网络安全
    作者:白宁

    从网易邮箱数据泄露事件谈数据安全防范

         [ 中关村在线 原创 ] 暂无评论

        近日,国内第三方漏洞平台乌云披露网易邮箱发生严重用户数据泄露事故,据称有高达51G、5亿用户的邮箱账号、密码、密保等信息被不法黑客获取。尽管此事件遭到网易的坚决否认,但是仍然有大量用户的邮箱安全在事实上处于岌岌可危的境地,并有可能导致支付宝、iCloud等高价值账号被盗的连锁式反应。对此,安全专家提醒互联网服务提供商与个人消费者务必将网络安全放在更加重要的位置,并采取切实有效的网络安全防御措施。

    从网易邮箱数据泄露事件谈数据安全防范

        针对此次邮箱数据泄露事件,安全专家表示:“中国地下产业链中个人隐私信息市场已经成为一个非常壮大的‘产业’,不法黑客通常以企业核心数据库作为攻击目标,然后将数据库中大量的用户信息拿到地下市场进行交易,这些信息会不仅会被用于进一步的攻击中,还会强化不法黑客窃取信息的经济动因。因此,我们呼吁政府加强对地下产业链的监管,企业将数据安全防护提升至更高等级,消费者对密码进行更严密的保护,从多层面维护数据安全。”

        要切断不法黑客的利益链条,降低信息泄露事件的次生危害,打击互联网地下“黑市”是一大要务。亚信安全呼吁政府加强网络安全立法,来阻止地下产业链中的个人隐私信息交易。只要能掐断核心技术来源,端掉交易市场,这些损害消费者利益的不法黑客就没有立足之地,进而从根本上减少数据泄露的威胁。

        企业是数据库攻击最直接的受害方,终端安全防护如今已经无法满足其防护需求,不法黑客往往采取针对性攻击的方式来对这些目标进行攻击,并巧妙地避开企业侦测,传统的安全防御系统难以发现攻击的蛛丝马迹。无论是此次的网易邮箱泄露事件,还是之前的天涯论坛、如家、12306、索尼等企业的数据泄露事件都证明,威胁在发生之前往往不会露出马脚。因此,企业需要转变防御思路,将重点放在侦测攻击所产生的异常行为模式以及隐藏的威胁方面,把握防御网络安全威胁的主动权。

        在数据泄露事件发生之后,安全专家建议消费者要做的第一件事便是尽快修改密码,采取手机验证等更严密的验证方式。此外,消费者应该尽量在不同的互联网服务中使用不同的密码,以避免被不法黑客采取“撞库”的方式获取自己所有互联网服务的“通行证”。消费者还应该更加慎重的保管自己的邮箱、支付宝等网络账号密码,最好能做到不定期的更换,以降低个人信息泄露的几率。

    关注排行榜

    防火墙UTM上网行为防毒墙

    文章推荐

    互动沙龙

    相关内容 网友评论 返回首页
    专家咨询