信息泄露頻發(fā) 安全防護成難題

　　如家、七天開房信息泄密：曝光用戶信息多達2000萬條

　　2013年10月，如家、七天等連鎖酒店被網(wǎng)曝有多達2000萬條客戶開房信息遭泄露。

　　2013年10月18日，實名認(rèn)證的新浪微博賬戶@股社區(qū)發(fā)布了一個名為“查開房”的網(wǎng)址。只需輸入姓名或身份證號，即可查詢到包括身份證號、生日、地址、手機號、郵箱、公司、登記日期等真實信息。

　　事發(fā)一周前，國內(nèi)安全漏洞監(jiān)測平臺烏云發(fā)布報告，稱多家酒店開房記錄被無線上網(wǎng)認(rèn)證管理系統(tǒng)供應(yīng)商——浙江慧達驛站網(wǎng)絡(luò)有限公司存儲，并因系統(tǒng)有漏洞而存在泄露隱患。慧達驛站公司確認(rèn)曾存在漏洞并已修復(fù)，并稱未造成開房記錄等住客個人信息泄露。

　　棱鏡門事件：美國政府窺探著全世界的一切

　　據(jù)美國中情局前職員愛德華·斯諾登爆料：“棱鏡”竊聽計劃開始于2007年的小布什時期，美國情報機構(gòu)一直在九家美國互聯(lián)網(wǎng)公司中進行數(shù)據(jù)挖掘工作，從音視頻、圖片、郵件、文檔以及連接信息中分析個人的聯(lián)系方式與行動。監(jiān)控的類型有10類：信息電郵，即時消息，視頻，照片，存儲數(shù)據(jù)，語音聊天，文件傳輸，視頻會議，登錄時間，社交網(wǎng)絡(luò)資料的細節(jié)。

　　其中包括兩個秘密監(jiān)視項目：一、監(jiān)視、監(jiān)聽民眾電話的通話記錄;二、監(jiān)視民眾的網(wǎng)絡(luò)活動。在斯諾登的爆料里，谷歌、雅虎、微軟、蘋果、Facebook、美國在線、PalTalk、Skype、YouTube等九大公司遭到參與間諜行為的指控，這些公司涉嫌向美國國家安全局開放其服務(wù)器，使政府能輕而易舉地監(jiān)控全球上百萬網(wǎng)民的郵件、即時通話及存取的數(shù)據(jù)。

　　隨后，這些企業(yè)極力否認(rèn)這一罪名。但到了6月14日，F(xiàn)acebook、微軟兩公司首次承認(rèn)，美國政府確曾向它們索要用戶數(shù)據(jù)，并公布了部分資料數(shù)據(jù)內(nèi)容，以期盡早擺脫“棱鏡門”泥淖。

　　“棱鏡泄密門事件”這個關(guān)乎所有網(wǎng)名隱私的事件，一時在世界范圍內(nèi)“炸開”，引起了世界范圍的廣泛關(guān)注。作為“影片”的主角，美國中央情報局前雇員愛德華?斯諾登不但讓美國政府坐立不安，他所透露出的很多信息同樣讓我國網(wǎng)絡(luò)信息產(chǎn)業(yè)擔(dān)憂!——據(jù)斯諾登稱，借助棱鏡項目，美國國家安全局一直通過路由器等設(shè)備監(jiān)控中國網(wǎng)絡(luò)和電腦，而其背后，正是借助通信設(shè)備控制了互聯(lián)網(wǎng)八成流量的思科公司。

　　網(wǎng)站公然叫賣用戶賬號：密碼500元買百萬條密碼

　　神秘的“社工庫”網(wǎng)站：個人賬號密碼可隨時查詢買賣用戶賬號和密碼，一直以來都在地下秘密流通，不過，社工庫網(wǎng)站卻公開在互聯(lián)網(wǎng)上做起了生意。為證明自己是國內(nèi)掌握用戶賬號密碼最多最全的網(wǎng)站，招攬生意，這個網(wǎng)站專門提供一種測試自己的賬號和密碼是否被盜的服務(wù)。

