Sophos最近的一項(xiàng)調(diào)查顯示，三分之二的IT主管不了解防漏洞利用技術(shù)，因而使公司處于數(shù)據(jù)外泄的風(fēng)險(xiǎn)。

科技巨頭的用戶隱私問(wèn)題依然未有改觀。

10月10日，支付寶在官方微博發(fā)出安全提示稱，監(jiān)測(cè)到部分蘋果用戶的ID出現(xiàn)被盜，由此帶來(lái)相關(guān)ID綁定支付工具遭到資金損失。在聲明中，支付寶稱，已經(jīng)聯(lián)系蘋果公司盡快定位被盜原因，同時(shí)建議用戶調(diào)低免密支付額度以最大限度保護(hù)支付寶賬戶安全。

除了蘋果用戶ID涉嫌被盜之外，其他科技巨頭也頻頻被曝用戶數(shù)據(jù)被盜。近日，F(xiàn)acebook數(shù)據(jù)再次遭到黑客入侵，有5000萬(wàn)賬戶信息遭到泄露。黑客可看到賬戶的全部個(gè)人資料，包括家人、朋友的身份信息以及個(gè)人隱私照片等。

還有科技公司仍在因相關(guān)問(wèn)題面臨丑聞。美國(guó)東部時(shí)間10月8日，《華爾街日?qǐng)?bào)》報(bào)道稱，谷歌今年春季內(nèi)部調(diào)查發(fā)現(xiàn)Google+可能導(dǎo)致幾十萬(wàn)用戶私人數(shù)據(jù)的軟件漏洞，然后隨后對(duì)公眾隱瞞此事。谷歌母公司Alphabet宣布一系列用戶隱私保護(hù)政策，其中包括十個(gè)月內(nèi)逐步關(guān)閉消費(fèi)者版本的Google+。

“網(wǎng)絡(luò)環(huán)境中的威脅不斷升級(jí)、進(jìn)化，威脅形勢(shì)正快速發(fā)展，影響范圍不斷擴(kuò)大，呈現(xiàn)不同特點(diǎn)。”NETSCOUTArbor中國(guó)大陸和香港地區(qū)總經(jīng)理徐開勇告訴21世紀(jì)經(jīng)濟(jì)報(bào)道記者，“2018年上半年，我們觀測(cè)到大約28億次攻擊，從2017年到2018年，攻擊規(guī)模和范圍急劇擴(kuò)大。”

安全問(wèn)題頻發(fā)

10月10日，支付寶方面公開聲明，蘋果用戶的ID遭遇被盜。“目前已經(jīng)多次聯(lián)系蘋果公司并推動(dòng)其盡快定位被盜原因，提升安全防范水平，并徹底解決用戶權(quán)益損失的問(wèn)題，蘋果公司回復(fù)已經(jīng)在積極解決。”

21世紀(jì)經(jīng)濟(jì)報(bào)道記者自支付寶方面了解到，本次盜刷源于蘋果用戶ID被盜，至于為何被盜、是否與支付寶環(huán)節(jié)相關(guān)暫不得而知。“暫時(shí)不做更多回復(fù)了，以我們官微回復(fù)為準(zhǔn)，”支付寶相關(guān)人士向21世紀(jì)經(jīng)濟(jì)報(bào)道記者表示，“不過(guò)有一個(gè)需要明確的是，蘋果用戶的ID賬號(hào)被盜，意味著任何支付方式都可能出現(xiàn)資損。”

因此，支付寶方面建議用戶，在確保方便的前提下調(diào)低蘋果支付的免密支付額度，以最大限度保護(hù)支付寶賬戶的資金安全。如用戶發(fā)現(xiàn)蘋果支付賬戶出現(xiàn)問(wèn)題，支付寶建議用戶聯(lián)系蘋果公司官方客服。

這并非近期科技巨頭用戶數(shù)據(jù)泄露的孤例。近日，F(xiàn)acebook數(shù)據(jù)遭遇黑客入侵，5000萬(wàn)賬戶信息遭遇泄露。黑客可以看到這些賬戶的全部個(gè)人資料，包括其家人和朋友的身份信息，個(gè)人隱私照片更是一覽無(wú)遺。

除此之外，黑客還可以利用Facebook同步登陸功能，來(lái)登陸用戶的其他社交軟件，比如Instagram、Airbnb等等。據(jù)了解，這次信息泄露主要是黑客利用了網(wǎng)站代碼中的幾個(gè)bug，誘騙網(wǎng)站將賬戶數(shù)字密鑰發(fā)送給個(gè)人賬戶。

目前尚不清楚這次黑客攻擊來(lái)自何處，以及這些數(shù)據(jù)會(huì)對(duì)當(dāng)事人造成多大的損失。但根據(jù)今年5月生效的新《通用數(shù)據(jù)保護(hù)條例》(GDPR)，F(xiàn)acebook一旦被確認(rèn)發(fā)現(xiàn)了問(wèn)題而沒有采取措施，就會(huì)被認(rèn)定違反隱私法，而被處以巨額罰款。根據(jù)facebook去年銷售額406.5億美元來(lái)計(jì)算，F(xiàn)acebook或?qū)⒈惶幰?6.3億美元罰款。

消費(fèi)者版Google+近日也將關(guān)閉。美國(guó)東部時(shí)間10月8日，《華爾街日?qǐng)?bào)》報(bào)道稱，谷歌今年春季在內(nèi)部調(diào)查中發(fā)現(xiàn)，一個(gè)軟件漏洞導(dǎo)致外部開發(fā)者可能獲得Google+幾十萬(wàn)用戶的私人數(shù)據(jù)。雖然隨后谷歌修復(fù)了這一漏洞，但因?yàn)閾?dān)心數(shù)據(jù)外泄會(huì)引發(fā)嚴(yán)格的監(jiān)管審查，影響公司名譽(yù)，谷歌選擇了對(duì)公眾隱瞞此事。

