伴隨著云計(jì)算、物聯(lián)網(wǎng)和移動(dòng)互聯(lián)網(wǎng)概念的火熱,不平凡的2012年終于步入了尾聲。這一年大數(shù)據(jù)的出現(xiàn)更讓網(wǎng)絡(luò)信息安全成為了眾矢之的。經(jīng)明朝萬(wàn)達(dá)統(tǒng)計(jì),2012年見諸媒體的信息泄密事件超30起,而這僅是冰山一角,事件本身帶來(lái)的損失、對(duì)行業(yè)及社會(huì)的負(fù)面影響等均讓人不安加揪心。此次,明朝萬(wàn)達(dá)根據(jù)事件的影響性評(píng)選出“2012十大信息泄密事件”,亞馬遜、江蘇銀行、蘋果、三星、1號(hào)店及上海市衛(wèi)生局等泄密案例入選,望大家以儆效尤,做好信息安全保護(hù)工作。
2012年1月,亞馬遜旗下美國(guó)電子商務(wù)網(wǎng)站Zappos遭到黑客網(wǎng)絡(luò)攻擊,2400萬(wàn)用戶的電子郵件和密碼等信息被竊取。
2012年3月,東軟集團(tuán)被曝商業(yè)秘密外泄,約20名員工因涉嫌侵犯公司商業(yè)秘密被警方抓捕。此次商業(yè)秘密外泄造成東軟公司損失高達(dá)4000余萬(wàn)元人民幣。
2012年3月,央視3.15晚會(huì)曝光招商銀行、中國(guó)工商銀行、中國(guó)農(nóng)業(yè)銀行員工以一份十元到幾十元的價(jià)格大肆兜售個(gè)人征信報(bào)告、銀行卡信息,導(dǎo)致部分用戶銀行卡賬號(hào)被盜。
2012年5月,1號(hào)店90萬(wàn)用戶信息被500元叫賣。有媒體從90萬(wàn)全字段的用戶信息資料上進(jìn)行了用戶信息驗(yàn)證,結(jié)果表明大部分用戶數(shù)據(jù)屬真實(shí)信息。個(gè)人信息的泄露將會(huì)導(dǎo)致詐騙、勒索甚至威脅人身安全的事件發(fā)生頻率增高,讓人心悸。
2012年7月,京東、雅虎、Linkedin和安卓論壇累計(jì)超過(guò)800萬(wàn)用戶信息泄密,而且讓人堪憂的是,部分網(wǎng)站的密碼和用戶名稱是以未加密的方式儲(chǔ)存在純文字檔案內(nèi),意味著所有人都可使用這些信息。
2012年7月,三星電子員工向LGD泄密AMOLED技術(shù)被起訴。
2012年8月,銀行外包后臺(tái)成泄密重災(zāi)區(qū),江蘇銀行1個(gè)月賣千份客戶資料
同月,上海數(shù)十萬(wàn)條新生兒信息遭倒賣,出自市衛(wèi)生局?jǐn)?shù)據(jù)庫(kù)外包維護(hù)工作人員。
2012年9月,美國(guó)媒體報(bào)道:有黑客組織聲稱破解了聯(lián)邦調(diào)查局(FBI)主管的筆記本電腦,獲得了1200萬(wàn)蘋果iOS用戶UDID、用戶名、設(shè)備名稱、設(shè)備類型、蘋果推送通知服務(wù)記錄、電話號(hào)碼、地址、等重要內(nèi)容。
2012年11月,“三通一達(dá)”等多家快遞公司客戶信息遭販賣?爝f單號(hào)的信息被大面積泄露,甚至衍生出多個(gè)專門交易快遞單號(hào)信息的網(wǎng)站。這些交易網(wǎng)站顯示,被交易的快遞單號(hào)來(lái)自包括申通、圓通、中通及韻達(dá)在內(nèi)的多個(gè)快遞公司,“淘單114”還寫著“單號(hào)來(lái)源于各地快遞員”。
通過(guò)對(duì)2012十大信息泄密事件進(jìn)行歸納分析,泄密方式主要有三種情況:黑客入侵,用戶信息未加密;企業(yè)內(nèi)部員工竊密;服務(wù)外包人員竊密。其中,企業(yè)員工內(nèi)部泄密對(duì)企業(yè)的損害程度和其發(fā)生的頻度遠(yuǎn)遠(yuǎn)高于其他外部攻擊竊密,更應(yīng)是防范重點(diǎn)。罪犯雖然已被查處,但透過(guò)事件本身我們看到,種種信息竊密,無(wú)一不透漏出現(xiàn)行監(jiān)管制度的欠缺、內(nèi)部管理和技術(shù)措施的缺失及個(gè)人信息安全保護(hù)意識(shí)的薄弱等問(wèn)題。其中,企業(yè)的內(nèi)網(wǎng)安全防護(hù)水平更是偏低,不論是外部黑客入侵,還是內(nèi)部泄密,企業(yè)都缺乏有力的監(jiān)管手段。特別是電信運(yùn)營(yíng)商、金融、電商等這些與網(wǎng)民十分相關(guān)的單位,防泄密更是重中之重。
通過(guò)對(duì)企業(yè)核心信息風(fēng)險(xiǎn)場(chǎng)景的深度分析,明朝萬(wàn)達(dá)推出Chinasec(安元)可信網(wǎng)絡(luò)安全平臺(tái)和Chinasec(安元)移動(dòng)安全管理平臺(tái)產(chǎn)品,實(shí)現(xiàn)對(duì)企業(yè)數(shù)據(jù)安全保護(hù)。明朝萬(wàn)達(dá)數(shù)據(jù)安全解決方案以信息保密為核心,從數(shù)據(jù)的源頭抓起,對(duì)數(shù)據(jù)的產(chǎn)生、存儲(chǔ)、交換、使用直至銷毀的全生命周期進(jìn)行安全管控,有效保護(hù)用戶身份安全、終端安全、鏈路安全和移動(dòng)辦公安全,防止企業(yè)信息泄密,使安全真正服務(wù)于業(yè)務(wù)和管理。
此外,全國(guó)人大已開始審議“網(wǎng)絡(luò)信息保護(hù)決定”,進(jìn)一步規(guī)范了使用和收集個(gè)人信息的機(jī)構(gòu),讓機(jī)構(gòu)切實(shí)對(duì)個(gè)人信息的保密負(fù)責(zé),不倒賣不泄密。希望未來(lái)出臺(tái)更加完善的制度、更加健全的措施來(lái)輔助信息保護(hù)工作順暢進(jìn)行。只有通過(guò)制度約束和技術(shù)防護(hù)相結(jié)合的方式才能有效監(jiān)督、制約和打擊不法行為,促進(jìn)互聯(lián)網(wǎng)信息安全行業(yè)健康、有序發(fā)展。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:盤點(diǎn)2012十大信息泄密事件
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/1083956669.html