据外媒报道,某国外知名互联网公司2亿用户账号信息被窃取,正在黑客网络上出售。对此,该互联网公司正在对这桩疑似数据泄漏事件展开调查并确认其真实性。
据消息称是一名为Peace—of—Mind (简称Peace)的黑客盗取了该互联网公司2亿用户的用户名和密码,并且已将这些信息以3个比特币的价格出售给了黑客网络,其中包括他们的用户名、密码和生日等信息。今年5月,“Peace”也曾出售境外知名职业社交网站和社交网络的数据。不过,这次被窃取的互联网公司数据也很有可能是2012年的旧信息。
早在2012年,该互联网公司就被黑客公开出售过用户信息的数据。那时被泄露的有45万用户基本数据,是一个名叫D33ds的黑客团队所为。不过雅虎表示,这些数据的密码大部分是无效的。对于此次2亿用户数据被出售的消息,该互联网公司还未明确承认,但是也并未进行否认。
针对此次安全事件,通付盾安全专家认为,随着互联网的飞速发展,特别是近几年移动互联网的快速发展,大大小小的平台不断涌现,但是,平台之间安全缺陷和安全漏洞却层出不穷。比如近几年来,某酒店2000万开房记录遭泄露、某售票网站超13万用户数据遭泄露、某招聘网站86万条求职简历数据遭泄露、某快递公司官网遭入侵 泄露1400万用户快递数据、某旅游网信息“安全门”事件敲响网络消费安全警钟 ,甚至我国境内所有通用顶级域遭DNS劫持等等这一系列沉重的网络安全事件,一次次在警醒我们每一个互联网企业以及网民用户。
通付盾安全专家根据多年工作经验,给大家分享一些相应的解决方案:
1渗透测试方案
-定期检测、监测网络平台以及网络产品的安全缺陷
企业应该采用模拟黑客攻击方式,对业务系统进行漏洞挖掘、漏洞利用,从应用漏洞、服务器与网络弱点、安全意识隐患等方面进行测试,并评估漏洞影响力,同时验证漏洞扫描结果的有效性和安全策略的有效性,及时发现产品的安全隐患。
2风险评估方案
-定期对平台系统全面体检,提升平台安全级别
信息系统全面安全体检。依据《信息安全技术信息安全风险评估规范》GB/T20984标准要求,结合行业规范,对信息系统相关的物理环境、网络架构、操作系统、数据库、业务应用及数据、安全管理等进行全面评估,发现潜在的安全隐患,给出风险等级,提出风险处置建议。
3安全培训方案
-从最原始根除安全漏洞,提升业务安全性
从密码安全、wifi安全、邮件安全、权限安全以及第三方服务安全使用等上百种应用场景,为不同用户提供定制课程,为信息化部门提供安全技术培训,为普通员工提供安全意思培训等,提高员工的安全防护能力。
未来的时代是大数据时代,而网络信息安全是大数据安全的重要组成部分。网络安全防护与对抗,实际上是人与人的对抗,它具体体现在安全防护策略与网络进攻策略上。为了不断增强互联网企业平台的安全防御能力,必须充分制定平台安全防护策略和对技术员的技能安全培训,要让每一位程序员都能深入理解系统内核及网络协议的实现,真正做到洞察对方网络系统的“细枝末节”,同时应该熟知针对各种攻击手段的预防措施,只有这样才能做到“知己知彼,百战百胜”。
关键词: