說到信息泄漏���,可能絕大多數(shù)人都會(huì)感同身受。平時(shí)網(wǎng)上購物���、聊天�����、發(fā)郵件……就算走馬不雅觀花的隨便看看網(wǎng)絡(luò)上八門五花的新聞�����、廣告��、圖片�����,都有可能將包孕本身的姓名�、身份證號(hào)、電話�����、住址��、家庭成員���、興趣喜好……在內(nèi)的幾乎所有個(gè)人敏感信息�����,���,置于被泄漏的風(fēng)險(xiǎn)之中。君不見���,瀏覽下租房信息中介電話馬上就過來了�����,瀏覽下婚慶用品馬上一堆婚紗攝影���、婚慶、婚宴的電話來了����。反感之余細(xì)思極恐,當(dāng)我們的每一個(gè)人的身份信息都被商家以精準(zhǔn)營銷的名義摸透����,那跟透明人有什么區(qū)別?
更別說,非法分子還會(huì)拿這些信息去實(shí)施電信詐騙等違法犯罪的勾當(dāng)��,徐玉玉案就是最好的例證��。一條鮮活的生命離我們而去���,當(dāng)警察以迅雷不及掩耳之勢(shì)將犯罪分子抓獲時(shí)�,有沒有人想過更深層面的問題?黑客不費(fèi)吹灰之力就能輕易將那些本應(yīng)該誰也拿不到的敏感信息打包帶走并公開販賣,這是失職還是不作為?更嚴(yán)峻的問題在于��,中國互聯(lián)網(wǎng)包孕BATLE在內(nèi)的各大巨頭��,都曾因?yàn)椤坝脩粜畔⑿孤倍诡^爛額����。 2016 年國內(nèi)兩大電商巨頭京東和阿里,俱陷入千萬級(jí)用戶信息泄漏的漩渦����。其中,某些互聯(lián)網(wǎng)巨頭旗下還有各類終端安適�����、企業(yè)安適��、甚至是云安適業(yè)務(wù)���。
究其根源��,在于提供互聯(lián)網(wǎng)信息辦事的供應(yīng)商對(duì)信息安適隱私掩護(hù)不夠重視��,總是抱著“亡羊補(bǔ)牢”甚至是“破罐子破摔”的心態(tài)��。譬如這次席卷全球的5. 12 黑客攻擊事件���,國內(nèi)最先中招的就是教育網(wǎng)系統(tǒng),然后是加油站���、某些政府服務(wù)機(jī)構(gòu)和部門���,網(wǎng)上還流出了警察叔叔面對(duì)勒索病毒鎖屏一臉冷汗的細(xì)節(jié)圖。
事實(shí)上�����,這次攻擊本可制止����,中國安適企業(yè)長亭科技在國內(nèi)率先發(fā)出技術(shù)預(yù)警,提醒使用Windows辦事器���、終端設(shè)備的國內(nèi)高校��、政府部門機(jī)構(gòu)��、國企及一些互聯(lián)網(wǎng)公司����,第一時(shí)間更新修微軟發(fā)布的相關(guān)補(bǔ)丁,或者使用防火墻過濾/關(guān)閉137���、139��、 445 端口及限制 3389 遠(yuǎn)程登錄����。由于長亭是清華創(chuàng)業(yè)團(tuán)隊(duì)�,清華大學(xué)早在 4 月 15 日就發(fā)出封禁可能受攻擊端口的公告,因而在此次驚天大劫難中躲過一劫����。
但遺憾的是更多此次中招的相關(guān)高校、政府部門機(jī)構(gòu)�、國企及一些互聯(lián)網(wǎng)公司的信息安適負(fù)責(zé)人或團(tuán)隊(duì)并沒有看到此條預(yù)警信息,或者看見了也沒當(dāng)回事�����,然后5. 12 席卷全球的勒索病毒來臨時(shí)就中招了。對(duì)此��,長亭科技CEO陳宇森接受記者采訪時(shí)無奈體現(xiàn)���,之所以安適廠商發(fā)布漏洞預(yù)警無人理會(huì)�����,是因?yàn)榇蠹覍?duì)“打補(bǔ)丁”這個(gè)事情有著很多的誤解和擔(dān)心,譬如“更新系統(tǒng)之后一般都會(huì)變卡”�����,“更新系統(tǒng)之后瓦解了怎么辦?”的擔(dān)憂���,怕麻煩的最終結(jié)果就是遭致更大的麻煩或天大的麻煩���。
在信息化程度和能效成為未來社會(huì)企業(yè)核心競(jìng)爭力的當(dāng)下,如何掩護(hù)企業(yè)信息安適成了重中之重�����。因?yàn)榛ヂ?lián)網(wǎng)強(qiáng)大的開放性和互通性催生了商業(yè)泄密�����、網(wǎng)絡(luò)間諜等眾多灰色名詞,“力拓案”�����、“維基泄密”等事件讓信息安適行業(yè)迅速升溫����,信息防泄漏成為企業(yè)越來越關(guān)注的焦點(diǎn)。尤其對(duì)于提供Web應(yīng)用的各類基礎(chǔ)互聯(lián)網(wǎng)辦事供應(yīng)商而言����,如果在公眾對(duì)于隱私掩護(hù)越來越看重的當(dāng)下,連用戶存儲(chǔ)于平臺(tái)的信息都掩護(hù)不了的話��,用戶會(huì)用腳投票��。
本年 6 月 1 日�,《中華人民共和國網(wǎng)絡(luò)安適法》將正式實(shí)施。業(yè)內(nèi)評(píng)論指出�,《網(wǎng)絡(luò)安適法》的發(fā)表實(shí)施對(duì)互聯(lián)網(wǎng)企業(yè)深化網(wǎng)絡(luò)安適等級(jí)掩護(hù)制度、掩護(hù)客戶關(guān)鍵信息基礎(chǔ)設(shè)施和大數(shù)據(jù)安適提出了更高的要求���。這也意味著企業(yè)如不重視并采取有效辦法掩護(hù)信息安適����,造成后果的一律要承擔(dān)責(zé)任,而不是像過去那樣發(fā)兩句不痛不癢的報(bào)歉就完事���,
這就要求企業(yè)應(yīng)該從長遠(yuǎn)著手極度重視網(wǎng)絡(luò)安適���,應(yīng)充分了解安適行業(yè)厘革趨勢(shì),甄選產(chǎn)品技術(shù)和辦事都處于領(lǐng)先地位的中國安適技術(shù)企業(yè)的產(chǎn)品為重中之重����??赡苡腥藭?huì)問為什么不是國際大牌、老牌安適企業(yè)���,而要優(yōu)先考慮國產(chǎn)品牌�����。原因如下:1�����、一方面從國家戰(zhàn)略安適角度來說���,不設(shè)防的二十年大量采購國外軟�����、硬件構(gòu)建中國基礎(chǔ)信息網(wǎng)絡(luò)的毛病已經(jīng)夠明顯的了��,中國已成為遭受惡意攻擊最多的國家沒有之一;2�����、外來的和尚不見得就多會(huì)念經(jīng)����,譬如在WAF領(lǐng)域國內(nèi)新銳安適企業(yè)長亭科技就已經(jīng)實(shí)現(xiàn)了對(duì)某國際大牌的超越���,既然有品質(zhì)高�����、辦事好�、價(jià)格還遠(yuǎn)不如外企一半的中企產(chǎn)品��,誰還會(huì)選擇存在安適隱患的外企產(chǎn)品?這是美國多番阻礙中企入美的理由�����,也是我們不得不思考的問題。
