每天更新最新的资源,请记住我们的网站:www.520yanqin.cn 

2016.11.4 广告位置出租

《焦点访谈》信息安全:防内鬼 防黑客

作者:东东笑话网2018-10-11 06:15类型:互联网动态 已有124人围观 点击提交给百度收录

  央视网消息 (焦点访谈):现在,我们的工作和生活越来越离不开互联网。可是在享受诸多网络带来的便利同时,我们也把大量的个人信息和私密数据都留在了互联网上。比如,用手机上的几乎任何一款APP,都会要求填写个人信息,或者收集微信、微博账号之类的。再比如,网购点东西,可能个人信息就会留存在电商企业、快递公司的系统里。而如果这些互联网平台不能很好地保护个人信息,那么,大规模的信息泄露就不可避免。最近警方破获的几起案件又给我们提了个醒。

  近期,江苏淮安警方侦破了一起黑客攻击快递公司信息后台数据的案件。

  当时,某快递公司频繁接到客户投诉,通过该快递公司网购某些商品后,很快就会接到类似商品的推销电话,甚至还有诈骗电话。客户怀疑,快递公司泄露了自己的信息。

  警方侦查后发现,这个快递公司的信息系统后台已经被黑客攻破,大量的用户数据已经被窃取。

  据警方介绍,一共扣押了300G的数据,经初步梳理,大概有1亿条左右公民信息。

  随着互联网经济以及云计算、大数据技术的发展,越来越多的个人信息集中在各种网络平台系统之中。专业人士指出,相比于此前黑客盯上个人手机,通过木马病毒等窃取个体的信息,现在更多的黑客把目标盯上了各种集中了大量信息的平台。

  淮安市公安局清江浦分局情报技术中心副主任沙俊说:“这些数据很鲜活,物流信息往往包含公民的姓名、手机号、家庭地址,还有买卖快递的时间,这种信息对于后期诈骗也好,或者推销商务产品也好,都可以更准确地对人群进行定位、分类。”

  警方调查后表明,这些精准的个人信息,根据新旧标价不同,用途也不同,老旧的信息被卖给做推销的,最新的信息则被卖给做诈骗的,海量的个人信息买卖背后,是巨大的经济利益。警方抓获的四名犯罪嫌疑人,一年时间就非法获利100万。

  信息数量大、获利多,近年来,由于防护不到位,众多平台被黑客等攻破,大面积信息泄露事件频频发生。而这种泄露,给个人的生命和财产安全,带来极大隐患。

  2016年,刚参加完高考的山东考生徐玉玉,正是因为山东教育部门系统被黑客攻破,导致个人信息泄露,遭遇精准的电信诈骗,不幸去世。

  中国科学院数据与通信保护研究教育中心主任荆继武说:“有80%的人的个人信息都曾经录入过,这是大概的统计,大部分人的信息已经在网上了。我们发现大量的公司在发展过程当中,保护手段还没有做得太好。很多用户也担心自己的信息被泄漏,这也达到了80%,说明我们百姓的网络安全意识在提高。”

  专家指出,互联网大数据时代,信息互联互通,网络安全已经成为一个整体。个人信息泄露导致的后果,决不仅仅是损害个人的生命和财产安全,深度的数据挖掘和分析会给国家网络安全带来极大挑战。

  中国网络安全产业联盟理事长肖新光说:“从网络安全法可以看到,网络安全与四个层面是相关的。分别是国家安全、社会安全、机构安全和个人安全,一个公民的个人数据,从本身相对来看,是关乎到他的个人生命财产安全。但是如果是大量公民的个人数据聚合在一起,实际上就会与上面的三个层次安全都息息相关。”

  除了大数据挖掘背景下,个人信息泄露带来的国家网络安全威胁,近年来,直接针对国家重点机密数据的有组织黑客攻击也是不断发生,并且越来越隐蔽。

  近日,安天实验室发布报告,安天在协助政府监管部门应急响应中,发现并持续监测到一个针对我国的网络攻击组织。该组织活跃数年,主要针对政府部门、航空、军事相关科研机构进行攻击,主要目标是窃取高价值数据和机密信息,鱼叉钓鱼邮件是其惯用攻击手段。

  安天实验室网络安全工程师关墨辰说:“通过仿冒会议主办方,或者相关的培训机构发会议的邀请,培训的邀请,诱使你去点击;或者模拟仿冒评奖单位,让你推荐候选人,诱使你打开恶意邮件的附件。打开这些邮件的时候,就会利用漏洞突破你本机的防护,让具备远程控制能力的木马植入进来,全权控制你的机器,窃取你机器上所有的数据。任何一个文件,他想要的时候,随时随地可以拿走,这种控制是持续,不间断的。”

  这个黑客组织被安天实验室命名为“绿斑”。不仅目标明确,“绿斑”的攻击已经持续多年,活动频繁,相比于那种被攻击后电脑会出现运行缓慢,CPU、内存占用率极高的普通攻击,遭受“绿斑”攻击后的电脑,虽然关键文档和数据会被窃取,但表面看基本没有异常表现,发现起来也更难。

  目前,我国已经成为遭受网络攻击最多的国家之一。其中,金融、能源、电力、通信、交通等领域的关键信息基础设施,是经济社会运行的神经中枢,也是网络重点攻击的目标。

  安天实验室模拟了一个常见的攻击过程。

  关墨辰说:“我们模拟整个电力系统,它有两大部分,一部分是数据中心区,对电力进行控制和服务进行收集数据;另外一个是办公区,办公区是做日常维护的工作。即便是这个网络比较隔离,它还是有日常维护的工作要做。比如说终端要进行升级,需要访问互联网,伪装的程序就伪装成了正常的升级程序,通过防火墙进入到内部。在内部执行升级程序的时候是没有什么感觉的,但是这个升级程序会利用漏洞,在网络进行横向的传播侦查,毁坏和破坏网内的计算机,最终数据区域的机器破坏掉之后,整个电力供应就会出现问题。”

  除了外来的“黑客”,平台“内鬼”是造成个人信息和数据泄露的另一个主要原因。近年来,“内鬼”事件多次被曝出。前不久,江苏常州警方破获一起特大侵犯公民信息案,这个案件中内鬼多达48名,涵盖银行、卫生、教育、社保、快递、保险、网购、汽修等多个行业。买卖的信息包括个人征信、车辆信息、开房住宿、收货地址等数十个种类实时信息。

  这位某银行原信贷部副经理,就是一名“内鬼”,利用职务之便,他以每条30块钱的价格卖掉了单位信息系统中3000多个客户的征信信息,其中包括姓名、身份证号码、家庭住址、工作单位等。

  那么,在信息更多向平台聚集的互联网大数据时代,平台如何防住外来的“黑客”和系统内的“内鬼”呢?

  针对“黑客”,很多平台正在构筑综合和纵深的防御体系。

  专家指出,网络安全是一场攻守战,针对技术越来越高的黑客攻击,单点环节已经无法保障数据安全,必须有一个体系化的防御机制,并且根据威胁不断动态创新,才能构筑安全屏障。

温馨提示如有转载或引用以上内容之必要,敬请将本文链接作为出处标注,谢谢合作!