您的位置:首页>>业界动态

四天两起大型数据泄露事件 折射企业安全防御体系重要性

发布时间:2018-12-07 15:14:20  来源:互联网    采编:徐彬  背景:

  整个2018年,“数据泄露”成为安全圈最热度的话题之一,6月13日,AcFun遭不法黑客攻击,致使近千万条用户数据外泄; 11月30日,万豪旗下喜达屋酒店5亿用户隐私信息遭遇外泄;仅四天后,美国知名问答社区Quora发布公告称,1亿用户数据受不法黑客攻击致泄露……

  可以看出,这些事件不仅给企业带来了数据资产的严重损失,而且还给社会带来巨大的负面影响。在数据泄露威胁持续增长的背景下,腾讯安全协助企业构建系统化的安全保障体系,部署有效的安全防护方案,在技术层面搭建稳固的安全防线。

  100小时2起大型数据泄露事件 波及全球用户近6亿

  近期,日见报端的数据泄露事件日益增多,量级令人触目惊心。11月30日,万豪国际发布公告,称旗下喜达屋酒店客房预定数据库遭不法黑客入侵,最多约5亿顾客包括顾客的姓名、地址、电话、邮箱、护照等隐私信息可能遭遇泄露。不仅如此,此次数据泄露事件因波及用户人数较多,目前已被列为历史上第二大黑客入侵案,产生的社会影响不言而喻。

  此消息爆出后不久,两名俄勒冈州顾客就正式向万豪集团提起诉讼,并在几个小时后又在马里兰州提起了另一起针对万豪的诉讼,索赔金额则超过了100亿美元。

  万豪事件尚未平息,社交问答网站Quora数据泄露事件接踵而来。12月3日,Quora CEO发表题为《Quora安全更新》的博文,称其用户数据遭第三方未经授权恶意访问,包括用户帐户信息和其他私人信息等大约1亿Quora用户的信息可能已被泄露。而后,Quora第一时间向可能受到影响的1亿用户发送提醒邮件,建议重置密码,同时还提醒用户,如果在不同的网站使用了相同的密码,建议尽快做出修改,避免遭不法黑客进行撞库攻击。

  纵观时下全球互联网,数据泄露事件频频发生,涉及互联网、酒店、物流等多个行业,其中企业终端设备被入侵及内部管理机制不完善等问题引起业内人士高度重视。腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松表示,互联网时代,数据安全已不局限于防火墙、入侵检测和防病毒等层面,需要构建从内到外、全面的信息安全防护体系,建立可感知、可控制、可审计的安全环境,第一时间发现企业暴露在外部的各类安全风险,及时感知、及时处理,才能解决企业在网络安全上的痛点。

  泄露数据的三大流向:撞库、精准诈骗、撒网式诈骗

  目前,互联网黑产的违法犯罪链条已逐步形成,并呈规模化、产业化发展,严重威胁网络安全。与此同时,网络黑色产业链的“玩法”推陈出新,撞库、精准营销、撒网式诈骗等手段已逐渐成为黑产从业者的主要“掘金”工具。

  据腾讯安全技术专家介绍,黑产从业者往往会根据平台泄露的账号信息进行撞库攻击,以此获取更多用户信息实施盗号、发广告、刷量等变现操作。同时,他们还会利用撞库攻击获取更多用户数据,通过大数据分析等技术手段,盗取更丰富的用户信息,从而放到暗网等黑产平台继续售卖,不法分子通过购买得到数据,并利用非法数据进行精准诈骗和敲诈勒索等违法犯罪活动。

  除此以外,不法分子还利用泄露的数据进行撒网式诈骗。前段时间,不少网友纷纷发帖,称自己从“黑客”手里收到了恐吓邮件,邮件里称在其访问成人网站植入了恶意程序,能盗取用户帐号密码,并控制摄像头录制用户观看成人视频的隐私过程,以此要求支付指定赎金,否则向邮箱里的所有联系人发送视频文件,同时该诈骗手段甚至还出现了纯汉化版本。

  (图:用户收到的恐吓邮件)

  隐私数据事件频发 技术创新护航产业互联网发展

  近段时间,大规模的信息泄露事件在世界各地接连出现,产生的影响也会持续发酵。不管是企业受害者,还是普通用户,遭遇信息泄露之后,往往难以应付次生风险。所以,预防工作就显得尤为重要。

  针对普通用户如何防范隐私泄露问题,马劲松表示,应时刻保持对个人隐私数据的警觉性,不要在多个平台使用统一的账号密码,并养成定期更换密码的习惯。

  对于企业用户,他建议企业应加强在信息安全领域的投入、建立系统化的安全保障体系,包括选择专业的安全解决方案,强化防护技术手段、完善安全管理制度等。基于此,他向企业级用户推荐腾讯安脉产品,为企业提供有效的业务风险监测和预警SaaS服务。

