说到信息泄漏,可能绝大多数人都会感同身受。平时网上购物、聊天、发邮件……就算走马观花的随便看看网络上五花八门的新闻、广告、图片,都有可能将包括自己的姓名、身份证号、电话、住址、家庭成员、兴趣爱好……在内的几乎所有个人敏感信息,置于被泄漏的风险之中。君不见,浏览下租房信息中介电话马上就过来了,浏览下婚庆用品马上一堆婚纱摄影、婚庆、婚宴的电话来了。反感之余细思极恐,大数据时代当我们的每一个人的身份信息都被商家以精准营销的名义摸透,那跟透明人有什么区别?
更别说,不法分子还会拿这些信息去实施电信诈骗等见不得人的勾当,徐玉玉案就是较好的例证。一条鲜活的生命离我们而去,当警察以迅雷不及掩耳之势将犯罪分子抓获时,有没有人想过更深层面的问题?黑客不费吹灰之力就能轻易将那些本应该谁也拿不到的敏感信息打包带走并公开贩卖,这是失职还是不作为?更严峻的问题在于,中国互联网包括BATLE在内的各大巨头,都曾因为“用户信息泄漏”而焦头烂额。2016年国内两大电商巨头京东和阿里,俱陷入千万级用户信息泄漏的漩涡。其中,某些互联网巨头旗下还有各类终端安全、企业安全、甚至是云安全业务。
究其根源,在于提供互联网信息服务的供应商对信息安全隐私保护不够重视,总是抱着“亡羊补牢”甚至是“破罐子破摔”的心态。譬如这次席卷全球的5.12黑客攻击事件,国内较先中招的就是教育网系统,然后是加油站、某些政府办事机构和部门,网上还流出了警察叔叔面对勒索病毒锁屏一脸冷汗的细节图。
事实上,这次攻击本可避免,中国安全企业长亭科技在国内率先发出技术预警,提醒使用Windows服务器、终端设备的国内高校、政府部门机构、国企及一些互联网公司,较早时间更新修微软发布的相关补丁,或者使用防火墙过滤/关闭137、139、445端口及限制3389远程登录。由于长亭是清华创业团队,清华大学早在4月15日就发出封禁可能受攻击端口的公告,因而在此次惊天大劫难中躲过一劫。
但遗憾的是更多此次中招的相关高校、政府部门机构、国企及一些互联网公司的信息安全负责人或团队并没有看到此条预警信息,或者看见了也没当回事,然后5.12席卷全球的勒索病毒来临时就中招了。对此,长亭科技CEO陈宇森接受记者采访时无奈表示,之所以安全厂商发布漏洞预警无人理会,是因为大家对“打补丁”这个事情有着很多的误解和担心,譬如“更新系统之后一般都会变卡”,“更新系统之后崩溃了怎么办?”的担忧,怕麻烦的较终结果就是遭致更大的麻烦或天大的麻烦。
在信息化程度和能效成为未来社会企业核心竞争力的当下,如何保护企业信息安全成了重中之重。因为互联网强大的开放性和互通性催生了商业泄密、网络间谍等众多灰色名词,“力拓案”、“维基泄密”等事件让信息安全行业迅速升温,信息防泄漏成为企业越来越关注的焦点。尤其对于提供Web应用的各类基础互联网服务供应商而言,如果在公众对于隐私保护越来越看重的当下,连用户存储于平台的信息都保护不了的话,用户会用脚投票。
今年6月1日,《中华人民共和国网络安全法》将正式实施。业内评论指出,《网络安全法》的颁布实施对互联网企业深化网络安全等级保护制度、保护客户关键信息基础设施和大数据安全提出了更高的要求。这也意味着企业如不重视并采取有效措施保护信息安全,造成后果的一律要承担责任,而不是像过去那样发两句不痛不痒的道歉就完事,
这就要求企业应该从长远着手极度重视网络安全,应充分了解安全行业变革,趋势,甄选产品技术和服务都出于地位的中国安全技术企业的产品为重中之重。可能有人会问为什么不是国际大牌、老牌安全企业,而要优先考虑国产品牌。原因如下:1、一方面从国家战略安全角度来说,不设防的二十年大量采购国外软、硬件构建中国基础信息网络的弊端已经够明显的了,中国已成为遭受恶意攻击较多的国家没有之一;2、外来的和尚不见得就多会念经,譬如在WAF领域国内新锐安全企业长亭科技就已经实现了对某国际大牌的超越,既然有品质高、服务好、价格还远不如外企一半的本土品牌,谁还会选择存在安全隐患的外企产品?这是美国多番阻碍中国企业入美的理由,也是我们不得不思考的问题。
