<dl id="wqg5j"></dl>

    1. <menuitem id="wqg5j"></menuitem>

      <dl id="wqg5j"><font id="wqg5j"></font></dl>
    2. <dl id="wqg5j"><ins id="wqg5j"></ins></dl>
    3. <dl id="wqg5j"><ins id="wqg5j"><thead id="wqg5j"></thead></ins></dl>
      <li id="wqg5j"><ins id="wqg5j"></ins></li>
      安基网 首页 资讯 安全报 查看内容

      ¡¶焦点访谈¡· 20181007 信息安全£º防内鬼 防黑客

      2018-10-8 00:25| 投稿: xiaotiger |来自: 互联网


      免责声明£º本站系公益性非盈利IT技术普及网£¬本文由投稿者转载自互联网的公开文章£¬文末均已注明出处£¬其内容和?#35745;?#29256;权归原网站或作者所有£¬文中所述不代表本站观点£¬若有无意侵权或转载不当之处请从网站右下角联系我们处理£¬谢谢合作£¡

      摘要: 我们的工作和生活越来越离不开互联网¡£可是在享受诸多网络带来的便利同时£¬我们也把大量的个人信息和私密数据都留在了互联网上¡£比如£¬用手机上的几乎任?#25105;?#27454;APP£¬都会要求填写个人信息£¬或者收集微信¡¢微博账号之 ...

      央视网消息£¨焦点访谈£©?#21512;?#22312;£¬我们的工作和生活越来越离不开互联网¡£可是在享受诸多网络带来的便利同时£¬我们也把大量的个人信息和私密数据都留在了互联网上¡£比如£¬用手机上的几乎任?#25105;?#27454;APP£¬都会要求填写个人信息£¬或者收集微信¡¢微博账号之类的¡£再比如£¬网购点东西£¬可能个人信息就会留存在电商企业¡¢快递公司的系统里¡£而如果这些互联网平台不能很好地保护个人信息£¬那么£¬大规模的信息泄?#27602;?#19981;可避免¡£最近警方?#33529;?#30340;几起案件又给我们提了个?#36873;?/p>

      近期£¬江苏淮安警方侦破了一起黑客攻击快递公司信息后台数据的案件¡£

      当时£¬某快递公司频繁接到客户投诉£¬通过该快递公司网购某些商品后£¬很快就会接到类似商品的推销电话£¬甚至还有诈骗电话¡£客户怀疑£¬快递公司泄露了自己的信息¡£

      警方侦查后发现£¬这个快递公司的信息系统后台已经被黑客攻破£¬大量的用户数据已经被窃取¡£

      据警方介绍£¬一?#37096;?#25276;了300G的数据£¬经初步梳理£¬大概有1亿条左右公民信息¡£

      随着互联网经济以及云计算¡¢大数据技术的发展£¬越来越多的个人信息集中在各种网络平台系统之中¡£专业人士指出£¬相比于此前黑客盯上个人手机£¬通过木马病毒等窃取个体的信息£¬现在更多的黑客把目标盯上了各种集中了大量信息的平台¡£

      淮安市公安局清江浦分局情报技术中心副主任沙俊说£º¡°这些数据很鲜活£¬物流信息往往包含公民的姓名¡¢手机号¡¢家庭地址£¬还有买卖快递的时间£¬这种信息对于后期诈骗也好£¬或者推销商务产品也好£¬都可以更准确地对人?#33322;?#34892;定位¡¢分类¡£¡±

      警方调查后表明£¬这些精准的个人信息£¬根据新?#26432;?#20215;不同£¬用途也不同£¬老旧的信息被卖给做推销的£¬最新的信息则被卖给做诈骗的£¬海量的个人信息买卖背后£¬是巨大的经济利益¡£警方抓获的四名犯罪?#21491;?#20154;£¬一年时间就非法获利100万¡£

      信息数量大¡¢获利多£¬近年来£¬由于防护不到位£¬众多平台被黑客等攻破£¬大面积信息泄露?#24405;?#39057;频发生¡£而这?#20013;?#38706;£¬给个人的生命和财产安全£¬带来极大隐患¡£

      2016年£¬刚参加完高考的山东考生徐玉玉£¬正是因为山东教育部门系统被黑客攻破£¬导致个人信息泄露£¬遭遇精准的电信诈骗£¬不幸去世¡£

      中国科学院数据与通信保护研究教育中心主任荆继武说£º¡°有80%的人的个人信息都曾经录入过£¬这是大概的统计£¬大部分人的信息已经在网上了¡£我们发现大量的公司在发展过程当中£¬保护手段还没有做得太好¡£很多用户也担心自己的信息被泄漏£¬这也达到了80%£¬说明我们百姓的网络安全意识在提高¡£¡±

      专家指出£¬互联网大数据时代£¬信息互联互通£¬网络安全已经成为一个整体¡£个人信息泄露导致的后果£¬决不仅仅是损害个人的生命和财产安全£¬深度的数据挖掘和分析会给国家网络安全带来极大挑战¡£

