午夜在线视频一区二区三区,亚洲欧美日韩在线观看,91免费国产视频

信息安全危機四伏保障工作迫在眉睫

責任編輯：editor008

2014-08-26 09:42:29

摘自：通信信息報

在當前的互聯網領域，隨著安全形勢的日漸嚴峻，個人信息的泄露已經成為一種常態，嚴重威脅到社會秩序和公眾利益，做好信息保障工作已是迫在眉睫。

近日，央視報道，由于存在安全漏洞，快遞公司官網遭不法分子侵入，20秒即被竊取信息，用戶信息猶如“裸奔”。事實上，關于企業信息安全泄露的事件屢見報端。2014年7月，第三方漏洞報告平臺“烏云”再次曝出鐵路12306手機購票軟件存在漏洞，黃牛利用該漏洞甚至一個人就可以將全車廂的票買下來；同年3月，攜程網安全支付日志可被下載，大量用戶銀行卡信息被泄露……信息安全的嚴峻形勢已不容忽視，需要產業鏈的各方通力合作，共同治理防范。

快遞行業信息遭“裸奔”

互聯網時代的到來，給我們的生活帶來了翻天覆地的變化，但其雙刃劍效應也逐漸凸顯，網絡信息安全隱患悄然滲入。

央視《每周質量報告》近日報道，今年3月份，杭州市一快遞公司的負責人發現有人在網上公開買賣他們公司快遞單上的用戶信息。隨后經警方調查發現，是一名在校學生在做網絡安全測試時發現快遞公司或者是其他公司的一些安全漏洞，從中提取個人信息并進行了網絡售賣。據了解，有些快遞公司網站的數據庫存在一些比較低級的漏洞，比如弱口令漏洞、上傳漏洞等等，犯罪嫌疑人成功通過漏洞進入網站后臺后，可以通過上傳后門文件，獲取到數據庫的訪問權限，并獲取網站有效信息。截至案發，犯罪嫌疑人共獲取了1400萬條個人信息，僅售賣1000余元。

無獨有偶，鐵路12306手機APP最新曝光一個安全漏洞，可被“黃牛”利用大量刷票。專業人士表示，這個漏洞屬于手機端so庫算法泄露漏洞，該算法泄露后，黃牛黨可以利用電腦來模擬多部手機多帳號進行購票操作，甚至于一個人就可以無限制買一車廂的票。

事實上，企業官網安全漏洞頻發，已被不良分子利用，成為竊取用戶個人信息的主要渠道。該現象猖獗，令人震驚。根據360網站安全檢測平臺發布的《2014上半年中國網站安全簡報》顯示，今年上半年國內共發現705萬個網站漏洞！網站有漏洞，意味著黑客可以輕易入侵網站后臺，服務器權限，下載竊取網站數據庫，導致用戶在這些網站留存的個人信息慘遭泄露。而一旦用戶個人信息被泄露，輕則給用戶或其家人朋友帶來不必要的麻煩，遭受到無休止的電話騷擾；重則使用戶遭受嚴重的經濟損失。

內部監管不善是信息泄露主因

美國最大的無線通信提供商Verizon近期發布了《2013年數據泄露事故調查報告(DBIR)》，報告顯示：幾乎70%的數據泄露事故都是由第三方檢測出的，而這恰恰反映了許多企業長期疏忽數據泄露檢測的真實現象。

以快遞公司為例，官網上的用戶信息容易遭竊取，主要是快遞公司疏于對網站的管理。奇虎360網站安全總監趙武曾表示，快遞行業數據安全防護水平普遍較差，體現在網站漏洞多、修復不及時、運維人員安全意識薄弱(使用弱口令)等方面。而造成這種問題的主要原因是，大多數快遞公司缺乏信息安全意識，沒有預留足夠的資金組建運營網絡安全團隊，缺乏“防火墻”的系統，黑客可以來去自如。

除了落后的安全技術配置，不規范的內部管理制度，使得快遞行業成為近幾年用戶信息泄露的重災區。在快遞公司，快遞單作為快遞信息的載體，一般至少有四聯：發貨人聯、收貨人聯、結賬聯、簽收聯。據了解，訂單配送完返回的面單(顯示用戶信息)會在營業點內保留一年，以備客戶查詢，然后由總公司回收，并在監管部門監督下統一銷毀。不過，一些營業網點對信息保護的不重視，將舊面單隨意丟棄或倒賣。另外，快遞業務鏈條很長，從電商平臺、賣家、快遞公司，以及收派貨環節，參與者眾多，每個環節都有泄露用戶信息的可能。

此外，法律不健全也是造成行業用戶信息泄露的主要原因。今年4月國家郵政局發布的《寄遞服務用戶個人信息安全管理規定》寄遞企業及其從業人員違法提供寄遞用戶信息，尚未構成犯罪的，依照《郵政法》第七十六條規定予以1萬元以上5萬元以下的罰款，并對快遞企業直接負責的主管人員和責任人員給予處分；構成犯罪的，移送司法機關追究刑事責任。違法成本低也讓許多快遞從業人員無所畏懼。

保障信息安全迫在眉睫

快遞信息泄露、12306網站漏洞折射了信息安全面臨的嚴峻威脅。而且信息安全再也不是某個行業所面臨的問題，已經輻射到整個互聯網領域。因此，信息安全的保障已迫在眉睫。

首先，法律要加大對信息安全的保障力度。雖然我國刑法在2009年將非法買賣和獲取個人信息列為刑事犯罪的新類型，并制定了相應的懲處標準。但與非法買賣個人信息的嚴重程度相比，我國大多數地區還沒有對此類案件的立案標準，執法和處罰的力度遠遠不夠。另外，法律法規的制定部門也要針對特定行業，建立健全的用戶信息安全保障制度。

其次，針對行業網站面臨的安全問題，業內人士建議，企業官網要加強制度技術的升級，網站負責人定期對網站進行安全檢測，及時發現并修復網站漏洞隱患，有效防范黑客入侵和DDoS等攻擊。企業官網要加強制度技術的升級。真正打擊網絡安全行為，企業就必須從制度和技術兩方面入手，多方聯合，齊抓共管。

D1Net評論：

除此之外，企業自身建設是重中之重，企業要加強自律行為，重視用戶的信息安全。譬如，快遞公司的數據庫一定要做好定期檢查并做好數據銷毀，同時快遞企業嚴格控制負責維護客戶信息數據庫的技術人員的管理權限，盡可能減少信息泄露的途徑，將用戶的信息保護落到實處。

工作