 |
| 資料圖片 |
商業(yè)領(lǐng)域已經(jīng)成為信息泄露的“重災(zāi)區(qū)”,。《經(jīng)濟(jì)參考報(bào)》記者日前獲悉,,目前網(wǎng)站攻擊與漏洞利用正向規(guī)�,;l(fā)展,并已形成龐大的黑色產(chǎn)業(yè)鏈條,,其中圍繞商業(yè)信息泄露,,通信、電商,、游戲,、社交平臺(tái)、金融機(jī)構(gòu)以及能源,、資源,、航空等領(lǐng)域都成為爆發(fā)信息安全事件的“重災(zāi)區(qū)”,商業(yè)信息竊取已逐步威脅到產(chǎn)業(yè)安全。
Verizon最新發(fā)布的 “2015數(shù)據(jù)泄露調(diào)查報(bào)告”顯示,,2014年事件調(diào)查中,,影響的組織覆蓋95個(gè)國家,其中有61個(gè)報(bào)告了問題,,涉及79790個(gè)安全事件,,超過2千條確認(rèn)的數(shù)據(jù)泄露,500強(qiáng)企業(yè)中超半數(shù)曾遭受過黑客攻擊,,SONY(索尼公司),、APPLE(蘋果公司)、JPMORGAN CHASE(摩根大通銀行)等機(jī)構(gòu)都曾上榜,。來自中國的信息安全問題更加觸目驚心,,2011年到2014年互聯(lián)網(wǎng)公開的安全事故已導(dǎo)致11.3億用戶信息泄露 。
福布斯上榜的中國企業(yè)中,,大多數(shù)企業(yè)都曾經(jīng)不同程度遭受過攻擊或出現(xiàn)信息泄露,,特別是一些掌握大量民眾個(gè)人信息的通信運(yùn)營商如中國移動(dòng)、中國電信,、中國聯(lián)通,、淘寶、攜程,、騰訊,,以及眾多保險(xiǎn)、金融知名企業(yè)都成為信息泄露“重災(zāi)區(qū)”,。
記者日前梳理補(bǔ)天漏洞響應(yīng)平臺(tái)的數(shù)據(jù)發(fā)現(xiàn),,2014年5月至2015年5月27日,補(bǔ)天平臺(tái)上國內(nèi)通信運(yùn)營商漏洞總數(shù)為1188個(gè),,其中高危897個(gè),,信息可泄露漏洞919個(gè),包括大量用戶敏感信息或被泄露,;2015年2月25日,,上海國際影視節(jié)某系統(tǒng)漏洞泄露大量戰(zhàn)略合作內(nèi)容,如和阿里的合同及保密協(xié)議等數(shù)據(jù),;近期中國人壽某省系統(tǒng)出現(xiàn)漏洞更加觸目驚心,,可導(dǎo)致近十萬保單遭泄露,涉及百萬客戶信息包括姓名,、身份證,、電話、住址,、收入等,。
國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)中心發(fā)布的2014中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告顯示,信息泄露嚴(yán)重威脅著我國金融行業(yè),。前不久,,一名18歲的“黑客”,竟然通過自學(xué)編程,,帶領(lǐng)一批人在網(wǎng)上大肆盜刷別人的銀行卡,,涉案金額近15億元,。還有不少案例,涉及的網(wǎng)絡(luò)犯罪手段和數(shù)字觸目驚心,。
這僅僅是“冰山一角”,。一位不愿透露姓名的黑客坦言,現(xiàn)在信息安全黑市形成了完整的產(chǎn)業(yè)鏈條,,一方面是一些掌握著大量用戶信息的機(jī)構(gòu)成為攻擊的重點(diǎn),,如通信、電商,、游戲,、社交平臺(tái)、金融機(jī)構(gòu)等,;另一方面,,一些以電腦、設(shè)備等為載體,,比如芯片,、能源、資源,、航空等領(lǐng)域都成為爆發(fā)信息安全事件的“重災(zāi)區(qū)”,。
“很多泄露的信息流向黑市可以迅速完成交易,還有一部分非常敏感的信息會(huì)流向海外,。信息泄露已經(jīng)被大量運(yùn)用在商業(yè)競(jìng)爭(zhēng)領(lǐng)域,,比如一個(gè)關(guān)鍵項(xiàng)目的標(biāo)書在黑市可以出到幾十萬甚至幾百萬的高價(jià)�,!鄙鲜龊诳蛯�(duì)《經(jīng)濟(jì)參考報(bào)》記者說,,更令人擔(dān)憂的是,現(xiàn)在商業(yè)信息泄露已經(jīng)開始威脅到了產(chǎn)業(yè)安全層面,,特別是一些能源資源和科技類核心數(shù)據(jù)泄露非常值得警惕,,比如某能源礦產(chǎn)企業(yè)的完整的礦井圖等核心資料,一些大型科技公司項(xiàng)目的核心技術(shù)資料等,,泄露后很有可能危及產(chǎn)業(yè)安全,。
記者對(duì)補(bǔ)天漏洞平臺(tái)數(shù)據(jù)進(jìn)行梳理發(fā)現(xiàn),2014年5月至2015年5月27日,,能源領(lǐng)域出現(xiàn)漏洞總數(shù)247個(gè),,其中高危196個(gè),信息可泄露漏洞達(dá)到216個(gè),。
另一種針對(duì)大量敏感行業(yè)和用戶的專業(yè)性攻擊也開始悄然蔓延,。天眼實(shí)驗(yàn)室獨(dú)立發(fā)現(xiàn)并監(jiān)測(cè)到的情況顯示,在命名為APT-C-00的APT攻擊中,國內(nèi)感染量1047個(gè),,從部委到研究所,,再到下面的企業(yè)和院校全部被感染,覆蓋了全國29個(gè)省,。
“目前這樣集中性系統(tǒng)性的攻擊手段,,大量集中涉及政府、海洋,、海事,,還有科研機(jī)構(gòu)和科研人士方面,,所泄露的信息是非常觸目驚心的,。”360公司技術(shù)副總裁譚曉生表示,。
國家信息技術(shù)安全研究中心專家曹岳在接受《經(jīng)濟(jì)參考報(bào)》記者采訪時(shí)表示,,僅從不斷披露的信息安全泄露事件來看,黑色產(chǎn)業(yè)集團(tuán)化,、趨利化,、跨境化的趨勢(shì)明顯。隨著我們進(jìn)入一個(gè)萬物互聯(lián)的“互聯(lián)網(wǎng)+”時(shí)代,,網(wǎng)絡(luò)越來越多地承載個(gè)人和商業(yè)機(jī)構(gòu)的信息,,商業(yè)信息泄露情況將會(huì)更加嚴(yán)重,而這其中個(gè)人和企業(yè)將成為信息泄露的最大受害者,,如隱私和商業(yè)秘密泄露等,。此外規(guī)模化的信息泄露的危害難以估計(jì),,使得整個(gè)產(chǎn)業(yè)安全處于“裸奔”的狀態(tài),。
“我們整體的安全意識(shí)、法律體系,、技術(shù)防護(hù)手段等都需要提高完善,。”曹岳說,,國家應(yīng)該建立信息安全評(píng)級(jí)制度,,通過評(píng)級(jí)來真正落實(shí)信息安全問責(zé)機(jī)制,將責(zé)任落實(shí)到人,,彌補(bǔ)我們?cè)谛畔踩矫娴呢?zé)任缺位問題,。
