国产精品亚洲综合久久,久久6久久66热这里只是精品,日本免费午夜成人福利剧院,精品人妻在线无码

  • 臺灣網(wǎng)移動版

    臺灣網(wǎng)移動版

《焦點訪談》 20181007 資訊安全:防內(nèi)鬼 防駭客

2018-10-07 22:20:00
來源:央視網(wǎng)
字號

  央視網(wǎng)消息(焦點訪談):現(xiàn)在,我們的工作和生活越來越離不開網(wǎng)際網(wǎng)路??墒窃谙硎苤T多網(wǎng)路帶來的便利同時,我們也把大量的個人資訊和私密數(shù)據(jù)都留在了網(wǎng)際網(wǎng)路上。比如,用手機上的幾乎任何一款A(yù)PP,都會要求填寫個人資訊,或者收集微信、微博賬號之類的。再比如,網(wǎng)購點東西,可能個人資訊就會留存在電商企業(yè)、快遞公司的系統(tǒng)裏。而如果這些網(wǎng)際網(wǎng)路平臺不能很好地保護個人資訊,那麼,大規(guī)模的資訊洩露就不可避免。最近警方破獲的幾起案件又給我們提了個醒。

  近期,江蘇淮安警方偵破了一起駭客攻擊快遞公司資訊後臺數(shù)據(jù)的案件。

  當(dāng)時,某快遞公司頻繁接到客戶投訴,通過該快遞公司網(wǎng)購某些商品後,很快就會接到類似商品的推銷電話,甚至還有詐騙電話??蛻魬岩桑爝f公司洩露了自己的資訊。

  警方偵查後發(fā)現(xiàn),這個快遞公司的資訊系統(tǒng)後臺已經(jīng)被駭客攻破,大量的用戶數(shù)據(jù)已經(jīng)被竊取。

  據(jù)警方介紹,一共扣押了300G的數(shù)據(jù),經(jīng)初步梳理,大概有1億條左右公民資訊。

  隨著網(wǎng)際網(wǎng)路經(jīng)濟以及雲(yún)計算、大數(shù)據(jù)技術(shù)的發(fā)展,越來越多的個人資訊集中在各種網(wǎng)路平臺系統(tǒng)之中。專業(yè)人士指出,相比於此前駭客盯上個人手機,通過木馬病毒等竊取個體的資訊,現(xiàn)在更多的駭客把目標(biāo)盯上了各種集中了大量資訊的平臺。

  淮安市公安局清江浦分局情報技術(shù)中心副主任沙俊説:“這些數(shù)據(jù)很鮮活,物流資訊往往包含公民的姓名、手機號、家庭地址,還有買賣快遞的時間,這種資訊對於後期詐騙也好,或者推銷商務(wù)産品也好,都可以更準(zhǔn)確地對人群進行定位、分類?!?/p>

  警方調(diào)查後表明,這些精準(zhǔn)的個人資訊,根據(jù)新舊標(biāo)價不同,用途也不同,老舊的資訊被賣給做推銷的,最新的資訊則被賣給做詐騙的,海量的個人資訊買賣背後,是巨大的經(jīng)濟利益。警方抓獲的四名犯罪嫌疑人,一年時間就非法獲利100萬。

  資訊數(shù)量大、獲利多,近年來,由於防護不到位,眾多平臺被駭客等攻破,大面積資訊洩露事件頻頻發(fā)生。而這種洩露,給個人的生命和財産安全,帶來極大隱患。

  2016年,剛參加完高考的山東考生徐玉玉,正是因為山東教育部門系統(tǒng)被駭客攻破,導(dǎo)致個人資訊洩露,遭遇精準(zhǔn)的電信詐騙,不幸去世。

  中國科學(xué)院數(shù)據(jù)與通信保護研究教育中心主任荊繼武説:“有80%的人的個人資訊都曾經(jīng)錄入過,這是大概的統(tǒng)計,大部分人的資訊已經(jīng)在網(wǎng)上了。我們發(fā)現(xiàn)大量的公司在發(fā)展過程當(dāng)中,保護手段還沒有做得太好。很多用戶也擔(dān)心自己的資訊被泄漏,這也達到了80%,説明我們百姓的網(wǎng)路安全意識在提高。”

  專家指出,網(wǎng)際網(wǎng)路大數(shù)據(jù)時代,資訊互聯(lián)互通,網(wǎng)路安全已經(jīng)成為一個整體。個人資訊洩露導(dǎo)致的後果,決不僅僅是損害個人的生命和財産安全,深度的數(shù)據(jù)挖掘和分析會給國家網(wǎng)路安全帶來極大挑戰(zhàn)。

