|
商業(yè)信息泄露成災威脅產(chǎn)業(yè)安全
|
|
|
|
|
2015-05-28
作者:
來源:新華道瓊斯手機報
|
|
|
|
|
|
商業(yè)領域已經(jīng)成為信息泄露的“重災區(qū)”。記者日前獲悉,目前網(wǎng)站攻擊與漏洞利用正向規(guī)模化發(fā)展,并已形成龐大的黑色產(chǎn)業(yè)鏈條,其中圍繞商業(yè)信息泄露,通信、電商、游戲、社交平臺、金融機構以及能源、資源、航空等領域都成為爆發(fā)信息安全事件的“重災區(qū)”,商業(yè)信息竊取已逐步威脅到產(chǎn)業(yè)安全。
Verizon最新發(fā)布的“2015數(shù)據(jù)泄露調查報告”顯示,2014年事件調查中,影響的組織覆蓋95個國家,其中有61個報告了問題,涉及79790個安全事件,超過2千條確認的數(shù)據(jù)泄露,500強企業(yè)中超半數(shù)曾遭受過黑客攻擊,SONY(索尼公司)、APPLE(蘋果公司)、JPMORGAN
CHASE(摩根大通銀行)等機構都曾上榜。來自中國的信息安全問題更加觸目驚心,2011年到2014年互聯(lián)網(wǎng)公開的安全事故已導致11.3億用戶信息泄露
。
記者日前梳理補天漏洞響應平臺的數(shù)據(jù)發(fā)現(xiàn),2014年5月至2015年5月27日,補天平臺上國內通信運營商漏洞總數(shù)為1188個,其中高危897個,信息可泄露漏洞919個,包括大量用戶敏感信息或被泄露;2015年2月25日,上海國際影視節(jié)某系統(tǒng)漏洞泄露大量戰(zhàn)略合作內容,如和阿里的合同及保密協(xié)議等數(shù)據(jù);近期中國人壽某省系統(tǒng)出現(xiàn)漏洞更加觸目驚心,可導致近十萬保單遭泄露,涉及百萬客戶信息包括姓名、身份證、電話、住址、收入等。
國家信息技術安全研究中心專家曹岳在接受記者采訪時表示,僅從不斷披露的信息安全泄露事件來看,黑色產(chǎn)業(yè)日趨集團化、趨利化、跨境化的趨勢明顯,隨著我們進入一個萬物互聯(lián)的“互聯(lián)網(wǎng)+”時代,網(wǎng)絡越來越多的承載個人和商業(yè)機構的信息時,商業(yè)信息泄露情況將會更加嚴重,而這其中個人和企業(yè)將成為信息泄露的最大受害者,如隱私和商業(yè)秘密泄露等,此外規(guī)模化的信息泄露的危害難以估計,使得整個產(chǎn)業(yè)安全處于“裸奔”的狀態(tài)。
“我們整體的安全意識、法律體系、技術防護手段等都需要提高完善。”曹岳告訴記者,國家應該建立信息安全評級制度,通過評級來真正落實信息安全問責機制,將責任落實到人,彌補我們在信息安全方面的責任缺位問題。
|
|
 |
| 凡標注來源為“經(jīng)濟參考報”或“經(jīng)濟參考網(wǎng)”的所有文字、圖片、音視頻稿件,及電子雜志等數(shù)字媒體產(chǎn)品,版權均屬經(jīng)濟參考報社,未經(jīng)經(jīng)濟參考報社書面授權,不得以任何形式刊載、播放。 |
|
|
|
|
|