当前位置 主页 > 行业资讯 >

《焦点访谈》:要防黑客 ,也要防内鬼

栏目:行业资讯 时间:2018-10-08 13:07


  现在,我们的工作和生活越来越离不开互联网。可是在享受诸多网络带来的便利同时,我们也把大量的个人信息和私密数据都留在了互联网上。比如,用手机上的几乎任何一款APP,都会要求填写个人信息,或者收集微信、微博账号之类的。再比如,网购点东西,可能个人信息就会留存在电商企业、快递公司的系统里。而如果这些互联网平台不能很好地保护个人信息,那么,大规模的信息泄露就不可避免。最近警方破获的几起案件又给我们提了个醒。
 
  近期,江苏淮安警方侦破了一起黑客攻击快递公司信息后台数据的案件。
 
  当时,某快递公司频繁接到客户投诉,通过该快递公司网购某些商品后,很快就会接到类似商品的推销电话,甚至还有诈骗电话。客户怀疑,快递公司泄露了自己的信息。
 
  警方侦查后发现,这个快递公司的信息系统后台已经被黑客攻破,大量的用户数据已经被窃取。
 
  据警方介绍,一共扣押了300G的数据,经初步梳理,大概有1亿条左右公民信息。
 
  随着互联网经济以及云计算、大数据技术的发展,越来越多的个人信息集中在各种网络平台系统之中。专业人士指出,相比于此前黑客盯上个人手机,通过木马病毒等窃取个体的信息,现在更多的黑客把目标盯上了各种集中了大量信息的平台。
 
  淮安市公安局清江浦分局情报技术中心副主任沙俊说:“这些数据很鲜活,物流信息往往包含公民的姓名、手机号、家庭地址,还有买卖快递的时间,这种信息对于后期诈骗也好,或者推销商务产品也好,都可以更准确地对人群进行定位、分类。”
 
  警方调查后表明,这些精准的个人信息,根据新旧标价不同,用途也不同,老旧的信息被卖给做推销的,最新的信息则被卖给做诈骗的,海量的个人信息买卖背后,是巨大的经济利益。警方抓获的四名犯罪嫌疑人,一年时间就非法获利100万。
 
  信息数量大、获利多,近年来,由于防护不到位,众多平台被黑客等攻破,大面积信息泄露事件频频发生。而这种泄露,给个人的生命和财产安全,带来极大隐患。
 
  2016年,刚参加完高考的山东考生徐玉玉,正是因为山东教育部门系统被黑客攻破,导致个人信息泄露,遭遇精准的电信诈骗,不幸去世。
 
  中国科学院数据与通信保护研究教育中心主任荆继武说:“有80%的人的个人信息都曾经录入过,这是大概的统计,大部分人的信息已经在网上了。我们发现大量的公司在发展过程当中,保护手段还没有做得太好。很多用户也担心自己的信息被泄漏,这也达到了80%,说明我们百姓的网络安全意识在提高。”
 
  专家指出,互联网大数据时代,信息互联互通,网络安全已经成为一个整体。个人信息泄露导致的后果,决不仅仅是损害个人的生命和财产安全,深度的数据挖掘和分析会给国家网络安全带来极大挑战。
 
  中国网络安全产业联盟理事长肖新光说:“从网络安全法可以看到,网络安全与四个层面是相关的。分别是国家安全、社会安全、机构安全和个人安全,一个公民的个人数据,从本身相对来看,是关乎到他的个人生命财产安全。但是如果是大量公民的个人数据聚合在一起,实际上就会与上面的三个层次安全都息息相关。”
 
  除了大数据挖掘背景下,个人信息泄露带来的国家网络安全威胁,近年来,直接针对国家重点机密数据的有组织黑客攻击也是不断发生,并且越来越隐蔽。
 
  近日,安天实验室发布报告,安天在协助政府监管部门应急响应中,发现并持续监测到一个针对我国的网络攻击组织。该组织活跃数年,主要针对政府部门、航空、军事相关科研机构进行攻击,主要目标是窃取高价值数据和机密信息,鱼叉钓鱼邮件是其惯用攻击手段。
 