  据了解,腾讯安脉以互联网、暗网中的开放数据、部署的全球蜜罐节点为基础,借助腾讯多年来积累的大数据处理和安全研究经验,帮助企业第一时间发现各类安全风险,并可提供行业安全动态,协助企业做出正确的业务风险判断和处置建议。




关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页 本文来源:互联网

本文评论
小米推出手机新品类,流量全年安心用
12月25日,圣诞节,也是小米Play首次开售的日子。小米Play是小米的新品类手机,这是小米发布的首款...
日期:12-25
硬件近乎免费送 秒杀同档千元机 买小米Play就是划算
如何选择一款手机,尤其是千元机,相信很多人都会以性价比作为购机指导,换一种说法就是买的值不值...
日期:12-25
手机浏览器成智能信息服务创新土壤  夸克将迎来重磅升级
只用说出“描写秋天的诗句”,杜甫、白居易、苏轼的经典诗篇秒级呈现,在12月23日Google ...
日期:12-25
猎萝卜技术VP受邀出席2018中国人力资源战略管理年会
近日,由第一资源主办的2018“中国人力资源战略管理年会”(第十一届)暨2018中国人力资源...
日期:12-25
国美携多款即将上市智能新品   助阵跨年礼遇季
2018年度汉字出炉,一个“奋”字诠释了国人不平凡的岁月,也描绘了智能科技行业的奋勇之...
日期:12-25
华为谈5G:技术领先 公司在全球会严格合规经营
华为董事长梁华今日出席华为媒体沟通会,在沟通会上,梁华表示,在平衡中西方价值观冲突上,会严格...
日期:12-25
松下、海底捞等巨头联手开智慧店,送餐机器人成为新焦点
人们通过AlphaGo 和很多的棋牌游戏了解到AI算法、深度学习等专有名词,而自阿里、京东电商巨头发出...
日期:12-25
2019电商法后代购新通路 ——怎么做合法的海外买手
据悉,“2019新电商法后代购新通路”主题活动会议将于2019年1月8日13:00-17:30在杭州香格...
日期:12-25
广东铁塔荣获“2017-2018年度通信网络运维管理先进单位”奖项
2018年12月20日,在2018年中国通信网络运营维护服务年会上,广东铁塔维护部荣获由中国通信企业协会...
日期:12-25
英国运营商:拒绝华为将导致5G网络推迟一年推出
英国电信运营商们表示,如果撕毁与华为的协议将导致5G网络推迟9-12个月推出,所以尽管面临压力他们...
日期:12-25
分析称2019年全球将只有印度智能手机市场出现增长
据外媒报道,在2019年,印度将是唯一增长的主要智能手机市场,而中国智能手机市场将会下滑,美国智...
日期:12-25
智慧傲力  更快、更燃、更酣畅
【摘要】 傲力,智慧油品为出行保驾护航
  要想延长爱车使用寿命
  提高出行安全性 <...
日期:12-25
里程碑:华为宣布2018年手机出货量破2亿台 目标超三星苹果
12月25日,华为手机正式宣告,旗下手机出货量已经突破2亿台,这对于他们来说是个新的里程碑。
日期:12-25
苹果iOS 12.1.2数据网络bug临时解决方案:先禁用VoLTE
在本月初苹果推送iOS 12.1.1版本更新之后,《福布斯》杂志就曾报道用户在升级之后,iPhone出现连接...
日期:12-25
2019 CES展即将开启 思岚科技将会带来哪些超前科技盛宴?
2019年1月8——11日,全球首屈一指的国际消费类电子产品展览会(International Consumer E...
日期:12-24
OPPO开发者大会曝光信息汇总:5张海报透露的“玄机”
近日,OPPO官方微博再次曝光2018开发者大会的系列海报,系列海报主题突出快应用、ARunit、Hyper Boo...
日期:12-24
KoiMiner木马再活跃 腾讯安全已初步锁定作案团伙
今年7月,腾讯安全御见威胁情报中心首次监测到KoiMiner木马,利用Apache Struts2的高危漏洞入侵企业...
日期:12-24
华为云DevCloud助力话机世界打造智慧零售
话机世界通信集团股份有限公司(简称:话机世界集团)是一家主营增值电信、移动通信转售等业务的移动生...
日期:12-24
华为云亮相2018年中国游戏产业年会,赋能游戏行业发展
日前,2018年度中国游戏产业年会在海南召开。2018年是游戏行业面临挑战的一年,2019年更是承前启后的...
日期:12-24
家用投影仪哪款好?当贝投影F1碾压酷乐视S4P成性价比之王
科技的发展,投影仪逐渐被大家所接受,家用投影哪款好,一时间也成为困扰不少小伙伴们的问题。前段...
日期:12-24