      中国网络安全产业联盟理事长肖新光说£º¡°从网络安全法可以看到£¬网络安全与四个层面是相关的¡£分别是国家安全¡¢社会安全¡¢机构安全和个人安全£¬一个公民的个人数据£¬从本身相对来看£¬是关乎到他的个人生命财产安全¡£但是如果是大量公民的个人数据聚合在一起£¬?#23548;?#19978;就会与上面的三个层次安全都息息相关¡£¡±

      除了大数据挖掘背景下£¬个人信息泄露带来的国家网络安全威胁£¬近年来£¬直接针对国家重点机密数据的有组织黑客攻击也是不断发生£¬并且越来越隐蔽¡£

      近日£¬安天实验室发布报告£¬安天在协助政府监管部门应急响应中£¬发现并?#20013;?#30417;测到一个针对我国的网络攻击组织¡£该组织活跃数年£¬主要针对政府部门¡¢航空¡¢军事相关科研机构进行攻击£¬主要目标是窃取高价值数据和机密信息£¬鱼叉钓鱼邮件是其惯用攻击手段¡£

      安天实验室网络安全工程师关墨辰说£º¡°通过仿冒会议主办方£¬或者相关的培训机构发会议的邀请£¬培训的邀请£¬诱使你去点击£»或者模拟仿冒评奖单位£¬让你推荐候选人£¬诱使你打开恶意邮件的附件¡£打开这些邮件的时候£¬就会利用漏洞突破你本机的防护£¬让具备远程控制能力的木马植入进来£¬全权控制你的机器£¬窃取你机器上所有的数据¡£任?#25105;?#20010;文件£¬他想要的时候£¬随时随地可以拿走£¬这种控制是?#20013;ø£?#19981;间断的¡£¡±

      这个黑客组织被安天实验室命名为¡°绿斑¡±¡£不仅目标明确£¬¡°绿斑¡±的攻击已经?#20013;?#22810;年£¬活动频?#20445;?#30456;比于?#20405;?#34987;攻击后电脑会出现运?#35874;?#24930;£¬CPU¡¢内存占用率极高的普通攻击£¬遭受¡°绿斑¡±攻击后的电脑£¬虽然关键文档和数据会被窃取£¬但表面看基本没有异常表现£¬发现起来也更?#36873;?/p>

      目前£¬我国已经成为遭受网络攻击最多的国家之一¡£其中£¬金融¡¢能源¡¢电力¡¢通信¡¢交通等领域的关键信息基础设施£¬是经济社会运行的神经中枢£¬也是网络重点攻击的目标¡£

      安天实验室模拟了一个常见的攻击过程¡£

      关墨辰说£º¡°我们模拟整个电力系统£¬它有两大部分£¬一部分是数据中心区£¬对电力进行控制和服务进行收集数据£»另外一个是办公区£¬办公区是做日常维护的工作¡£即便是这个网络比较隔离£¬它还是有日常维护的工作要做¡£比如说终端要进行升级£¬需要访问互联网£¬伪装的程序就伪装成了正常的升级程序£¬通过防火墙进入到内部¡£在内部执行升级程序的时候是没有什么感觉的£¬但是这个升级程序会利用漏洞£¬在网络进行横向的传播侦查£¬毁坏和?#33529;?#32593;内的计算机£¬最终数据区域的机器?#33529;档?#20043;后£¬整个电力供应就会出现问题¡£¡±

      除了外来的¡°黑客?#20445;?#24179;台¡°内鬼¡±是造成个人信息和数据泄露的另一个主要原因¡£近年来£¬¡°内鬼?#31508;录?#22810;次被曝出¡£?#23433;?#20037;£¬江苏常州警方?#33529;?#19968;起特大侵犯公民信息案£¬这个案件中内鬼多达48名£¬涵?#19988;?#34892;¡¢卫生¡¢教育¡¢社保¡¢快递¡¢保险¡¢网购¡¢汽修等多个行业¡£买卖的信息包括个人征信¡¢车辆信息¡¢开房住宿¡¢收货地址等数十个种类实时信息¡£

      这位某银?#24615;?#20449;贷部?#26412;?#29702;£¬就是一名¡°内鬼?#20445;?#21033;用职务之便£¬他以每条30块钱的价格卖掉了单位信息系统中3000多个客户的征信信息£¬其中包括姓名¡¢身份证号码¡¢家庭住址¡¢工作单位?#21462;?/p>

      那么£¬在信息更多向平台聚集的互联网大数据时代£¬平台如何防住外来的¡°黑客¡±和系统内的¡°内鬼¡±呢£¿

      针对¡°黑客?#20445;?#24456;多平台正在构筑综合和纵深的防御体系¡£

      专家指出£¬网络安全是一场攻守战£¬针对技术越来越高的黑客攻击£¬单点?#26041;?#24050;经无法保障数据安全£¬必须有一个体系化的防御机制£¬并且根据威胁不断动态创新£¬才能构筑安全屏障¡£