　　在網(wǎng)站的查詢欄里輸入自己的郵箱地址，然后按“查詢”，就可以測試密碼是否被盜。本報記者也使用了的郵箱賬號進行查詢，赫然發(fā)現(xiàn)不僅自己的郵箱密碼被盜，連很久之前使用過的論壇賬號也未能幸免。

　　有網(wǎng)友表示，自己在輸入“126”郵箱賬號進行查詢之后，然后用網(wǎng)站反饋的檢索碼進行檢索，發(fā)現(xiàn)郵箱賬號已經(jīng)在頁面上顯現(xiàn)出來——說明已經(jīng)被盜了!通過多次測試，證明了這家網(wǎng)站的廣告所言非虛。

　　有網(wǎng)絡(luò)安全工作人員擔(dān)心，因為這個網(wǎng)站是開放的，誰都可以進行查詢，所以個人信息，很容易通過這個網(wǎng)站泄露。

　　社工庫網(wǎng)站的主要業(yè)務(wù)，就是銷售自己掌握的他人的賬號和密碼信息，而且公開兜售，只要給錢就賣。記者通過QQ與社工庫的負責(zé)人取得了聯(lián)系，對方開價500元就可以買到100萬條密碼，包月是100元，包年則是1000元，包月和包年都能享受的服務(wù)是單次查詢賬號和密碼。當(dāng)記者對賬號和密碼的真實性提出質(zhì)疑時，對方卻回答，愛信不信，很多人都在買。

　　有網(wǎng)絡(luò)界人士稱，以往這種交易都是隱蔽進行，直接公開叫賣的這還是第一起。

　　防止信息泄露還需加密技術(shù)從數(shù)據(jù)本源抓起

　　造成信息泄露，不外乎兩個原因。其一，用戶的信息安全意識還不夠高，保護個人信息的措施還做的不夠到位，反而為不法分子提供了可趁之機。其二，便是不法分子以個人利益為上，動用各種不法手段，非法破壞他人網(wǎng)絡(luò)、入侵他人網(wǎng)絡(luò)，盜取信息，為達目的不擇手段。

　　但其實說穿了，以上兩個原因究其根本都是疏忽了對數(shù)據(jù)的全面防護，只要對數(shù)據(jù)的防范做得足夠到位，就算是再厲害的黑客攻擊，也不用擔(dān)心數(shù)據(jù)會被泄露。而目前市場上，能從根本數(shù)據(jù)入手進行安全防護的就是數(shù)據(jù)加密技術(shù)。

　　數(shù)據(jù)加密直接作用于數(shù)據(jù)本身，即使數(shù)據(jù)遭到不法分子的竊取，加密防護依然起著保護作用，在破解算法實現(xiàn)愈加困難的現(xiàn)在，可以說數(shù)據(jù)加密能夠保證被加密的數(shù)據(jù)永遠不被公開，做到真正的天知地知我知他人不知。在數(shù)據(jù)加密的基礎(chǔ)上，山麗網(wǎng)安以國際先進的多模加密為核心打造的山麗防水墻數(shù)據(jù)防泄漏系統(tǒng)還采用了基于系統(tǒng)內(nèi)核的透明加密技術(shù)，從而進一步確保了加密防護的便利性和完整性

　　市民要防范個人信息安全，身處信息時代的各大企業(yè)就需要加倍的防范各路攻擊，因為企業(yè)擁有大量核心數(shù)據(jù)，其中許多還牽涉到市民信息以及相關(guān)企業(yè)數(shù)據(jù)，一旦被黑客攻擊，還會波及到其他企業(yè)用戶?，F(xiàn)代人都深知蝴蝶效應(yīng)的力量，也正是因為這樣，安全防護才成了這一個時代的大難題。

　　為避免再一次發(fā)生信息泄露事件登上輿論的風(fēng)口浪尖，采用最有效的數(shù)據(jù)安全防護手段才是正解。從目前來看，靈活且本源的加密軟件可以為廣大企業(yè)用戶和市民排憂解難，成為信息安全管理手段的首選!

（轉(zhuǎn)載）