统,都有要求做等级保护,尤其面对巨大的用户信息时。潘少华认为,企业设置安全基础线只能解决安全防护有无的问题,但之后还需要有足够的经营安全专家,把系统用好,真正的对数据负责,不能存在侥幸心理。

在潘少华看来,除企业外,责任主体对泄露事件的监管力度和惩罚力度还不够严厉,这是一种变相的纵容。华住是美国上市公司,在美国法案各方面要求非常严格,如果出现重大信息泄露,企业是需要背负很大的责任。但当前我国制度层面对此类事件的处罚还欠缺具体标准,而欧盟的《通用数据保护条例》(GDPR)则明确规定,对泄漏用户数据的互联网公司最高处罚其全球营业额的 4%。

企业技术安全四步走

在对攻防黑客,应对信息泄漏下的网络黑诈骗和黑产方面,潘少华积累了丰富的经验,在他看来,黑客攻防是互相迭代、互相博弈,不停升级的过程,“我们不存在天生的武术高手,也不存在一步登天的天才”。在国内,有非常多复杂的安全问题会出现,当然也会有相对应的手段进行阻止。

第一步:打白刃战用的漏洞攻防

发现新漏洞后,根据漏洞进行防护,长时间下来,会十分了解漏洞以及黑客用的攻击手段。

第二步:大数据驱动的雷达或者气象卫星

事先检测好网络资源,做一个风险地图,一旦发现新的安全事件,企业或者机构能第一时间主动地去升级修复漏洞,阻止黑客侵入。

第三步:做基于大数据的云防护

所谓云防护,就是把黑客攻击事件日常的防护联动起来做机器学习模型,有新的攻击异常,有新的指标不正常,我们都能够第一时间感知到,这样能够把个人的安全能力变成集体的智慧。

第四步:大数据反欺诈

这一步主要针对企业需求。做大数据训练好的数据,并对其进行建模评分。通过机器学习把数据训练好,模型给企业,赋能加大业务环节,然后企业根据自己的需求去判断。比如说 P2P 企业有新用户注册,我们可以通过用户各方面的行为来进行重点监测,就可以判断用户是否有骗贷倾向。

防范客户隐衷数据走漏,客户数据外泄……新闻安全事件每每发生。Q&A

如何引导黑客?

对于黑客以前是打击不够严厉,安全法出来后有很强的威慑力,让大家都明白网络不是法外之地。第二,可以有一些政策上的引导,可以把有能力有技术的黑客引向正当渠道,比如引导到网络安全公司里。

其实有时候,我们在说黑客时,强调的还是对安全技术有强烈的探索欲望的人,代表着极客精神的存在。

信息时代每个人都是在“裸奔”,个人该如何自我保护?

很多人说换密码有用,其实只是我们觉得很安全,这些信息、密码想要在网上获取已经不是难事。尽量不连接公用 WI-FI,能用 4G 就用。因为连 wifi 被人劫持被黑客篡改的概率非常高,一个黑客可能通过远程控制了很多咖啡厅的网络,你上网的时候会把信息都记下来。此外,公众 wifi 运营商也不同,做个 wifi 管理系统就可以知道,你通过哪个手机号或者哪个会员账号登录,访问过哪些网站,有什么兴趣取向?就可以去做精准营销。

你对数据泄露有什么看法呢?这个“锅”应该由谁来背?在技术上我们能够做些什么?在留言区中分享一下你的看法吧!

作者 | Bella Wu

责编 | Rainie Liu

数据安全问题频频发生,我们从技术上聊聊如何打造信息安全体系

CTO也要懂点哲学?看看这位创始人如何用三招“升级打怪”

干货 | 融云首席架构师李淼畅谈平台服务架构设计

技术人跑马拉松能减压,马拉松冠军教你长跑的正确姿势返回搜狐,查看更多

责任编辑:

本文由澳门新葡亰手机版发布于澳门新葡8455,转载请注明出处:防范客户隐衷数据走漏,客户数据外泄……新闻

关键词: