 |
| 資料圖片 |
商業(yè)領域已經成為信息泄露的“重災區(qū)”,。《經濟參考報》記者日前獲悉,,目前網站攻擊與漏洞利用正向規(guī)�,;l(fā)展,,并已形成龐大的黑色產業(yè)鏈條,其中圍繞商業(yè)信息泄露,通信、電商,、游戲、社交平臺,、金融機構以及能源,、資源、航空等領域都成為爆發(fā)信息安全事件的“重災區(qū)”,商業(yè)信息竊取已逐步威脅到產業(yè)安全,。
Verizon最新發(fā)布的 “2015數(shù)據泄露調查報告”顯示,,2014年事件調查中,影響的組織覆蓋95個國家,,其中有61個報告了問題,,涉及79790個安全事件,超過2千條確認的數(shù)據泄露,,500強企業(yè)中超半數(shù)曾遭受過黑客攻擊,,SONY(索尼公司)、APPLE(蘋果公司),、JPMORGAN CHASE(摩根大通銀行)等機構都曾上榜,。來自中國的信息安全問題更加觸目驚心,,2011年到2014年互聯(lián)網公開的安全事故已導致11.3億用戶信息泄露 ,。
福布斯上榜的中國企業(yè)中,大多數(shù)企業(yè)都曾經不同程度遭受過攻擊或出現(xiàn)信息泄露,,特別是一些掌握大量民眾個人信息的通信運營商如中國移動,、中國電信、中國聯(lián)通,、淘寶,、攜程、騰訊,,以及眾多保險,、金融知名企業(yè)都成為信息泄露“重災區(qū)”。
記者日前梳理補天漏洞響應平臺的數(shù)據發(fā)現(xiàn),,2014年5月至2015年5月27日,,補天平臺上國內通信運營商漏洞總數(shù)為1188個,其中高危897個,,信息可泄露漏洞919個,,包括大量用戶敏感信息或被泄露,;2015年2月25日,上海國際影視節(jié)某系統(tǒng)漏洞泄露大量戰(zhàn)略合作內容,,如和阿里的合同及保密協(xié)議等數(shù)據,;近期中國人壽某省系統(tǒng)出現(xiàn)漏洞更加觸目驚心,可導致近十萬保單遭泄露,,涉及百萬客戶信息包括姓名,、身份證、電話,、住址,、收入等。
國家互聯(lián)網應急中心(CNCERT)中心發(fā)布的2014中國互聯(lián)網網絡安全報告顯示,,信息泄露嚴重威脅著我國金融行業(yè),。前不久,一名18歲的“黑客”,,竟然通過自學編程,,帶領一批人在網上大肆盜刷別人的銀行卡,涉案金額近15億元,。還有不少案例,,涉及的網絡犯罪手段和數(shù)字觸目驚心。
這僅僅是“冰山一角”,。一位不愿透露姓名的黑客坦言,,現(xiàn)在信息安全黑市形成了完整的產業(yè)鏈條,一方面是一些掌握著大量用戶信息的機構成為攻擊的重點,,如通信,、電商、游戲,、社交平臺,、金融機構等;另一方面,,一些以電腦,、設備等為載體,比如芯片,、能源,、資源、航空等領域都成為爆發(fā)信息安全事件的“重災區(qū)”,。
“很多泄露的信息流向黑市可以迅速完成交易,,還有一部分非常敏感的信息會流向海外。信息泄露已經被大量運用在商業(yè)競爭領域,,比如一個關鍵項目的標書在黑市可以出到幾十萬甚至幾百萬的高價,�,!鄙鲜龊诳蛯Α督洕鷧⒖紙蟆酚浾哒f,更令人擔憂的是,,現(xiàn)在商業(yè)信息泄露已經開始威脅到了產業(yè)安全層面,,特別是一些能源資源和科技類核心數(shù)據泄露非常值得警惕,比如某能源礦產企業(yè)的完整的礦井圖等核心資料,,一些大型科技公司項目的核心技術資料等,,泄露后很有可能危及產業(yè)安全。
記者對補天漏洞平臺數(shù)據進行梳理發(fā)現(xiàn),,2014年5月至2015年5月27日,,能源領域出現(xiàn)漏洞總數(shù)247個,其中高危196個,,信息可泄露漏洞達到216個,。
另一種針對大量敏感行業(yè)和用戶的專業(yè)性攻擊也開始悄然蔓延。天眼實驗室獨立發(fā)現(xiàn)并監(jiān)測到的情況顯示,,在命名為APT-C-00的APT攻擊中,,國內感染量1047個,從部委到研究所,,再到下面的企業(yè)和院校全部被感染,,覆蓋了全國29個省。
“目前這樣集中性系統(tǒng)性的攻擊手段,,大量集中涉及政府,、海洋、海事,,還有科研機構和科研人士方面,,所泄露的信息是非常觸目驚心的�,!�360公司技術副總裁譚曉生表示,。
國家信息技術安全研究中心專家曹岳在接受《經濟參考報》記者采訪時表示,,僅從不斷披露的信息安全泄露事件來看,,黑色產業(yè)集團化、趨利化,、跨境化的趨勢明顯,。隨著我們進入一個萬物互聯(lián)的“互聯(lián)網+”時代,網絡越來越多地承載個人和商業(yè)機構的信息,,商業(yè)信息泄露情況將會更加嚴重,,而這其中個人和企業(yè)將成為信息泄露的最大受害者,如隱私和商業(yè)秘密泄露等,。此外規(guī)�,;男畔⑿孤兜奈:﹄y以估計,,使得整個產業(yè)安全處于“裸奔”的狀態(tài)。
“我們整體的安全意識,、法律體系,、技術防護手段等都需要提高完善�,!辈茉勒f,,國家應該建立信息安全評級制度,通過評級來真正落實信息安全問責機制,,將責任落實到人,,彌補我們在信息安全方面的責任缺位問題。
