国产又粗又猛又爽又黄的视频日本_A级毛片毛片免费久久看_在线观看国产三级精品_日韩黄色大片网站_亚洲国产精选av_AV毛片免费网站_亚洲美女国产精品久久_亚洲特级毛片无码勉费观看_成人H无码动漫在线观看_东京热50人终极大乱

首頁 >> 關(guān)于我們 >> 新聞動態(tài)

超半數(shù)500強企業(yè)曾遭黑客攻擊 商業(yè)信息泄露成災(zāi)

聯(lián)軟科技
2022年11月07日

商業(yè)領(lǐng)域已經(jīng)成為信息泄露的“重災(zāi)區(qū)”。《經(jīng)濟參考報(微博)》記者日前獲悉,目前網(wǎng)站攻擊與漏洞利用正向規(guī)?;l(fā)展,并已形成龐大的黑色產(chǎn)業(yè)鏈條,其中圍繞商業(yè)信息泄露,通信、電商、游戲、社交平臺、金融機構(gòu)以及能源、資源、航空等領(lǐng)域都成為爆發(fā)信息安全事件的“重災(zāi)區(qū)”,商業(yè)信息竊取已逐步威脅到產(chǎn)業(yè)安全。

 

Verizon最新發(fā)布的 “2015數(shù)據(jù)泄露調(diào)查報告”顯示,2014年事件調(diào)查中,影響的組織覆蓋95個國家,其中有61個報告了問題,涉及79790個安全事件,超過2千條確認(rèn)的數(shù)據(jù)泄露,500強企業(yè)中超半數(shù)曾遭受過黑客攻擊,SONY索尼公司)、APPLE蘋果公司)、JPMORGAN CHASE摩根大通銀行)等機構(gòu)都曾上榜。來自中國的信息安全問題更加觸目驚心,2011年到2014年互聯(lián)網(wǎng)公開的安全事故已導(dǎo)致11.3億用戶信息泄露 。

福布斯上榜的中國企業(yè)中,大多數(shù)企業(yè)都曾經(jīng)不同程度遭受過攻擊或出現(xiàn)信息泄露,特別是一些掌握大量民眾個人信息的通信運營商如中國移動、中國電信中國聯(lián)通、淘寶、攜程、騰訊,以及眾多保險、金融知名企業(yè)都成為信息泄露“重災(zāi)區(qū)”。

記者日前梳理補天漏洞響應(yīng)平臺的數(shù)據(jù)發(fā)現(xiàn),20145月至2015527日,補天平臺上國內(nèi)通信運營商漏洞總數(shù)為1188個,其中高危897個,信息可泄露漏洞919個,包括大量用戶敏感信息或被泄露;2015225日,上海國際影視節(jié)某系統(tǒng)漏洞泄露大量戰(zhàn)略合作內(nèi)容,如和阿里的合同及保密協(xié)議等數(shù)據(jù);近期中國人壽某省系統(tǒng)出現(xiàn)漏洞更加觸目驚心,可導(dǎo)致近十萬保單遭泄露,涉及百萬客戶信息包括姓名、身份證、電話、住址、收入等。

國家互聯(lián)網(wǎng)應(yīng)急中心CNCERT)中心發(fā)布的2014中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報告顯示,信息泄露嚴(yán)重威脅著我國金融行業(yè)。前不久,一名18歲的“黑客”,竟然通過自學(xué)編程,帶領(lǐng)一批人在網(wǎng)上大肆盜刷別人的銀行卡,涉案金額近15億元。還有不少案例,涉及的網(wǎng)絡(luò)犯罪手段和數(shù)字觸目驚心。

