search
網路安全需緊盯不鬆懈 網路黑客是行業前進毒瘤

網路安全需緊盯不鬆懈 網路黑客是行業前進毒瘤

據近日外媒體報道互聯網平台信息泄露,再次把網路安全推到風口浪尖。相關部門表示,網路黑客仍是行業前行的毒瘤。

在百度搜索框輸入騰訊視頻會員、愛奇藝會員、樂視會員、優酷視頻、搜狐視頻會員等關鍵詞,都能搜索出各家被泄露的會員信息。除了視頻公司外,網易及其子公司126.com、163.com與Yeah.net;騰訊旗下的QQ.com;TOM集團的Tom.com、163.net;新浪的Sina.com/Sina.com.cn;搜狐的Sohu.com等也都發生過賬號泄露的事件。賬號的泄露包含原因主要是以下兩點:

其一,網路黑色產業鏈已經從過去個別黑客攻擊的形式,轉變為了集團化,產業化的斂財犯罪行為。前不久,公安部破獲了一起特大竊取販賣公民個人信息案。根據公安部透露的信息,該案共抓獲涉案嫌疑人96名,其中涉及交通、物流、醫療、社交、銀行等個人信息50億條,其中2016年6月底入職京東、尚處於試用期的網路工程師鄭某鵬系黑產團伙的重要成員,這群犯罪團隊主要針對大型網站的資料庫進行下手,對於如今用戶量動輒上億的大型網站,需要有效針對的建立起自身的安全措施,才能防止出現這類針對性的「內鬼」事件。

其二,隨著無線網路的普及,不少網路黑色產業鏈人員開始傾向於對物理網路的通信展開攻擊。2016年手機病毒感染用戶數達5億人次,同比增長62.43%,創下歷年新高。其中,利用偽基站發送木馬詐騙簡訊,誘導用戶下載和安裝木馬病毒,是網路黑產團伙最愛用的犯罪手法之一。隨著大量網站資料庫被盜取,越來越多網路犯罪分子在掌握網民個人信息后,生成對應的字典表,嘗試進行撞庫,批量登陸其他網站后得到一系列可以登錄的用戶數據,繼而進行二次盜竊。

據互聯網路信息中心(CNNIC)發布的最新數據顯示:截至2016年12月,網民規模達7.31億,佔據了人口基數近半的龐大網路用戶,如今已經成為了網路黑灰產業違法犯罪的對象。2016年,以廣東一個省為例,廣東警方在12次集群戰役打擊網路新型犯罪黑灰產業中,共破獲網路犯罪案件4125起,抓獲嫌疑人1.5萬名,打掉犯罪團伙892個,繳獲被泄露、竊取、買賣的公民個人信息6.2億條。

針對此次賬號信息等敏感數據的安全問題,優酷方回應稱:請廣大用戶放心,優酷一直視用戶信息安全為頭等大事,不斷通過產品技術升級、強化業務管理等手段壘高安全壁壘。我們第一時間進行內部驗證與排查,確認近期並無批量帳號敏感數據泄露。

截止目前,網易、騰訊並無回應。

當黑灰產業進行商業化犯罪之後,整個互聯網行業集體面臨信息泄露的情況,尤其是拖庫與撞庫的不斷發生,靠一家企業自身的安全措施已經很難防護到位,除了網站本身提升技術防護門檻,也需要與公安配合日常展開查護行動,通過各家企業聯合升級安全防護網,並加強對用戶的安全教育培訓工作,提醒用戶自身提高警惕意識,不外借賬號;不多網站共用一個用戶名和密碼,定期修改密碼。才能還互聯網一片藍天。

此外,企業也積極採取應對措施。比如優酷對用戶帳號信息已採用多重且無法逆向破解的加密技術,現有技術是無法破譯出用戶帳號的敏感信息。此外,優酷制定了一系列風險規則、安全驗證方式和登錄限制,以防範用戶敏感信息在其他渠道泄露導致的相應風險。

熱門推薦

本文由 一點資訊 提供 原文連結

一點資訊
寫了5860316篇文章,獲得23305次喜歡
留言回覆
回覆
精彩推薦