数据安全有哪些案例?
“大数据时代,在充分挖掘和发挥大数据价值同时,解决好数据安全与个人信息保护等问题刻不容缓。”中国互联网协会副秘书长石现升在贵阳参会时指出。
员工监守自盗数亿条用户信息
今年初,公安部破获了一起特大窃取贩卖公民个人信息案。
被窃取的用户信息主要涉及交通、物流、医疗、社交和银行等领域数亿条,随后这些用户个人信息被通过各种方式在网络黑市进行贩卖。警方发现,幕后主要犯罪嫌疑人是发生信息泄漏的这家公司员工。
业内数据安全专家评价称,这起案件泄露数亿条公民个人信息,其中主要问题,就在于内部数据安全管理缺陷。
国外情况也不容乐观。2016年9月22日,全球互联网巨头雅虎证实,在2014年至少有5亿用户的账户信息被人窃取。窃取的内容涉及用户姓名、电子邮箱、电话号码、出生日期和部分登陆密码。
企业数据信息泄露后,很容易被不法分子用于网络黑灰产运作牟利,内中危害轻则窃财重则取命,去年8月,山东高考生徐玉玉被电信诈骗9900元学费致死案等数据安全事件,就可见一斑。
去年7月,微软Window10也因未遵守欧盟“安全港”法规,过度搜集用户数据而遭到法国数据保护监管机构CNIL的发函警告。
上海社会科学院互联网研究中心发布的《报告》指出,随着数据资源商业价值凸显,针对数据的攻击、窃取、滥用和劫持等活动持续泛滥,并呈现出产业化、高科技化和跨国化等特性,对国家和数据生态治理水平,以及组织的数据安全能力都提出了全新挑战。
当前,重要商业网站海量用户数据是企业核心资产,也是民间黑客甚至国家级攻击的重要对象,重点企业数据安全管理更是面临严峻压力。
企业、组织机构等如何提升自身数据安全能力?
企业机构亟待提升数据安全管理能力
“大数据安全威胁渗透在数据生产、流通和消费等大数据产业的各个环节,包括数据源、大数据加工平台和大数据分析服务等环节的各类主体都是威胁源。”上海社科院信息所主任惠志斌向记者分析称,大数据安全事件风险成因复杂交织,既有外部攻击,也有内部泄密,既有技术漏洞,也有管理缺陷,既有新技术新模式触发的新风险,也有传统安全问题的持续触发。
5月27日,中国互联网协会副秘书长石现升称,互联网日益成为经济社会运行基础,网络数据安全意识、能力和保护手段正面临新挑战。
今年6月1日即将施行的《网络安全法》针对企业机构泄露数据的相关问题,重点做了强调。法案要求各类组织应切实承担保障数据安全的责任,即保密性、完整性和可用性。另外需保障个人对其个人信息的安全可控。
石现升介绍,实际早在2015年国务院就发布过《促进大数据发展行动纲要》,就明确要“健全大数据安全保障体系”、“强化安全支撑,提升基础设施关键设备安全可靠水平”。
“目前,很多企业和机构还并不知道该如何提升自己的数据安全管理能力,也不知道依据什么标准作为衡量。”一位业内人士分析称,问题的症结在于国内数据安全管理尚处起步阶段,很多企业机构都没有设立数据安全评估体系,或者没有完整的评估参考标准。
“大数据安全能力成熟度模型”已提国标申请
数博会期间,记者从“大数据安全产业实践高峰论坛”上了解到,为解决此问题,全国信息安全标准化技术委员会等职能部门与数据安全领域的标准化专家学者和产业代表企业协同,着手制定一套用于组织机构数据安全能力的评估标准——《大数据安全能力成熟度模型》,该标准是基于阿里巴巴提出的数据安全成熟度模型(Data Security Maturity Model, DSMM)进行制订。
阿里巴巴集团安全部总监郑斌介绍DSMM。
作为此标准项目的牵头起草方,阿里巴巴集团安全部总监郑斌介绍说,该标准是阿里巴巴基于自身数据安全管理实践经验成果DSMM拟定初稿,旨在与同行业分享阿里经验,提升行业整体安全能力。
“互联网用户的信息安全从来都不是某一家公司企业的事。”郑斌称,《大数据安全能力成熟度模型》的制订还由中国电子技术标准化研究院、国家信息安全工程技术研究中心、中国信息安全测评中心、公安三所、清华大学和阿里云计算有限公司等业内权威数据安全机构、学术单位企业等共同合作提出意见。
黑客致40多家网吧网络瘫痪,他这么做的目的是什么?
