说到信息泄漏,可能绝大多数人都会感同身受。平时网上购物、聊天、发邮件……就算走马不雅观花的随便看看网络上八门五花的新闻、广告、图片,都有可能将包孕本身的姓名、身份证号、电话、住址、家庭成员、兴趣喜好……在内的几乎所有个人敏感信息,,置于被泄漏的风险之中。君不见,浏览下租房信息中介电话马上就过来了,浏览下婚庆用品马上一堆婚纱摄影、婚庆、婚宴的电话来了。反感之余细思极恐,当我们的每一个人的身份信息都被商家以精准营销的名义摸透,那跟透明人有什么区别?
更别说,非法分子还会拿这些信息去实施电信诈骗等违法犯罪的勾当,徐玉玉案就是最好的例证。一条鲜活的生命离我们而去,当警察以迅雷不及掩耳之势将犯罪分子抓获时,有没有人想过更深层面的问题?黑客不费吹灰之力就能轻易将那些本应该谁也拿不到的敏感信息打包带走并公开贩卖,这是失职还是不作为?更严峻的问题在于,中国互联网包孕BATLE在内的各大巨头,都曾因为“用户信息泄漏”而焦头烂额。 2016 年国内两大电商巨头京东和阿里,俱陷入千万级用户信息泄漏的漩涡。其中,某些互联网巨头旗下还有各类终端安适、企业安适、甚至是云安适业务。
究其根源,在于提供互联网信息办事的供应商对信息安适隐私掩护不够重视,总是抱着“亡羊补牢”甚至是“破罐子破摔”的心态。譬如这次席卷全球的5. 12 黑客攻击事件,国内最先中招的就是教育网系统,然后是加油站、某些政府服务机构和部门,网上还流出了警察叔叔面对勒索病毒锁屏一脸冷汗的细节图。
事实上,这次攻击本可制止,中国安适企业长亭科技在国内率先发出技术预警,提醒使用Windows办事器、终端设备的国内高校、政府部门机构、国企及一些互联网公司,第一时间更新修微软发布的相关补丁,或者使用防火墙过滤/关闭137、139、 445 端口及限制 3389 远程登录。由于长亭是清华创业团队,清华大学早在 4 月 15 日就发出封禁可能受攻击端口的公告,因而在此次惊天大劫难中躲过一劫。
但遗憾的是更多此次中招的相关高校、政府部门机构、国企及一些互联网公司的信息安适负责人或团队并没有看到此条预警信息,或者看见了也没当回事,然后5. 12 席卷全球的勒索病毒来临时就中招了。对此,长亭科技CEO陈宇森接受记者采访时无奈体现,之所以安适厂商发布漏洞预警无人理会,是因为大家对“打补丁”这个事情有着很多的误解和担心,譬如“更新系统之后一般都会变卡”,“更新系统之后瓦解了怎么办?”的担忧,怕麻烦的最终结果就是遭致更大的麻烦或天大的麻烦。
在信息化程度和能效成为未来社会企业核心竞争力的当下,如何掩护企业信息安适成了重中之重。因为互联网强大的开放性和互通性催生了商业泄密、网络间谍等众多灰色名词,“力拓案”、“维基泄密”等事件让信息安适行业迅速升温,信息防泄漏成为企业越来越关注的焦点。尤其对于提供Web应用的各类基础互联网办事供应商而言,如果在公众对于隐私掩护越来越看重的当下,连用户存储于平台的信息都掩护不了的话,用户会用脚投票。
本年 6 月 1 日,《中华人民共和国网络安适法》将正式实施。业内评论指出,《网络安适法》的发表实施对互联网企业深化网络安适等级掩护制度、掩护客户关键信息基础设施和大数据安适提出了更高的要求。这也意味着企业如不重视并采取有效办法掩护信息安适,造成后果的一律要承担责任,而不是像过去那样发两句不痛不痒的报歉就完事,
这就要求企业应该从长远着手极度重视网络安适,应充分了解安适行业厘革趋势,甄选产品技术和办事都处于领先地位的中国安适技术企业的产品为重中之重。可能有人会问为什么不是国际大牌、老牌安适企业,而要优先考虑国产品牌。原因如下:1、一方面从国家战略安适角度来说,不设防的二十年大量采购国外软、硬件构建中国基础信息网络的毛病已经够明显的了,中国已成为遭受恶意攻击最多的国家没有之一;2、外来的和尚不见得就多会念经,譬如在WAF领域国内新锐安适企业长亭科技就已经实现了对某国际大牌的超越,既然有品质高、办事好、价格还远不如外企一半的中企产品,谁还会选择存在安适隐患的外企产品?这是美国多番阻碍中企入美的理由,也是我们不得不思考的问题。