      中国网络安全产业联盟理事长肖新光说£º¡°总体上来看£¬它是一个以架构安全为基础£¬以纵深防御形?#19978;?#24212;的层次£¬以态?#32856;?#30693;和积极防御为整个的工作目标和核?#27169;?#20877;融入到威胁情报这样一个叠加演进的工作¡£¡±

      针对泄露个人信息的¡°内鬼?#20445;?#24456;多平台设置了安全内控体系和审计监督机制¡£以某移动支付平台为例£¬现在其用户已经达到7亿£¬每天平台有上亿笔交易£¬事关每个用户的钱袋子£¬保障个人信息和用户安全是其工作的重中之重¡£为此£¬平台设置了专人专岗£¬?#30475;?#25805;作都会记录操作人¡¢操作内容¡¢操作时间¡¢操作对象等信息£¬同时利用大数据和人工智能系统进行监督¡£

      ¡°内鬼¡±和黑客行为都属于违法犯罪£¬为了加?#30475;?#20987;力度£¬我国相关立法也在不断完善¡£

      我国¡¶刑法修正案£¨九£©¡·中加入了侵犯公民个人信息罪这个新罪名£¬随后两高司法解释明确非法获取¡¢出售或提供50条以上征信¡¢财产等公民个人信息£¬即构成刑事犯罪¡£

      同时£¬针对内¡¢外两方面造成的网络安全威胁£¬平台应该怎么做£¬从法律的层面£¬也越来越明确¡£网络安全法明确规定£º网络运营者应当采取技术措施和其他必要措施£¬确保其收集的个人信息安全£¬防止信息泄露¡¢毁损和丢失¡£同时明确£¬关键信息基础设施的运营者应当履行安全保护责任¡£

      法律责任更明确£¬公安¡¢网信等机关对于违法行为打击力度也在不断加大¡£

      就在本届人大刚刚公布的立法计划中£¬针对个人信息和国家数据安全£¬¡¶个人信息保护法¡·¡¢¡¶数据安全法¡·这两部法律已经被明确列入立法规划¡£

      中国社会科学院法学研究所研究员周汉华认为£¬除了立法£¬还得建立一个有效的监管体系£¬有力的执法结构£¬科学的执法方法£¬有威慑力的执法手段£¬以及执法的监督制约机制£¬形成一个社会共治的结构¡£每一个人都来关?#27169;?#26082;关心个人信息的保护£¬也关心国家数据的安全¡£

      如果不能很好地保护个人信息£¬那么£¬我们每个人都可能是透明人£¬都可能是受害者¡£之所?#20113;?#39057;发生个人信息的大规模泄露£¬一个重要原因还是互联网平台企业没有尽到责任£¬对内对外的防护都不到位¡£所以不仅要在法律层面尽快完?#23631;?#27861;¡¢严格执法£¬互联网企业如何在管理层面¡¢技术层面防止漏洞变黑洞£¬也是刻不容缓¡£¡°网络安全为人民¡¢网络安全靠人民¡±¡£国家¡¢社会¡¢企业¡¢个人共同努力£¬各负其责£¬让互联网成为安全网£¬我们工作生活才会更放心¡¢更安心¡£


      Tag标签:

      小编推荐£º欲学习电脑技术¡¢系统维护¡¢网络管理¡¢编程开发和安全攻防等高端IT技术£¬请 点击这里 注册账号£¬公开课频道价值万元IT培训教程免费学£¬让您少走弯路¡¢事半功倍£¬好工作升职?#26377;„¦?/font>

      本文出自£ºhttps://toutiao.xinmin.cn/mobile/news/content/31439029

      免责声明£º本站系公益性非盈利IT技术普及网£¬本文由投稿者转载自互联网的公开文章£¬文末均已注明出处£¬其内容和?#35745;?#29256;权归原网站或作者所有£¬文中所述不代表本站观点£¬若有无意侵权或转载不当之处请从网站右下角联系我们处理£¬谢谢合作£¡


      鲜花

      握手

      雷人

      路过

      鸡蛋

      相关阅读

      最新评论

       最新
      返回顶部
      Ðþ»úͼ
      <dl id="wqg5j"></dl>

        1. <menuitem id="wqg5j"></menuitem>

          <dl id="wqg5j"><font id="wqg5j"></font></dl>
        2. <dl id="wqg5j"><ins id="wqg5j"></ins></dl>
        3. <dl id="wqg5j"><ins id="wqg5j"><thead id="wqg5j"></thead></ins></dl>
          <li id="wqg5j"><ins id="wqg5j"></ins></li>
          <dl id="wqg5j"></dl>

            1. <menuitem id="wqg5j"></menuitem>

              <dl id="wqg5j"><font id="wqg5j"></font></dl>
            2. <dl id="wqg5j"><ins id="wqg5j"></ins></dl>
            3. <dl id="wqg5j"><ins id="wqg5j"><thead id="wqg5j"></thead></ins></dl>
              <li id="wqg5j"><ins id="wqg5j"></ins></li>