  中國網(wǎng)路安全産業(yè)聯(lián)盟理事長肖新光説:“從網(wǎng)路安全法可以看到,網(wǎng)路安全與四個層面是相關(guān)的。分別是國家安全、社會安全、機構(gòu)安全和個人安全,一個公民的個人數(shù)據(jù),從本身相對來看,是關(guān)乎到他的個人生命財産安全。但是如果是大量公民的個人數(shù)據(jù)聚合在一起,實際上就會與上面的三個層次安全都息息相關(guān)。”

  除了大數(shù)據(jù)挖掘背景下,個人資訊洩露帶來的國家網(wǎng)路安全威脅,近年來,直接針對國家重點機密數(shù)據(jù)的有組織駭客攻擊也是不斷發(fā)生,並且越來越隱蔽。

  近日,安天實驗室發(fā)佈報告,安天在協(xié)助政府監(jiān)管部門應(yīng)急響應(yīng)中,發(fā)現(xiàn)並持續(xù)監(jiān)測到一個針對我國的網(wǎng)路攻擊組織。該組織活躍數(shù)年,主要針對政府部門、航空、軍事相關(guān)科研機構(gòu)進行攻擊,主要目標(biāo)是竊取高價值數(shù)據(jù)和機密資訊,魚叉釣魚郵件是其慣用攻擊手段。

  安天實驗室網(wǎng)路安全工程師關(guān)墨辰説:“通過倣冒會議主辦方,或者相關(guān)的培訓(xùn)機構(gòu)發(fā)會議的邀請,培訓(xùn)的邀請,誘使你去點擊;或者模擬倣冒評獎單位,讓你推薦候選人,誘使你打開惡意郵件的附件。打開這些郵件的時候,就會利用漏洞突破你本機的防護,讓具備遠端控制能力的木馬植入進來,全權(quán)控制你的機器,竊取你機器上所有的數(shù)據(jù)。任何一個文件,他想要的時候,隨時隨地可以拿走,這種控制是持續(xù),不間斷的?!?/p>

  這個駭客組織被安天實驗室命名為“綠斑”。不僅目標(biāo)明確,“綠斑”的攻擊已經(jīng)持續(xù)多年,活動頻繁,相比于那種被攻擊後電腦會出現(xiàn)運作緩慢,CPU、記憶體佔用率極高的普通攻擊,遭受“綠斑”攻擊後的電腦,雖然關(guān)鍵文檔和數(shù)據(jù)會被竊取,但表面看基本沒有異常表現(xiàn),發(fā)現(xiàn)起來也更難。

  目前,我國已經(jīng)成為遭受網(wǎng)路攻擊最多的國家之一。其中,金融、能源、電力、通信、交通等領(lǐng)域的關(guān)鍵資訊基礎(chǔ)設(shè)施,是經(jīng)濟社會運作的神經(jīng)中樞,也是網(wǎng)路重點攻擊的目標(biāo)。

  安天實驗室模擬了一個常見的攻擊過程。

  關(guān)墨辰説:“我們模擬整個電力系統(tǒng),它有兩大部分,一部分是數(shù)據(jù)中心區(qū),對電力進行控制和服務(wù)進行收集數(shù)據(jù);另外一個是辦公區(qū),辦公區(qū)是做日常維護的工作。即便是這個網(wǎng)路比較隔離,它還是有日常維護的工作要做。比如説終端要進行升級,需要訪問網(wǎng)際網(wǎng)路,偽裝的程式就偽裝成了正常的升級程式,通過防火牆進入到內(nèi)部。在內(nèi)部執(zhí)行升級程式的時候是沒有什麼感覺的,但是這個升級程式會利用漏洞,在網(wǎng)路進行橫向的傳播偵查,毀壞和破壞網(wǎng)內(nèi)的電腦,最終數(shù)據(jù)區(qū)域的機器破壞掉之後,整個電力供應(yīng)就會出現(xiàn)問題?!?/p>

  除了外來的“駭客”,平臺“內(nèi)鬼”是造成個人資訊和數(shù)據(jù)洩露的另一個主要原因。近年來,“內(nèi)鬼”事件多次被曝出。前不久,江蘇常州警方破獲一起特大侵犯公民資訊案,這個案件中內(nèi)鬼多達48名,涵蓋銀行、衛(wèi)生、教育、社保、快遞、保險、網(wǎng)購、汽修等多個行業(yè)。買賣的資訊包括個人徵信、車輛資訊、開房住宿、收貨地址等數(shù)十個種類實時資訊。

  這位某銀行原信貸部副經(jīng)理,就是一名“內(nèi)鬼”,利用職務(wù)之便,他以每條30塊錢的價格賣掉了單位資訊系統(tǒng)中3000多個客戶的徵信資訊,其中包括姓名、身份證號碼、家庭住址、工作單位等。

  那麼,在資訊更多向平臺聚集的網(wǎng)際網(wǎng)路大數(shù)據(jù)時代,平臺如何防住外來的“駭客”和系統(tǒng)內(nèi)的“內(nèi)鬼”呢?

