|
商業(yè)領(lǐng)域已經(jīng)成為信息泄露的“重災(zāi)區(qū)”,。記者日前獲悉,,目前網(wǎng)站攻擊與漏洞利用正向規(guī)模化發(fā)展,,并已形成龐大的黑色產(chǎn)業(yè)鏈條,,其中圍繞商業(yè)信息泄露,,通信、電商、游戲,、社交平臺(tái),、金融機(jī)構(gòu)以及能源、資源,、航空等領(lǐng)域都成為爆發(fā)信息安全事件的“重災(zāi)區(qū)”,商業(yè)信息竊取已逐步威脅到產(chǎn)業(yè)安全,。
Verizon最新發(fā)布的“2015數(shù)據(jù)泄露調(diào)查報(bào)告”顯示,2014年事件調(diào)查中,,影響的組織覆蓋95個(gè)國(guó)家,,其中有61個(gè)報(bào)告了問題,涉及79790個(gè)安全事件,,超過2千條確認(rèn)的數(shù)據(jù)泄露,,500強(qiáng)企業(yè)中超半數(shù)曾遭受過黑客攻擊,SONY(索尼公司),、APPLE(蘋果公司),、JPMORGAN
CHASE(摩根大通銀行)等機(jī)構(gòu)都曾上榜。來(lái)自中國(guó)的信息安全問題更加觸目驚心,,2011年到2014年互聯(lián)網(wǎng)公開的安全事故已導(dǎo)致11.3億用戶信息泄露
,。
記者日前梳理補(bǔ)天漏洞響應(yīng)平臺(tái)的數(shù)據(jù)發(fā)現(xiàn),2014年5月至2015年5月27日,,補(bǔ)天平臺(tái)上國(guó)內(nèi)通信運(yùn)營(yíng)商漏洞總數(shù)為1188個(gè),,其中高危897個(gè),信息可泄露漏洞919個(gè),,包括大量用戶敏感信息或被泄露,;2015年2月25日,上海國(guó)際影視節(jié)某系統(tǒng)漏洞泄露大量戰(zhàn)略合作內(nèi)容,,如和阿里的合同及保密協(xié)議等數(shù)據(jù),;近期中國(guó)人壽某省系統(tǒng)出現(xiàn)漏洞更加觸目驚心,可導(dǎo)致近十萬(wàn)保單遭泄露,,涉及百萬(wàn)客戶信息包括姓名,、身份證、電話,、住址,、收入等。
國(guó)家信息技術(shù)安全研究中心專家曹岳在接受記者采訪時(shí)表示,,僅從不斷披露的信息安全泄露事件來(lái)看,,黑色產(chǎn)業(yè)日趨集團(tuán)化、趨利化,、跨境化的趨勢(shì)明顯,,隨著我們進(jìn)入一個(gè)萬(wàn)物互聯(lián)的“互聯(lián)網(wǎng)+”時(shí)代,,網(wǎng)絡(luò)越來(lái)越多的承載個(gè)人和商業(yè)機(jī)構(gòu)的信息時(shí),商業(yè)信息泄露情況將會(huì)更加嚴(yán)重,,而這其中個(gè)人和企業(yè)將成為信息泄露的最大受害者,,如隱私和商業(yè)秘密泄露等,此外規(guī)�,;男畔⑿孤兜奈:﹄y以估計(jì),,使得整個(gè)產(chǎn)業(yè)安全處于“裸奔”的狀態(tài)。
“我們整體的安全意識(shí),、法律體系,、技術(shù)防護(hù)手段等都需要提高完善�,!辈茉栏嬖V記者,,國(guó)家應(yīng)該建立信息安全評(píng)級(jí)制度,通過評(píng)級(jí)來(lái)真正落實(shí)信息安全問責(zé)機(jī)制,,將責(zé)任落實(shí)到人,,彌補(bǔ)我們?cè)谛畔踩矫娴呢?zé)任缺位問題,。
|
