你的位置:首頁 > 新聞動態 > 行業新聞

超半數500強企業曾遭黑客攻擊 商業信息泄露成災

2015-7-4 10:27:46??????點擊:

       商業領域已經成為信息泄露的“重災區”?!督洕鷧⒖紙?微博)》記者日前獲悉,目前網站攻擊與漏洞利用正向規?;l展,并已形成龐大的黑色產業鏈條,其中圍繞商業信息泄露,通信、電商、游戲、社交平臺、金融機構以及能源、資源、航空等領域都成為爆發信息安全事件的“重災區”,商業信息竊取已逐步威脅到產業安全。

  Verizon最新發布的 “2015數據泄露調查報告”顯示,2014年事件調查中,影響的組織覆蓋95個國家,其中有61個報告了問題,涉及79790個安全事件,超過2千條確認的數據泄露,500強企業中超半數曾遭受過黑客攻擊,SONY(索尼公司)、APPLE(蘋果公司)、JPMORGAN CHASE(摩根大通銀行)等機構都曾上榜。來自中國的信息安全問題更加觸目驚心,2011年到2014年互聯網公開的安全事故已導致11.3億用戶信息泄露 。

  福布斯上榜的中國企業中,大多數企業都曾經不同程度遭受過攻擊或出現信息泄露,特別是一些掌握大量民眾個人信息的通信運營商如中國移動、中國電信、中國聯通、淘寶、攜程、騰訊,以及眾多保險、金融知名企業都成為信息泄露“重災區”。

  記者日前梳理補天漏洞響應平臺的數據發現,2014年5月至2015年5月27日,補天平臺上國內通信運營商漏洞總數為1188個,其中高危897個,信息可泄露漏洞919個,包括大量用戶敏感信息或被泄露;2015年2月25日,上海國際影視節某系統漏洞泄露大量戰略合作內容,如和阿里的合同及保密協議等數據;近期中國人壽某省系統出現漏洞更加觸目驚心,可導致近十萬保單遭泄露,涉及百萬客戶信息包括姓名、身份證、電話、住址、收入等。

國家互聯網應急中心(CNCERT)中心發布的2014中國互聯網網絡安全報告顯示,信息泄露嚴重威脅著我國金融行業。前不久,一名18歲的“黑客”,竟然通過自學編程,帶領一批人在網上大肆盜刷別人的銀行卡,涉案金額近15億元。還有不少案例,涉及的網絡犯罪手段和數字觸目驚心。

這僅僅是“冰山一角”。一位不愿透露姓名的黑客坦言,現在信息安全黑市形成了完整的產業鏈條,一方面是一些掌握著大量用戶信息的機構成為攻擊的重點,如通信、電商、游戲、社交平臺、金融機構等;另一方面,一些以電腦、設備等為載體,比如芯片、能源、資源、航空等領域都成為爆發信息安全事件的“重災區”。

“很多泄露的信息流向黑市可以迅速完成交易,還有一部分非常敏感的信息會流向海外。信息泄露已經被大量運用在商業競爭領域,比如一個關鍵項目的標書在黑市可以出到幾十萬甚至幾百萬的高價?!鄙鲜龊诳蛯Α督洕鷧⒖紙蟆酚浾哒f,更令人擔憂的是,現在商業信息泄露已經開始威脅到了產業安全層面,特別是一些能源資源和科技類核心數據泄露非常值得警惕,比如某能源礦產企業的完整的礦井圖等核心資料,一些大型科技公司項目的核心技術資料等,泄露后很有可能危及產業安全。

記者對補天漏洞平臺數據進行梳理發現,2014年5月至2015年5月27日,能源領域出現漏洞總數247個,其中高危196個,信息可泄露漏洞達到216個。

另一種針對大量敏感行業和用戶的專業性攻擊也開始悄然蔓延。天眼實驗室獨立發現并監測到的情況顯示,在命名為APT-C-00的APT攻擊中,國內感染量1047個,從部委到研究所,再到下面的企業和院校全部被感染,覆蓋了全國29個省。

“目前這樣集中性系統性的攻擊手段,大量集中涉及政府、海洋、海事,還有科研機構和科研人士方面,所泄露的信息是非常觸目驚心的?!?60公司技術副總裁譚曉生表示。

國家信息技術安全研究中心專家曹岳在接受《經濟參考報》記者采訪時表示,僅從不斷披露的信息安全泄露事件來看,黑色產業集團化、趨利化、跨境化的趨勢明顯。隨著我們進入一個萬物互聯的“互聯網+”時代,網絡越來越多地承載個人和商業機構的信息,商業信息泄露情況將會更加嚴重,而這其中個人和企業將成為信息泄露的最大受害者,如隱私和商業秘密泄露等。此外規?;男畔⑿孤兜奈:﹄y以估計,使得整個產業安全處于“裸奔”的狀態。

“我們整體的安全意識、法律體系、技術防護手段等都需要提高完善?!辈茉勒f,國家應該建立信息安全評級制度,通過評級來真正落實信息安全問責機制,將責任落實到人,彌補我們在信息安全方面的責任缺位問題。

 

乱人伦中文视频在线_成 人 色综合_手机在线日本有码站