“在當(dāng)前社會(huì)中，泄露事件經(jīng)常是協(xié)同攻擊造成的，能給企業(yè)帶來(lái)高達(dá)1億美元的成本，出現(xiàn)泄露事件后股價(jià)平均下跌1.8%。”Veeam中國(guó)區(qū)總裁施勤告訴21世紀(jì)經(jīng)濟(jì)報(bào)道記者，“自2013年以來(lái)，全球7家證券交易所已經(jīng)公開披露了200多起泄露事件，其中65起被認(rèn)為是災(zāi)難性的。而被泄露的信息通常是企業(yè)用戶的信息。這可能會(huì)導(dǎo)致欺詐，引發(fā)更復(fù)雜的攻擊，所有這些都會(huì)使消費(fèi)者對(duì)出現(xiàn)泄露的企業(yè)品牌產(chǎn)生負(fù)面看法。”

應(yīng)對(duì)之困

近期的用戶數(shù)據(jù)泄露只是既往漫長(zhǎng)的用戶隱私受到侵害的一個(gè)縮影。今年3月，F(xiàn)acebook就卷入劍橋分析公司不當(dāng)取得用戶個(gè)人信息受到公眾質(zhì)疑。為此，F(xiàn)acebookCEO扎克伯格不得不接受美國(guó)國(guó)會(huì)聽證會(huì)調(diào)查和歐洲議會(huì)集體質(zhì)詢。

徐開勇向21世紀(jì)經(jīng)濟(jì)報(bào)道記者介紹道，2018年上半年，DDoS(分布式拒絕服務(wù)攻擊)已攻擊進(jìn)入TB時(shí)代，今年2月發(fā)生了迄今為止最大規(guī)模DDoS攻擊(1.7TBDDoS攻擊)。此外攻擊規(guī)模和范圍急劇增大。2018年上半年，最大型DDoS攻擊的規(guī)模較2017年同期增加了174%。

同時(shí)，APT(AdvancedPersistentThreat，高級(jí)持續(xù)性威脅)組織擴(kuò)張到傳統(tǒng)領(lǐng)域之外，犯罪軟件開發(fā)人員也讓攻擊方法變得多樣化。“受到WannaCry等2017年蠕蟲攻擊事件的啟發(fā)，主要的犯罪軟件團(tuán)體將蠕蟲模塊添加到具有明確目標(biāo)的其他惡意軟件中，例如證書竊取或傳統(tǒng)裝載程序。”

而Sophos最近的一項(xiàng)調(diào)查顯示，三分之二的IT主管不了解防漏洞利用技術(shù)，因而使公司處于數(shù)據(jù)外泄的風(fēng)險(xiǎn)。網(wǎng)絡(luò)罪犯一旦進(jìn)入了企業(yè)網(wǎng)絡(luò)，就會(huì)通過(guò)持續(xù)的橫向活動(dòng)而鎖定并接管服務(wù)器，以獲取里面的重要數(shù)據(jù)，如個(gè)人身份識(shí)別信息(PII)、銀行、稅務(wù)、工資及其他財(cái)務(wù)記錄，甚至專利知識(shí)產(chǎn)權(quán)和共享應(yīng)用程序等。

徐開勇透露，上述資料都可在暗網(wǎng)出售，或用于其他類型的攻擊以及獲利途徑。服務(wù)器也會(huì)因勒索軟件和一般網(wǎng)絡(luò)攻擊而受損。由于服務(wù)器存有關(guān)鍵數(shù)據(jù)，服務(wù)器攻擊比端點(diǎn)攻擊的破壞性更大。

5月，GDPR正式生效，為諸多企業(yè)敲響了警鐘。“根據(jù)GDPR的數(shù)據(jù)泄露通知要求，企業(yè)必須在發(fā)現(xiàn)數(shù)據(jù)泄露的72小時(shí)內(nèi)通知相關(guān)部門。但是在發(fā)生數(shù)據(jù)泄露后，企業(yè)往往為配合各項(xiàng)調(diào)查、采取補(bǔ)救措施而焦頭爛額。所以，72小時(shí)很可能轉(zhuǎn)瞬而過(guò)。”施勤表示。

因此，施勤建議企業(yè)事先制定合理的方案。如此一來(lái)，未來(lái)一旦發(fā)生數(shù)據(jù)泄露，企業(yè)便能迅速察覺、報(bào)告并采取相關(guān)措施。在必要的情況下，需要采用各類軟件工具作為輔助。

“許多企業(yè)的端點(diǎn)策略都忽略了服務(wù)器是關(guān)鍵基建設(shè)施這項(xiàng)要點(diǎn)。企業(yè)只為服務(wù)器安裝傳統(tǒng)的端點(diǎn)保護(hù)方案還不夠，因?yàn)榉?wù)器防護(hù)要求更多的工具及功能，比如對(duì)MicrosoftAzure及AmazonWebServices等公共云的云端負(fù)載偵測(cè)，以及降低閑散或被遺忘IT資產(chǎn)帶來(lái)的風(fēng)險(xiǎn)。”Sophos產(chǎn)品部高級(jí)副總裁兼總經(jīng)理DanSchiappa向21世紀(jì)經(jīng)濟(jì)報(bào)道記者指出，“服務(wù)器專屬保護(hù)方案是降低數(shù)據(jù)泄露風(fēng)險(xiǎn)，建立成功的多層安全策略的重要一環(huán)。”

記者楊清清北京報(bào)道

關(guān)鍵詞： 警鐘 隱私 蘋果