  安天实验室网络安全工程师关墨辰说:“通过仿冒会议主办方,或者相关的培训机构发会议的邀请,培训的邀请,诱使你去点击;或者模拟仿冒评奖单位,让你推荐候选人,诱使你打开恶意邮件的附件。打开这些邮件的时候,就会利用漏洞突破你本机的防护,让具备远程控制能力的木马植入进来,全权控制你的机器,窃取你机器上所有的数据。任何一个文件,他想要的时候,随时随地可以拿走,这种控制是持续,不间断的。”
 
  这个黑客组织被安天实验室命名为“绿斑”。不仅目标明确,“绿斑”的攻击已经持续多年,活动频繁,相比于那种被攻击后电脑会出现运行缓慢,CPU、内存占用率极高的普通攻击,遭受“绿斑”攻击后的电脑,虽然关键文档和数据会被窃取,但表面看基本没有异常表现,发现起来也更难。
 
  目前,我国已经成为遭受网络攻击最多的国家之一。其中,金融、能源、电力、通信、交通等领域的关键信息基础设施,是经济社会运行的神经中枢,也是网络重点攻击的目标。
 
  安天实验室模拟了一个常见的攻击过程。
 
  关墨辰说:“我们模拟整个电力系统,它有两大部分,一部分是数据中心区,对电力进行控制和服务进行收集数据;另外一个是办公区,办公区是做日常维护的工作。即便是这个网络比较隔离,它还是有日常维护的工作要做。比如说终端要进行升级,需要访问互联网,伪装的程序就伪装成了正常的升级程序,通过防火墙进入到内部。在内部执行升级程序的时候是没有什么感觉的,但是这个升级程序会利用漏洞,在网络进行横向的传播侦查,毁坏和破坏网内的计算机,最终数据区域的机器破坏掉之后,整个电力供应就会出现问题。”
 
  除了外来的“黑客”,平台“内鬼”是造成个人信息和数据泄露的另一个主要原因。近年来,“内鬼”事件多次被曝出。前不久,江苏常州警方破获一起特大侵犯公民信息案,这个案件中内鬼多达48名,涵盖银行、卫生、教育、社保、快递、保险、网购、汽修等多个行业。买卖的信息包括个人征信、车辆信息、开房住宿、收货地址等数十个种类实时信息。
 
  这位某银行原信贷部副经理,就是一名“内鬼”,利用职务之便,他以每条30块钱的价格卖掉了单位信息系统中3000多个客户的征信信息,其中包括姓名、身份证号码、家庭住址、工作单位等。
 
  那么,在信息更多向平台聚集的互联网大数据时代,平台如何防住外来的“黑客”和系统内的“内鬼”呢?
 
  针对“黑客”,很多平台正在构筑综合和纵深的防御体系。
 
  专家指出,网络安全是一场攻守战,针对技术越来越高的黑客攻击,单点环节已经无法保障数据安全,必须有一个体系化的防御机制,并且根据威胁不断动态创新,才能构筑安全屏障。
 
  中国网络安全产业联盟理事长肖新光说:“总体上来看,它是一个以架构安全为基础,以纵深防御形成相应的层次,以态势感知和积极防御为整个的工作目标和核心,再融入到威胁情报这样一个叠加演进的工作。”
 
  针对泄露个人信息的“内鬼”,很多平台设置了安全内控体系和审计监督机制。以某移动支付平台为例,现在其用户已经达到7亿,每天平台有上亿笔交易,事关每个用户的钱袋子,保障个人信息和用户安全是其工作的重中之重。为此,平台设置了专人专岗,每次操作都会记录操作人、操作内容、操作时间、操作对象等信息,同时利用大数据和人工智能系统进行监督。
 