2014互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報告速覽

u 數(shù)據(jù)信息泄露呈高發(fā)態(tài)勢

多家知名電商、快遞公司、招聘網(wǎng)站、考試報名網(wǎng)站等發(fā)生數(shù)據(jù)泄露。

u 移動APP成數(shù)據(jù)泄露新主題

國家信息安全漏洞共享平臺收錄1710個涉及移動互聯(lián)網(wǎng)終端設(shè)備或軟件產(chǎn)品的漏洞。

u 金融和電信網(wǎng)頁“李鬼”大幅增長

針對境內(nèi)網(wǎng)站的仿冒頁面近10萬個,同比增長2.3倍,且釣魚站有89.4%位于境外

u 對政府網(wǎng)絡(luò)攻擊加劇

我國境內(nèi)被纂改的政府網(wǎng)站1763個,被植入后門的政府網(wǎng)站1529個。

這僅僅是“冰山一角”。一位不愿透露姓名的黑客坦言,現(xiàn)在信息安全黑市形成了完整的產(chǎn)業(yè)鏈條,一方面是一些掌握著大量用戶信息的機構(gòu)成為攻擊的重點,如通信、電商、游戲、社交平臺、金融機構(gòu)等;另一方面,一些以電腦、設(shè)備等為載體,比如芯片、能源、資源、航空等領(lǐng)域都成為爆發(fā)信息安全事件的“重災(zāi)區(qū)”。

“很多泄露的信息流向黑市可以迅速完成交易,還有一部分非常敏感的信息會流向海外。信息泄露已經(jīng)被大量運用在商業(yè)競爭領(lǐng)域,比如一個關(guān)鍵項目的標(biāo)書在黑市可以出到幾十萬甚至幾百萬的高價。”上述黑客對《經(jīng)濟參考報》記者說,更令人擔(dān)憂的是,現(xiàn)在商業(yè)信息泄露已經(jīng)開始威脅到了產(chǎn)業(yè)安全層面,特別是一些能源資源和科技類核心數(shù)據(jù)泄露非常值得警惕,比如某能源礦產(chǎn)企業(yè)的完整的礦井圖等核心資料,一些大型科技公司項目的核心技術(shù)資料等,泄露后很有可能危及產(chǎn)業(yè)安全。

記者對補天漏洞平臺數(shù)據(jù)進行梳理發(fā)現(xiàn),20145月至2015527日,能源領(lǐng)域出現(xiàn)漏洞總數(shù)247個,其中高危196個,信息可泄露漏洞達到216個。

另一種針對大量敏感行業(yè)和用戶的專業(yè)性攻擊也開始悄然蔓延。天眼實驗室獨立發(fā)現(xiàn)并監(jiān)測到的情況顯示,在命名為APT-C-00APT攻擊中,國內(nèi)感染量1047個,從部委到研究所,再到下面的企業(yè)和院校全部被感染,覆蓋了全國29個省。

“目前這樣集中性系統(tǒng)性的攻擊手段,大量集中涉及政府、海洋、海事,還有科研機構(gòu)和科研人士方面,所泄露的信息是非常觸目驚心的。”360公司技術(shù)副總裁譚曉生表示。國家信息技術(shù)安全研究中心專家曹岳在接受《經(jīng)濟參考報》記者采訪時表示,僅從不斷披露的信息安全泄露事件來看,黑色產(chǎn)業(yè)集團化、趨利化、跨境化的趨勢明顯。隨著我們進入一個萬物互聯(lián)的“互聯(lián)網(wǎng)+”時代,網(wǎng)絡(luò)越來越多地承載人和商業(yè)機構(gòu)的信息,商業(yè)信息泄露情況將會更加嚴(yán)重,而這其中個人和企業(yè)將成為信息泄露的最大受害者,如隱私和商業(yè)秘密泄露等。此外規(guī)?;男畔⑿孤兜奈:﹄y以估計,使得整個產(chǎn)業(yè)安全處于“裸奔”的狀態(tài)。

“我們整體的安全意識、法律體系、技術(shù)防護手段等都需要提高完善。”曹岳說,國家應(yīng)該建立信息安全評級制度,通過評級來真正落實信息安全問責(zé)機制,將責(zé)任落實到人,彌補我們在信息安全方面的責(zé)任缺位問題。

最新動態(tài)

  • 聯(lián)軟助力華能集團構(gòu)建全方位跨境數(shù)據(jù)流動安全體系,榮獲行業(yè)大獎

  • Win10退役倒計時!聯(lián)軟科技助力打造終端安全盾牌

熱門推薦