用戶(hù)數(shù)據(jù)泄露多發(fā):工信部將開(kāi)展移動(dòng)惡意程序?qū)m?xiàng)治理
用戶(hù)數(shù)據(jù)泄露多發(fā):工信部將開(kāi)展移動(dòng)惡意程序?qū)m?xiàng)治理。工信部網(wǎng)絡(luò)安全管理局發(fā)布2018年第三季度網(wǎng)絡(luò)安全威脅態(tài)勢(shì)分析與工作綜述。第三季度公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全形勢(shì)依然嚴(yán)峻,發(fā)生多起嚴(yán)重危害用戶(hù)合法權(quán)益的網(wǎng)絡(luò)安全事件。工信部下一步工作重點(diǎn)包括:做好網(wǎng)絡(luò)安全試點(diǎn)示范項(xiàng)目相關(guān)工作;開(kāi)展移動(dòng)惡意程序?qū)m?xiàng)治理工作等。
第三季度,用戶(hù)數(shù)據(jù)泄露事件多有發(fā)生,凸顯加強(qiáng)網(wǎng)絡(luò)安全防護(hù)重要性。第三季度,網(wǎng)曝多起用戶(hù)數(shù)據(jù)泄露事件,涉及互聯(lián)網(wǎng)、物流、酒店等多個(gè)行業(yè)企業(yè),最高達(dá)上億條信息記錄,疑似是由于企業(yè)服務(wù)器或手持終端被植入惡意程序,以及內(nèi)部安全管理機(jī)制不完善等問(wèn)題導(dǎo)致。
工信部網(wǎng)絡(luò)安全管理局提出,加強(qiáng)網(wǎng)絡(luò)安全防護(hù),包括排查風(fēng)險(xiǎn)隱患、強(qiáng)化防護(hù)技術(shù)手段、完善安全管理制度、落實(shí)網(wǎng)絡(luò)安全責(zé)任等,已是企業(yè)履行用戶(hù)數(shù)據(jù)保護(hù)責(zé)任的重要任務(wù)。
近日,萬(wàn)豪國(guó)際集團(tuán)在其官方微博賬號(hào)上表示,公司旗下的喜達(dá)屋酒店的一個(gè)客房預(yù)訂數(shù)據(jù)庫(kù)被黑客入侵,多達(dá)5億人次的詳細(xì)信息可能遭到泄露。該公司表示在今年9月就接到內(nèi)部信息安全工具關(guān)于第三方試圖訪問(wèn)喜達(dá)屋酒店預(yù)訂數(shù)據(jù)庫(kù)的風(fēng)險(xiǎn)警告。隨著調(diào)查的深入,公司發(fā)現(xiàn)2014年數(shù)據(jù)庫(kù)就曾被未經(jīng)授權(quán)的第三方非法入侵過(guò),復(fù)制并加密了某些信息。該公司已經(jīng)向相關(guān)執(zhí)法部門(mén)報(bào)告此事件,并繼續(xù)調(diào)查。
有網(wǎng)絡(luò)安全專(zhuān)家告訴記者,按照網(wǎng)絡(luò)安全法,萬(wàn)豪這樣大規(guī)模的信息泄露涉嫌違法,可能會(huì)被處罰。關(guān)于企業(yè)如何預(yù)防數(shù)據(jù)泄露,需要從系統(tǒng)建設(shè)開(kāi)始,企業(yè)的重視程度也應(yīng)該提升。
工信部表示,將開(kāi)展移動(dòng)惡意程序?qū)m?xiàng)治理工作。為及時(shí)發(fā)現(xiàn)和消除移動(dòng)惡意程序等網(wǎng)絡(luò)安全威脅,維護(hù)廣大網(wǎng)絡(luò)用戶(hù)的合法權(quán)益,組織各地通信管理局、基礎(chǔ)電信企業(yè)、互聯(lián)網(wǎng)企業(yè)、域名機(jī)構(gòu)等單位開(kāi)展針對(duì)移動(dòng)惡意程序的專(zhuān)項(xiàng)治理工作。
第三季度,全行業(yè)共處置網(wǎng)絡(luò)安全威脅約3397萬(wàn)個(gè),包括惡意IP地址、惡意域名等惡意網(wǎng)絡(luò)資源約653萬(wàn)個(gè),木馬、僵尸程序、病毒等惡意程序約2611萬(wàn)個(gè),網(wǎng)絡(luò)安全漏洞等安全隱患約4.8萬(wàn)個(gè),主機(jī)受控、數(shù)據(jù)泄露、網(wǎng)頁(yè)篡改等安全事件約127萬(wàn)個(gè),其他網(wǎng)絡(luò)安全威脅約1萬(wàn)個(gè)。
上述網(wǎng)絡(luò)安全專(zhuān)家稱(chēng),整體來(lái)說(shuō)互聯(lián)網(wǎng)企業(yè)走在網(wǎng)絡(luò)安全的前列,傳統(tǒng)行業(yè)在互聯(lián)網(wǎng)化的過(guò)程中可能會(huì)遇到一些問(wèn)題?!翱赡苁墙?jīng)驗(yàn)不足,不了解黑客會(huì)對(duì)業(yè)務(wù)產(chǎn)生極大影響,再有就是預(yù)算不足,可能沒(méi)想到還要做安全,往往是業(yè)務(wù)優(yōu)先,還有一種可能是缺乏安全隊(duì)伍和人才?!?/p>
此外,三季度上海市通信管理局針對(duì)51家互聯(lián)網(wǎng)企業(yè)的網(wǎng)站、應(yīng)用系統(tǒng)、移動(dòng)應(yīng)用程序等存在網(wǎng)絡(luò)安全漏洞的情況,約談了相關(guān)企業(yè),并督促其及時(shí)整改漏洞、消除安全隱患;廣東省通信管理局開(kāi)展網(wǎng)站后門(mén)鏈接專(zhuān)項(xiàng)打擊,清理非法植入的網(wǎng)站后門(mén)鏈接606個(gè)。
2898站長(zhǎng)資源平臺(tái)網(wǎng)站資訊:http://afrimangol.com/news/