黑客致40多家网吧网络瘫痪,他这么做的目的是他看见正在网吧玩游戏的人抓狂让自己兴奋。
据了解这位小伙王某,年龄只有21岁,初中文化,曾经做过服务员和外卖员。无意间了解到可以从网上购买到黑客的工具,他为了好玩便买来尝试了一次,但是第一次的尝试让他体验到了网络攻击技术的快乐,他看见网吧里的网友正在玩游戏时突然断网抓狂很开心,他心里认为这是他的网络技术高深,有了第一次的体验,但是他没有满足,接二连三的继续从网上购买黑客工具,让山东济南的多家网吧连续多次断网,最终因涉嫌破坏计算机信息系统被依法处理。
我们要知道虽然王某购买黑客工具然后让数家网吧连续多次断网,为了体验到正在网吧的网友断网抓狂的刺激感的这种行为,可以算上一种特殊的癖好了,虽然这种特殊的癖好让王某觉得好玩,但是王某却违法了,相应的他将会受到法律的惩罚。我们在生活不是说不可以有特殊的癖好,但是前提是这种特殊的癖好不违法,不违背道德,更不能为了一己之乐而让他人痛苦。我们应该努力学习工作,去寻找健康的爱好,这种爱好能让自己感觉到快乐,如果这种爱好不仅能愉悦自己,更能帮助他人使他人快乐,那么将是两全其美的爱好。
当然王某喜欢网络技术,他不应该去网上购买黑客工具,而是自己努力去学习相关的计算机网络技术,这样或许能帮助他找到自己的爱好,甚至如果他努力学习达到一定成就的话,那么他还将找到一份计算机网络相关的工作,这样即使他只有初中文化水平,也能做自己喜欢的工作。
Yahoo:2013年黑客窃取信息事件中,30亿账户信息落入黑客手中!
据Yahoo官方称,自从去年12月宣布2013年8月发生的黑客入侵事件后,该公司已经采取了适当的措施保护用户们的账号,通知全体用户修改新密码、及让未加密的安全问题与答案作废。最新消息显示,2013年被黑客窃取信息的Yahoo账号达到30亿,远超去年公布的10亿,也创下史上最大规模信息泄露。
还记得在去年12月的时候,Yahoo官方就承认该系统在2013年时遭到了黑客的攻击,大约10亿账号的用户信息包括姓名、生日、电邮、密码、电话、安全问题与答案等全部泄露。来到了2014年,甚至还有至少5亿的账号信息落入黑客手中。
据悉目前Yahoo已经开始向受影响的账号,以电邮的方式发出信息通知,并且建议用户尽早换个全新的密码,以免遭到不必要的麻烦~
更多Zing彩:
YAHOO雅虎将与VERIZON旗下AOL合并后将改名OATH拜拜YAHOO!被VERIZON收购后将改名为ALTABA,执行长也辞去了董事长职务!什么?!YAHOO证实还有另一件账户被骇事件!超过10亿账号被盗!
本文:
Yahoo:2013年黑客窃取信息事件中,30亿账户信息落入黑客手中!
更多精彩科技资讯,请留守ZingGadget或Facebook,Twitter,Google+及YouTube。
Source:
amanz
山东蓝翔为什么遭调侃
山东蓝翔技校一举成名的真相
虽然只是一所民办的职业教育机构,蓝翔技校却拥有着不亚于清华北大的知名度。
蓝翔的校长荣兰祥有着超前的宣传意识。80年代的时候,他开始在中央人民广播电台、山东人民广播电台为蓝翔做广告,宣传效果非常好,因为当时的农民只能听到这两个电台。
电视广告让蓝翔获得了一定的知名度,但真正让其声名远扬的还是来自大美利坚的“指控”。
据《中国新闻周刊》报道,2010年,在Google等美国公司受到黑客攻击后,《纽约时报》撰文明确指出,黑客攻击与中国山东济南的蓝翔技校有关,而它是一所由军方支持建立的大型职业培训学校,为军方培养计算机科学人才。突然间,蓝翔几乎可算“蜚声海外”,更引发了网友的调侃和热议。蓝翔技校则极力否认,称自己只是黑客攻击的受害者。
一年过后,《华尔街日报》又刊发了一篇报道,再次提到蓝翔:Google公司说,中国黑客攻击了数百位知名人士的Gmail账户,受害者包括美国政府高级官员及军方人员、亚洲地区官员、中国活动人士和新闻从业者⋯⋯Google说,它最近发现了上述攻击行动,源头疑为中国济南,并且是针对某些个人发动的⋯⋯
美国最具公信力和影响力的两大报纸先后浓墨重彩报道了蓝翔技校,并且都涉及到中美两国之间敏感的黑客攻击话题,这是中国任何一所学校都不曾有过的待遇。
至于“黑客传闻”是否属实,至今没有说法。不过蓝翔技校的计算机机房让人印象深刻,2013年8月5日,超过两千人在这里操作电脑实习,创造了新的世界吉尼斯纪录。
《纽约时报》的报道出来之后,蓝翔技校一夜成名。不过在国内,并没有多少人真正相信,人们更愿意在论坛和微博上以此调侃这所技校:黑客技术哪里强,中国山东找蓝翔。
为什么说挖掘机找蓝翔!
电视上的广告有这么一句话:挖掘机技术哪家强中国山东找蓝翔。被人们传的很火,实际上这就是人们对蓝翔的调侃罢了。其实蓝翔创办之初也是非常艰难的,应当理解他们,毕竟蓝翔也培养出了一大批人力资源。PS:具体可以上百度查 :蓝翔。
人士的Gmail账户,受害者包括美国政府高级官员及军方人员、亚洲地区官员、中国活动人士和新闻从业者⋯⋯Google说,它最近发现了上述攻击行动,源头疑为中国济南,并且是针对某些个人发动的⋯⋯美国最具公信力和影响力的两大报纸先后浓墨重彩报道了蓝翔技校,并
狂很开心,他心里认为这是他的网络技术高深,有了第一次的体验,但是他没有满足,接二连三的继续从网上购买黑客工具,让山东济南的多家网吧连续多次断网,最终因涉嫌破坏计算机信息系统被依法处理。我们要知道虽然王某购买黑客工具然后让数家网吧连续多次断网,为了