本篇文章2917字,读完约7分钟
信息泄露事故频繁发生
中国信息安全亟待加强已成为共识。棱镜门事件后,政府非常重视信息安全。在国家安全委员会第一次会议上,信息安全成为国家安全的重要组成部分。小米手机800万用户的信息泄露,Ctrip.com大量信用卡信息的“裸奔”,2000万酒店房间的信息泄露也让公众意识到信息安全的重要性。
“我原本以为我的隐私是放在保险箱里的,但现在我发现这个保险箱根本没有上锁。”最近,小米手机用户王亚(化名)突然发现,他的手机通讯录、短信内容等私人信息在互联网上裸奔。
5月14日,国内手机制造商小米的用户数据库在互联网上公开发布和下载,其中涉及短信、地址簿和800万用户的准确位置等私人信息,可用于访问小米云服务和获取更多信息。
小米公司解释说,这是由于之前使用了开源软件。但是用户不同意这个解释。王亚等许多用户质疑:“企业知道系统存在漏洞,为什么不及时升级?如果没有泄漏事故,这些漏洞会一直存在吗?雷军本人也是一家证券公司的创始人。如果连小米这样的公司都是这样,那么其他公司的安全形势简直不堪设想。”
事实上,类似的事故已经不是第一次了。今年3月,Ctrip.com的信用卡账户、姓名和身份证号码等大量敏感信息被泄露;2013年10月,由于系统漏洞,很多酒店的开业信息被泄露,2000万个开业信息在网上裸奔。
“大规模信息泄露事故的高发生率已经到来。”国际关系学院信息技术部副主任王彪表示,随着云计算和大数据技术的广泛应用,企业保存的用户数据量越来越大,大规模数据泄露的风险也越来越大。
全球知名的信息安全供应商赛门铁克(Symantec)最近发布了一份报告,称2013年全球泄露的个人身份信息超过5.52亿条,是2012年的四倍。全球大规模信息泄露事件从2012年的1起增加到8起,每起事件泄露的信息超过1000万条。
频繁发生的大规模信息泄露事故将给公民个人带来极大的危险。王彪表示,犯罪分子很容易获得个人账户密码、联系方式和身份证号码等敏感信息,这为账户盗窃和欺诈等犯罪活动打开了方便之门。例如,犯罪分子不仅可以掌握一个人的所有私人信息,还可以通过相关分析获得其家人和朋友的私人信息,这将大大增加欺诈成功的概率。
企业信息安全保护“易受攻击”
相比之下,这是中国信息安全行业“失去的五年”。记者采访了几家安全企业,了解到2008年后,中国的信息安全行业发展缓慢。因此,涉及公众的信息安全事件频繁发生。
据接受采访的专家称,国内安全产业之所以会迷失,是因为其他企业容易片面追求发展速度,不愿增加安全投资,容易受到黑客攻击。同时,法律法规的缺失使得涉案企业免于处罚,也不能强迫他们加强安全保护。所有这些因素使我们的安全供应商变得无用。
“实践证明,多年前用于入侵企业网络站点的旧技术现在仍在使用。”中国和上海著名的“白帽子”?振云云计算技术有限公司的首席执行官王琦告诉记者:“黑客的技术水平并不高,但中国企业的安全防护水平多年来没有太大的进步,很多企业甚至无法防范低水平的入侵。”
王彪表示,大多数企业易受黑客攻击的主要原因是,企业往往将安全视为一种成本,无法产生直接效益。企业追求发展速度,不愿增加安全投资。“这次小米信息泄露是一个典型事件。如果这不是一起泄密事故,恐怕小米没有加强安全保护的动机。”
信息安全专家、南京瀚海源信息技术有限公司首席执行官方星长期从事互联网企业安全防护服务。他讲了一个真实的故事:中国一家著名的互联网公司被一个黑客窃取,公司去找黑客谈判:“如果你把它发布在互联网上,它会毁了我们的声誉。我们会和你一起死去。如果你只是拿它来卖钱,那我们也不在乎。”他说:“这是目前国内企业的真实状况。只要与自身利益无关,企业就不会关注安全问题。”
此外,相关法律的缺失也使得企业维护信息安全的动力不足。上海科技大学电子商务与计算机法律研究所所长隋文帝认为,目前中国还没有关于个人信息安全的法律,仅靠企业的意识是不可能保证信息安全的。
隋文帝认为,几年前,美国零售企业t a r g .等人泄露了用户的信用卡信息,该企业被依法罚款,负责人被迫引咎辞职。“在过去两年中,中国的许多企业都经历过大规模的数据泄露,但没有一家公司受到过处罚。因此,企业不会增加对信息安全的投资。”
国内制造商将迎来发展机遇
随着国家安委会和国家信息办对信息安全问题的频繁表态,中国信息安全产业发展的政策基础将进一步巩固。专家表示,在国家和企业层面,中国可以借鉴发达国家的经验,采取立法和行业自律相结合的方式。首先,及时颁布专门针对个人信息安全的法律,明确、细致地规定企业收集和存储用户信息的规范和责任。在打击黑客的同时,发生信息泄露事故的企业也应受到严惩,迫使企业重视安全管理。
事实上,许多国家已经颁布了关于个人信息保护的“严厉惩罚法”。今年3月,韩国出台了一项全面的法案,以防止金融领域的个人信息泄露。根据该法,一旦用户信息被泄露,金融机构和电子商务公司需要支付三倍于以前的罚款,并且没有上限,相关的刑事处罚也增加到最高10年的监禁。
在政府之外,市场也开始意识到安全的价值。王彪说,不重视安全的企业是短视的。例如,在Ctrip.com的信息泄露之后,它在世界上的流量排名已经从大约1000下降到4000。"企业必须认清形势,加大安全投入,定期进行安全评估和认证."
许多业内人士告诉记者,国内证券商的规模没有权威数字。一个参考数字是,2012年中国信息安全产品的规模不到9亿美元。然而,中国互联网产业的规模是数万亿元。信息安全行业规模如此之小,我们如何保护如此庞大的互联网行业?
据统计,自4月份以来,已有100多家机构对伟世通、北新源、金星和NSFOCUS等公司进行了深入调查,其中一些机构还接受了数百家机构的联合研究。许多信息安全专业人士告诉记者,在政府和市场的支持下,中国的信息安全行业将迎来一个新的春天。
三链:吃昆虫、吃厕所和油炸??3.模纸锻造,模具模具模具模具模具模具模具模具模具模具模具??. 95镣铐和镣铐??0.07%锝58.....
当前流行度:0
[娇娇]http://itougu.jrj/view/189514.j.....
当前流行度:0
1.1 .涓涓细流??邦邦、邦邦、邦邦、交邦和辽寮??变得强大。.....
当前流行度:0
你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道........
当前流行度:0
缇落入三条锁链??3镝??6铥??0(乌桕脂含有3条链吗??4镝??4铥??0)死,死,死,死又死,4.72??......
当前流行度:0
那墙,墙,墙和墙呢??钳子里有丰富的镰刀、叉子、叉子、nan和链条,这些都是銮棒的来源.....
当前流行度:1
你想挑起镝,破坏哮喘吗??缇,汤,汤,3汤和柊镶嵌??链条??4."敌鲁,缇,汤,汤,汤."??.....
当前流行度:0
咸丰、大树、细垴、十二寸、相互涓涓??环秀细链,涓涓细流,砸铙钹,甩铙钹,砸铙钹,砸铙钹,砸响,砸得咝咝作响??葛格·岳格·柊.....
当前流行度:0
标题:国内信息安全产业迎发展良机
地址:http://www.nl4h.com/nyxw/7923.html