数据泄露事件频发 物联网时代安全问题升级

实际上，近些年数据泄露事件频发，从脸书被爆出5000万用户信息遭泄露，到“Twitter”自爆安全漏洞，要求用户修改密码，到国内12306订票被爆个人信息可以被其他用户查看，再到趣店被爆数百万学生数据疑泄露，海康威视监控设备被境外控制，再到台积电工厂遭病毒攻击而致iPhone芯片停产等。信息安全事件的危害程度正在不断升级。360公司董事长兼CEO周鸿祎近日呼吁：“中国只有网络游戏、网络娱乐、外卖是不够的，还要有自己的核心技术，网络安全的战略意义一点不亚于芯片。”

华住、顺丰数据为何被泄露?

8月28日，在暗网，一位ID名为“helen250”的用户发帖出售1.3亿名华住旗下酒店入住用户数据包。8月31日，有媒体爆料，在暗网中有顺丰用户数据正在出售。其后，华住、顺丰两家公司均立刻报警，并称是否数据泄露尚无法确定。而有不愿具名的网络安全工程师则透露，暗网市场交易者表示，愿意提供万条数据测试其真实性。

如果华住和顺丰数据泄露是真，那么为什么如此庞大的用户信息会泄露出来?志翔科技联合创始人伍海桑告诉《中国电子报》记者，从一些媒体的公开报道来看，在华住数据泄露事件爆发前数周，有人向开源社区Github上主动上传了相关的数据库配置文件。从GitHub页面截图可以看出，上面有数据库的地址、用户名和密码，通过这三个信息，就能拿到这个数据库的全部信息。黑客随后在8月14日，声称对华住酒店进行数据库“脱库”(即将数据库里所有数据全部盗走)。泄露的信息中，包括了用户的官网注册资料、入住登记身份信息和酒店开房记录，登录密码甚至还是明文保存的，让黑客得到了“意外之财”。若上传信息到GitHub，如一些媒体所言是华住程序员所为，那么平台自身监管不严，难辞其咎。这些漏洞，导致黑客轻松进入华住的数据库里，盗取了数据，相当于小偷拿到了你家的钥匙，打开你家门，发现家里抽屉中放的居然是现金而不是有密码的银行卡，无须费力破译密码就能轻而易举地拿走宝贝。

360网络安全响应中心(360CERT)负责人蔡玉光对《中国电子报》记者表示，企业数据泄露的主要原因有几类：一是通过恶意的攻击犯罪行为;二是员工或承包商疏忽或恶意导致泄露(人员因素);三是系统故障，IT/业务流程故障。近年伴随数据资产价值与日俱增，恶意攻击者的目标越来越多地指向目标系统的数据库系统，通过对敏感数据的窃取，再将这些包含个人隐私或商业机密的数据流入黑产市场，经过倒卖最终获取巨额利益。

大规模的数据泄露对于企业来说，将直接导致客户信任度下降，企业也需要投入大量成本进行取证调查，以挽回数据带来的损失。对于个人用户，泄露的信息会为犯罪行为，如电信诈骗、敲诈勒索等提供便利，如果泄漏的信息包含用户信用卡、密码，还可能导致用户个人资产受到直接威胁。

针对具体事件中的溯源工作，蔡玉光建议企业“内外协同”进行。内部，对涉及的相关系统进行排查，发现并修复可能存在的相关漏洞，同时提取相关日志、流量、可疑文件等信息进行技术溯源;外部，可以联合公安、运营商、安全厂商、白帽子社区等多方力量，对相关事件进行多层面、多视角的分析和回溯，及时做出应对措施，保障企业和用户后续的安全。以往发生的多起数据泄密事件表明，依托于企业、公安、监管机构、安全行业等多方面的协同努力，是可以将网络犯罪分子绳之于法的。而个人用户应该定期更新密码。养成良好的密码习惯，大小写+数字+符号，16位密码。

（编辑：甘孜站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!