據英國媒體報道,對于是否應該強制企業披露其遭受的網絡攻擊,各方展開激烈爭論。目前安全專家警告,美國的零售商、酒店和機場的網絡安全存在巨大漏洞。
在拉斯維加斯舉行的“黑帽網絡安全大會”(Black Hat)上,研究者們揭露了一些漏洞。他們斷言,黑客可以通過這些漏洞,從零售商那里竊取信用卡資料、遙控酒店客房中的科技產品,甚至騙過機場安檢,讓其相信某人并未攜帶毒品。
信息安全人員官丹 吉爾(Dan Geer)表示,網絡攻擊的威脅如此嚴重,以至于應當迫使公司披露重大的安全失敗事故。“網絡安全不僅得到了最高層的關注,它也幾乎傳到了每一個角落,”他說,“網絡安全的足跡超出我們任何一個人的掌握。”
關于公司必須報告哪些種類的黑客攻擊,相關法律依國家或者行業有所不同。然而,比起由國家發起的大波攻擊和竊取知識產權,許多人更關注消費者數據的泄露。盡管相關法規還不完善,但根據官方申報文件,在過去兩年里向美國監管者報告網絡安全問題的公司增加了一倍以上。
吉爾呼吁為互聯網建立一個“公共衛生系統”,比起遭受網絡攻擊的受害者的隱私,對網絡上每一個人的安全給予更高的重視。他還表示,美國政府應出資公布人們在軟件中找到的漏洞。
京公網安備 11010502049343號