  “内鬼”和黑客行为都属于违法犯罪,为了加强打击力度,我国相关立法也在不断完善。
 
  我国《刑法修正案(九)》中加入了侵犯公民个人信息罪这个新罪名,随后两高司法解释明确非法获取、出售或提供50条以上征信、财产等公民个人信息,即构成刑事犯罪。
 
  同时,针对内、外两方面造成的网络安全威胁,平台应该怎么做,从法律的层面,也越来越明确。网络安全法明确规定:网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损和丢失。同时明确,关键信息基础设施的运营者应当履行安全保护责任。
 
  法律责任更明确,公安、网信等机关对于违法行为打击力度也在不断加大。
 
  就在本届人大刚刚公布的立法计划中,针对个人信息和国家数据安全,《个人信息保护法》、《数据安全法》这两部法律已经被明确列入立法规划。
 
  中国社会科学院法学研究所研究员周汉华认为,除了立法,还得建立一个有效的监管体系,有力的执法结构,科学的执法方法,有威慑力的执法手段,以及执法的监督制约机制,形成一个社会共治的结构。每一个人都来关心,既关心个人信息的保护,也关心国家数据的安全。
 
  如果不能很好地保护个人信息,那么,我们每个人都可能是透明人,都可能是受害者。之所以频频发生个人信息的大规模泄露,一个重要原因还是互联网平台企业没有尽到责任,对内对外的防护都不到位。所以不仅要在法律层面尽快完善立法、严格执法,互联网企业如何在管理层面、技术层面防止漏洞变黑洞,也是刻不容缓。“网络安全为人民、网络安全靠人民”。国家、社会、企业、个人共同努力,各负其责,让互联网成为安全网,我们工作生活才会更放心、更安心。
原文链接:http://www.whb.cn/zhuzhan/yw/20181007/216569.html
缩小 缩小 缩小 缩小
IIS7整站下载工具 IIS7批量查询排名 IIS7远程桌面连接工具 iis7-iis网站批量管理 iis7批量替换工具 IIS7服务器专用下载工具 IIS7日志分析工具 IIS7批量PING,服务器批量添加网卡IP小工具 IIS7远程同步备份工具
IIS7网站监控 站群批量SEO查询 批量获取排名域名 批量关键词排名查询 模拟各种蜘蛛 批量友情链接监测 批量检测死链 搜索引擎大全 批量查询外链
批量查询网站标题 批量查询KeyWords 批量查询描述 批量查询网站IP 批量百度收录查询 批量查询百度日收录 批量查询百度周收录 批量查询百度月收录 批量查询360总收录 批量查询360日收录 批量查询网站年龄 批量查询360PC权重 批量查询爱站移动权重 批量查询站长移动权重 批量查询360移动权重 批量查询神马权重 批量查询谷歌PR 批量查询搜狗PR 批量查询百度反链 批量查询爱站首页反链 批量查询爱站内页反链 批量查询百度快照 批量查询搜狗快照 批量icp备案查询 批量网站ip地址查询 批量查询导出链接 批量查询百度V认证 批量查询百度安全 批量查询站长PC权重 批量查询爱站PC权重 批量查询搜狗总收录 站长资源大全 IIS7-cms大全 IIS7站群大全 IIS7虚拟空间大全 IIS7服务器大全 IIS7-VPS大全 服务器代购 站群专用 美国站群服务器 香港站群服务器 特供站群vps 亚洲服务器 菲律宾HS 韩国首尔 香港PCCW 香港沙田电信 香港PowerLine 日本多机房 新加坡多机房 韩国大带宽 香港新世界 香港Pangnet 台湾 美国服务器 加州RS 美国vps母鸡租用 洛杉矶MC 洛杉矶C3 特价促销区 洛杉矶NS 洛杉矶Cera高防 洛杉矶HS高防 SK高防 洛杉矶WX 加州RH 芝加哥AT VPS云主机 香港沙田电信 韩国首尔 香港Pangnet 新加坡SG 香港PL 洛杉矶SK 抗攻击 洛杉矶C3 日本大阪 洛杉矶Cera 抗攻击 洛杉矶MC 纽约 SSD 抗攻击 大容量备份VPS 国庆大促 俄罗斯