时间过得飞快,2014年已经一半过去了。在过去的6个月中,无论是移动端还是互联网,信息安全问题频出,大大小小的信息泄露事件时常发生,让市民、企业甚至是国家都遭受了巨大的损失,但是也正是这些牵扯着信息安全的事件的发生才让现代的人们对信息安全有了更深刻的认识,让市民们对安全上网的呼声越来越高,也可以说这些事件便是激发我们信息安全魂的关键因素。下面就和信息安全领域的专家山丽网安一起来回顾一下这6个月中的信息泄露事件!
网络信息泄露事件频发 网络安全成焦点话题
1月26日,央视曝光了支付宝找回密码功能存在系统漏洞。由于此前支付宝泄密事件导致的信息泄漏,不法分子以此寻找受害人信息,通过找回密码来获得用户支付宝访问权限,从而将支付宝的钱款转走。
3月22日,乌云漏洞平台发布消息称,携程网用户支付信息出现漏洞,漏洞泄露的信息包括用户的姓名、身份证号码、银行卡卡号、银行卡CVV码(即卡号、有效期和服务约束代码生成的3位或4位数字)以及银行卡6位Bin(用于支付的6位数字)等。
4月8日,微软公司在向2亿多用户发布通牒100天后,停止了对Windows XP系统提供技术支持。微软表示,Windows XP的运行环境存在很大的漏洞,微软发布的补丁不能有效抑制病毒的攻击,因此不断在其官网上告知用户可能承受一些风险。2亿多Windows XP用户在失去了保护伞后,陷入“裸奔”状态,电脑安全隐患增加。工业和信息化部总工程师张峰表示Windows XP停止服务直接关系到广大用户的信息安全和利益,XP用户将面临安全威胁。中国工程院院士倪光南也表示,Windows XP停止服务是一个“重大的信息安全事件”。
就在Windows XP系统停止服务的当天,全球互联网通行的安全协议OpenSSL曝出本年度最严重的漏洞。据悉,利用该漏洞黑客坐在自家的电脑前,就可以实时获取到很多https开头网址的用户登录账号密码。
5月11日,乌云漏洞平台率先披露了UC浏览器存在可能导致用户敏感数据泄漏的漏洞。漏洞提交者称,通过该漏洞,只要用户通过UC浏览器搜索并登录人人、新浪微博等网站,其提交的用户信息和密码都有可能被黑客截取。
5月14日,网络安全平台乌云网爆出小米论坛存在用户资料泄露,泄露涉及800万小米论坛注册用户,并建议用户修改密码。随后,小米公司相关负责人确认,数据泄露事件确有发生。
6月,央视《每周质量报告》曝光了黑客通过公共场所免费WIFI诱导用户链接而获取手机中银行卡、支付宝等账户信息从而盗取资金的消息,引发了网民对于免费WIFI安全性的担忧。
此外,央视还曝光了小米、华为、联想等部分机型存在系统漏洞,利用手机固有的漏洞可获取机主个人通信、支付宝等重要信息,并且避开手机安全软件,实现银行卡盗刷。
网络安全面临巨大挑战 从数据根源防护或可减轻负担
目前中国网络安全问题形势非常严峻,在网络世界中,中国是安全领域的受害者。除了以上的信息泄露事件,中国还面对着大量的网络攻击压力。今年3月由中国互联网协会发布的《中国互联网站发展状况及其安全报告(2014年)》指出中国网站受境外攻击、控制明显增多。此外,在网络钓鱼问题上,2013年发现仿冒中国网站的仿冒页面URL地址超过3万个。据中国电子商务研究中心的监测数据显示,65.5%的网站存在安全漏洞;2013年中国网民在网上损失近1500亿元。
随着技术发展和时代进步,移动互联网的安全隐患也在日益凸显。要应对这些挑战、解决这些多角度的安全隐患,光靠个人的力量是不够的,需要个人、厂商和国家多方面的通力协作。个人用户要提高信息安全意识,养成良好的安全习惯,使用经过官方认证的软件,防止下载到带有恶意插件的应用带来信息泄露风险。
安全厂商也要为了保障用户的利益净化网路环境,摸清网络攻击的最根本对象,提供最安全可靠且一针见血的技术和产品。而在所有保障信息安全的技术中最值得一提的就是有效防止信息泄露,保证最根本数据安全的加密技术。
加密直接作用于数据本身,即使在最坏的情况下,数据被窃取了,但加密防护依然起作用,在解密实现越发困难的情况下,可以保证被加密对象的安全性。
随着加密技术的升级,其安全性也越来越高。告别最初只对硬盘引导区加密的环境加密技术以及只能对特对格式加密的格式加密技术,如今多模加密技术正逐渐进入市场。多模加密采用对称算法与非对称算法相结合的技术,在不同的工作环境下让用户自主选择加密模式,灵活且有针对性。作为多模加密的典型代表,山丽防水墙的多模加密模块还采用了基于系统内核的透明加密技术,从而进一步确保了加密防护的便利性和完整性。
面对高发的网络犯罪现象,国家方面也需要完善涉及到网络行为的相关法律法规,规范不法分子的行为操守,加大对犯罪分子的惩处力度,减少网络犯罪事件的发生,维护市民以及企业的权益。
2014年上半年我国的信息安全领域饱经风雨的侵袭,在下半年究竟会遇到怎样的网络攻势还不得而知,但可以确信的是,要避免受到外界的猛烈攻击,提高自身的信息安全实力是唯一的途径。而在目前日渐进步的过程中,为防止恶意侵袭造成的信息泄露,使用灵活且保护本源数据安全的加密软件是不二之选!
楼主最近还看过