數(shù)據(jù)泄露避無可避,黑客攻擊幾時(shí)休
“數(shù)據(jù)泄露”在當(dāng)下可謂是令人心悸的一個(gè)詞。如果個(gè)人信息數(shù)據(jù)被一個(gè)陌生人完全掌握了,他會知道您的手機(jī)號、網(wǎng)絡(luò)賬號、網(wǎng)購詳情、家庭住址、甚至醫(yī)療記錄,接下來會發(fā)生些什么,這難道不是一件細(xì)思極恐的事情嗎?
在我國,僅2017年在黑市上被泄露的個(gè)人信息就高達(dá)65億條次,由數(shù)據(jù)泄露而衍生出來的黑灰色產(chǎn)業(yè)鏈年獲利已超百億元,不僅困擾著信息被泄者,也給社會的治安帶來了極負(fù)面的影響。
數(shù)據(jù)泄露對個(gè)人、企業(yè)或是整個(gè)社會,都是一種莫大的威脅,輕則導(dǎo)致騷擾電話和短信不斷,重則導(dǎo)致個(gè)人賬戶存款被盜取、人身安全受到威脅。客戶數(shù)據(jù)、內(nèi)部信息的泄露,對企業(yè)而言更是有損信譽(yù)和業(yè)務(wù).企業(yè)內(nèi)部機(jī)密信息暴露,容易引起企業(yè)之間惡性循環(huán)競爭。除了個(gè)人與企業(yè),有時(shí)候甚至連政府都無法避免成為網(wǎng)絡(luò)犯罪分子的攻擊目標(biāo)。
黑客拿到數(shù)據(jù)之后有什么后果?
可以撞庫
撞庫是黑客通過收集互聯(lián)網(wǎng)已泄露的用戶和密碼信息,生成對應(yīng)的字典表,嘗試批量登陸其他網(wǎng)站后,得到一系列可以登錄的用戶。很多用戶在不同網(wǎng)站使用的是相同的帳號密碼,因此黑客可以通過獲取用
可以非法獲取到大量用戶信息,用于違法犯罪活動,比如詐騙是最常見的用法。
長期以來,數(shù)據(jù)面臨著以下三種風(fēng)險(xiǎn):
- 黑客攻擊:目前已知的來自外部黑客常見的攻擊手段和漏洞包括:SQL 注入、緩沖區(qū)溢出、拒絕服務(wù)、提權(quán)等,也有利用未及時(shí)安裝補(bǔ)丁、缺省安裝漏洞、程序后門和危險(xiǎn)代碼破壞權(quán)限體系。
- 明文存儲:信息的明文存儲使得數(shù)據(jù)文件、備份文件被拷貝后,可以輕易恢復(fù)。DBA 等高權(quán)限用戶可以隨時(shí)任意訪問敏感數(shù)據(jù)。
- 越權(quán)訪問:企業(yè)內(nèi)部人員、第三方維護(hù)人員的誤操作、維護(hù)操作、越權(quán)操作和惡意操作;當(dāng)獲取數(shù)據(jù)庫管理員賬號便可假冒正常的應(yīng)用賬戶或合法的數(shù)據(jù)庫用戶繞過應(yīng)用程序,來訪問和批量導(dǎo)出數(shù)據(jù)文件。
在當(dāng)前大數(shù)據(jù)的場景下,群眾對數(shù)據(jù)的重要性認(rèn)知愈加清晰,2017年6月1日起施行的《網(wǎng)絡(luò)安全法》,無不在說明隱私數(shù)據(jù)的重要性。但是傳統(tǒng)的保護(hù)手段已難以滿足對隱私數(shù)據(jù)保護(hù)的要求,無論是邊界防護(hù)方式還是數(shù)據(jù)庫加密手段,都無法實(shí)現(xiàn)數(shù)據(jù)全流程的防護(hù)。
企業(yè)應(yīng)強(qiáng)化數(shù)據(jù)管理,保護(hù)數(shù)據(jù)隱私:
- 未經(jīng)數(shù)據(jù)平臺方的允許,任何第三方不得隨意抓取、使用數(shù)據(jù)平臺方的數(shù)據(jù);
- 未經(jīng)用戶的二次授權(quán),不得隨意使用敏感類數(shù)據(jù),如通訊錄等信息;
- 未經(jīng)用戶同意不得隨意將敏感類數(shù)據(jù)分享給第三方。數(shù)以億計(jì)用戶的合法權(quán)益能不能得到保護(hù)和尊重,決定了互聯(lián)網(wǎng)產(chǎn)業(yè)是否可以健康發(fā)展,互聯(lián)網(wǎng)企業(yè)是否可以穩(wěn)健成長。
- 通過定期對操作系統(tǒng)進(jìn)行升級和更新的辦法有效堵塞操作系統(tǒng)的安全漏洞,從而滿足操作系統(tǒng)的安全性能指標(biāo),提高操作系統(tǒng)的防御能力。
- 部署SSL證書,使用HTTPS加密傳輸協(xié)議。為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議。對網(wǎng)絡(luò)連接進(jìn)行加密,防止傳輸數(shù)據(jù)被他人竊取、窺視或篡改。
在互聯(lián)互通的全球數(shù)字經(jīng)濟(jì)背景下,數(shù)據(jù)是企業(yè)最重要的戰(zhàn)略資產(chǎn)。只有提升對數(shù)據(jù)價(jià)值的認(rèn)識,對數(shù)據(jù)存儲、使用和管理的方式予以高度重視并將其置于企業(yè)戰(zhàn)略的核心,同時(shí)建立有效的數(shù)據(jù)保護(hù)策略,方能保障企業(yè)安全。
