首页 > IT业界 > 正文

网络安全需紧盯不松懈 网络黑客是行业前进毒瘤

2017-04-19 13:11:21  来源:国际在线

摘要:据近日外媒体报道互联网平台信息泄露,再次把网络安全推到风口浪尖。相关部门表示,网络黑客仍是行业前行的毒瘤。
关键词: 网络安全
  据近日外媒体报道互联网平台信息泄露,再次把网络安全推到风口浪尖。相关部门表示,网络黑客仍是行业前行的毒瘤。
 
  在百度搜索框输入腾讯视频会员、爱奇艺会员、乐视会员、优酷视频、搜狐视频会员等关键词,都能搜索出各家被泄露的会员信息。除了视频公司外,网易及其子公司126.com、163.com与Yeah.net;腾讯旗下的QQ.com;TOM集团的Tom.com、163.net;新浪的Sina.com/Sina.com.cn;搜狐的Sohu.com等也都发生过账号泄露的事件。账号的泄露包含原因主要是以下两点:
 
  其一,网络黑色产业链已经从过去个别黑客攻击的形式,转变为了集团化,产业化的敛财犯罪行为。前不久,公安部破获了一起特大窃取贩卖公民个人信息案。根据公安部透露的信息,该案共抓获涉案嫌疑人96名,其中涉及交通、物流、医疗、社交、银行等个人信息50亿条,其中2016年6月底入职京东、尚处于试用期的网络工程师郑某鹏系黑产团伙的重要成员,这群犯罪团队主要针对大型网站的数据库进行下手,对于如今用户量动辄上亿的大型网站,需要有效针对的建立起自身的安全措施,才能防止出现这类针对性的“内鬼”事件。
 
  其二,随着无线网络的普及,不少网络黑色产业链人员开始倾向于对物理网络的通信展开攻击。2016年手机病毒感染用户数达5亿人次,同比增长62.43%,创下历年新高。其中,利用伪基站发送木马诈骗短信,诱导用户下载和安装木马病毒,是网络黑产团伙最爱用的犯罪手法之一。随着大量网站数据库被盗取,越来越多网络犯罪分子在掌握网民个人信息后,生成对应的字典表,尝试进行撞库,批量登陆其他网站后得到一系列可以登录的用户数据,继而进行二次盗窃。
 
  据中国互联网络信息中心(CNNIC)发布的最新数据显示:截至2016年12月,我国网民规模达7.31亿, 占据了中国人口基数近半的庞大网络用户,如今已经成为了网络黑灰产业违法犯罪的对象。2016年,以广东一个省为例,广东警方在12次集群战役打击网络新型犯罪黑灰产业中,共破获网络犯罪案件4125起,抓获嫌疑人1.5万名,打掉犯罪团伙892个,缴获被泄露、窃取、买卖的公民个人信息6.2亿条。
 
  针对此次账号信息等敏感数据的安全问题,优酷方回应称:请广大用户放心,优酷一直视用户信息安全为头等大事,不断通过产品技术升级、强化业务管理等手段垒高安全壁垒。我们第一时间进行内部验证与排查,确认近期并无批量帐号敏感数据泄露。
 
  截止目前,网易、腾讯并无回应。
 
  当黑灰产业进行商业化犯罪之后,整个互联网行业集体面临信息泄露的情况,尤其是拖库与撞库的不断发生,靠一家企业自身的安全措施已经很难防护到位,除了网站本身提升技术防护门槛,也需要与公安配合日常展开查护行动,通过各家企业联合升级安全防护网,并加强对用户的安全教育培训工作,提醒用户自身提高警惕意识,不外借账号;不多网站共用一个用户名和密码,定期修改密码。才能还互联网一片蓝天。
 
  此外,企业也积极采取应对措施。比如优酷对用户帐号信息已采用多重且无法逆向破解的加密技术,现有技术是无法破译出用户帐号的敏感信息。此外,优酷制定了一系列风险规则、安全验证方式和登录限制,以防范用户敏感信息在其他渠道泄露导致的相应风险。

第三十六届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:chenjian

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。