北京11月13日消息 隨著大數據應用的不斷深化,大數據安全、個人信息保護、數據本地化等問題已然成為各國監管者共同面對的問題。近日,俄羅斯就發生了兩起代表性事件:最大銀行頻遭黑客攻擊、一家職場社交網站因不愿將數據本地化,被封殺。
自10月10日下午開始,俄羅斯國家最大銀行——俄羅斯儲蓄銀行在線系統遭遇了多次強烈的DDoS攻擊,攻擊持續長達幾個小時,雖然這些攻擊都被銀行的防御系統成功攔截, 11月8日下午,俄羅斯五家主流大型銀行遭遇長達兩天的DDoS攻擊。來自30個國家2.4萬臺計算機構成的僵尸網絡持續不間斷發動強大的攻擊。每一波的攻擊力是上一波的兩倍。超過一半的僵尸網絡位于以色列、臺灣、印度和美國。攻擊的強度達到每秒發送66萬次請求。有些銀行甚至反復遭受攻擊。
根據俄羅斯“個人數據保護法”的規定,任何收集俄羅斯公民個人信息的本國或者外國公司在處理與個人信息相關的數據,包括采集、積累和存儲時,必須使用俄羅斯境內的服務器。法律中所指的個人信息,不止包括姓名、住址、出生日期等,而是與公民身份相關的任何信息。俄羅斯聯邦通訊、信息技術和大眾傳媒監督局將對此進行監管。違法的公司將會被起訴,除此之外還將被處以最高達30萬盧布的罰款。國際互聯網企業對該項法律意見紛紛。最主要原因是法律條文表述不清,并且在法規中沒有對合法行為進行明確說明。目前俄羅斯聯邦通信監管局已經檢查了1500家公司,確保他們遵守數據本地化的相關規定。然而近日一家國際最大的職場社交網站成為第一家與該部門爆發公開沖突的外國企業。且就在本周四,莫斯科一家法院支持了在俄羅斯封殺該網站的決定。該網站立即發表聲明稱:“俄羅斯法院的裁決有可能導致俄羅斯數百萬用戶無法訪問,相關企業也無法借助該網站做大規模。仍然希望與有關部門共同探討與數據本地化規定有關的問題。對此,業內人士認為,這向所有企業釋放了一個信號:俄羅斯聯邦通信監管局下定決心讓所有公司都遵守數據本地化法規。
盡管俄羅斯在國際數據本土化方面通過行政手段成果斐然,但是在數據保護的技術層面還面臨巨大的挑戰。在俄羅斯,使用移動木馬程序攻擊個人銀行帳戶的盜竊案涉案金額上升了471%,達到600萬美元。銀行不得不對移動設備上的交易設置了限制。于是黑客將目標瞄準了各地金融系統,甚至連攻擊銀行安全系統的技術都可以直接購買,最頂級的網絡犯罪分子正在尋求新的目標——例如股票交易所。 比如用惡意軟件滲透進俄羅斯的地方銀行,令盧布/美元的匯率在14分鐘內波動了超過15%.還有黑客研發出了一種新型病毒,以俄羅斯央行的名義給俄羅斯各大銀行發送郵件,在僅半年時間內就盜走了近20億盧布。
京公網安備 11010502049343號