  針對“駭客”,很多平臺正在構(gòu)築綜合和縱深的防禦體系。

  專家指出,網(wǎng)路安全是一場攻守戰(zhàn),針對技術(shù)越來越高的駭客攻擊,單點環(huán)節(jié)已經(jīng)無法保障數(shù)據(jù)安全,必須有一個體系化的防禦機制,並且根據(jù)威脅不斷動態(tài)創(chuàng)新,才能構(gòu)築安全屏障。

  中國網(wǎng)路安全産業(yè)聯(lián)盟理事長肖新光説:“總體上來看,它是一個以架構(gòu)安全為基礎(chǔ),以縱深防禦形成相應(yīng)的層次,以態(tài)勢感知和積極防禦為整個的工作目標(biāo)和核心,再融入到威脅情報這樣一個疊加演進的工作?!?/p>

  針對洩露個人資訊的“內(nèi)鬼”,很多平臺設(shè)置了安全內(nèi)控體系和審計監(jiān)督機制。以某移動支付平臺為例,現(xiàn)在其用戶已經(jīng)達到7億,每天平臺有上億筆交易,事關(guān)每個用戶的錢袋子,保障個人資訊和用戶安全是其工作的重中之重。為此,平臺設(shè)置了專人專崗,每次操作都會記錄操作人、操作內(nèi)容、操作時間、操作對象等資訊,同時利用大數(shù)據(jù)和人工智慧系統(tǒng)進行監(jiān)督。

  “內(nèi)鬼”和駭客行為都屬於違法犯罪,為了加強打擊力度,我國相關(guān)立法也在不斷完善。

  我國《刑法修正案(九)》中加入了侵犯公民個人資訊罪這個新罪名,隨後兩高司法解釋明確非法獲取、出售或提供50條以上徵信、財産等公民個人資訊,即構(gòu)成刑事犯罪。

  同時,針對內(nèi)、外兩方面造成的網(wǎng)路安全威脅,平臺應(yīng)該怎麼做,從法律的層面,也越來越明確。網(wǎng)路安全法明確規(guī)定:網(wǎng)路運營者應(yīng)當(dāng)採取技術(shù)措施和其他必要措施,確保其收集的個人資訊安全,防止資訊洩露、毀損和丟失。同時明確,關(guān)鍵資訊基礎(chǔ)設(shè)施的運營者應(yīng)當(dāng)履行安全保護責(zé)任。

  法律責(zé)任更明確,公安、網(wǎng)信等機關(guān)對於違法行為打擊力度也在不斷加大。

  就在本屆人大剛剛公佈的立法計劃中,針對個人資訊和國家數(shù)據(jù)安全,《個人資訊保護法》、《數(shù)據(jù)安全法》這兩部法律已經(jīng)被明確列入立法規(guī)劃。

  中國社會科學(xué)院法學(xué)研究所研究員周漢華認為,除了立法,還得建立一個有效的監(jiān)管體系,有力的執(zhí)法結(jié)構(gòu),科學(xué)的執(zhí)法方法,有威懾力的執(zhí)法手段,以及執(zhí)法的監(jiān)督制約機制,形成一個社會共治的結(jié)構(gòu)。每一個人都來關(guān)心,既關(guān)心個人資訊的保護,也關(guān)心國家數(shù)據(jù)的安全。

  如果不能很好地保護個人資訊,那麼,我們每個人都可能是透明人,都可能是受害者。之所以頻頻發(fā)生個人資訊的大規(guī)模洩露,一個重要原因還是網(wǎng)際網(wǎng)路平臺企業(yè)沒有盡到責(zé)任,對內(nèi)對外的防護都不到位。所以不僅要在法律層面儘快完善立法、嚴(yán)格執(zhí)法,網(wǎng)際網(wǎng)路企業(yè)如何在管理層面、技術(shù)層面防止漏洞變黑洞,也是刻不容緩?!熬W(wǎng)路安全為人民、網(wǎng)路安全靠人民”。國家、社會、企業(yè)、個人共同努力,各負其責(zé),讓網(wǎng)際網(wǎng)路成為安全網(wǎng),我們工作生活才會更放心、更安心。

[責(zé)任編輯:韓靜]
  • 
    <small id="mmm0m"></small>
  • <tfoot id="mmm0m"></tfoot>
  • <sup id="mmm0m"></sup>