商业网站屡遭攻击 信息安全警钟长鸣

0 缩小文字 放大文字
2015-05-29 07:26:28 来源:上海证券报·中国证券网 作者:

  中国证券网讯 商业领域已经成为信息泄露的“重灾区,目前网站攻击与漏洞利用正向规模化发展,并已形成庞大的黑色产业链条,其中围绕商业信息泄露,通信、电商、游戏、社交平台、金融机构以及能源、资源、航空等领域都成为爆发信息安全事件的“重灾区”,商业信息窃取已逐步威胁到产业安全。近期支付宝现大面积瘫痪,携程网络遭攻击,大型社交生活服务商业网站受到攻击更是敲响了信息安全的警钟。

  支付宝回应电缆被挖 携程被攻击12小时未恢复

  “网络繁忙,请稍后再试。”27日下午5点半左右,支付宝现大面积瘫痪。大批网友反映,支付宝出现网络故障,无法登录、转账、付款,余额宝余额不能显示。支付宝回应称这是由于杭州市萧山区某地光纤被挖断所致。截至记者发稿,支付宝已恢复正常服务。

  下午6点05分,支付宝无线支付官方微博回应称,由于杭州市萧山区某地光纤被挖断,造成目前少部分用户无法使用支付宝,运营商正在抢修,支付宝工程师正在紧急将用户请求切换至其他机房,受影响的用户正在逐步恢复。用户的资金安全并不会因此受到任何影响。

  无独有偶,从28日上午11时9分开始,至昨日22时45分,携程宕机近12个小时后才恢复正常。昨日登录携程APP,除首页外,均无法访问,会显示数据/服务器出现错误等提示。通过PC端搜索进入携程网,页面也会显示404报错,直接进入携程网,首页可以正常显示,但点击机票、酒店、度假等频道,会显示无法服务的提示。直至22时45分,携程网表示,经技术人员抢修,除个别业务外,携程官方网站及APP恢复正常,经过排查,数据没有丢失,预订数据也保存完整。

  信息泄露威胁产业安全 信息安全再上风口

  Verizon最新发布的 “2015数据泄露调查报告”显示,2014年事件调查中,影响的组织覆盖95个国家,其中有61个报告了问题,涉及79790个安全事件,超过2千条确认的数据泄露,500强企业中超半数曾遭受过黑客攻击,SONY(索尼公司)、APPLE(苹果公司)、JPMORGAN CHASE(摩根大通银行)等机构都曾上榜。来自中国的信息安全问题更加触目惊心,2011年到2014年互联网公开的安全事故已导致11.3亿用户信息泄露 。

  福布斯上榜的中国企业中,大多数企业都曾经不同程度遭受过攻击或出现信息泄露,特别是一些掌握大量民众个人信息的通信运营商如中国移动、中国电信、中国联通、淘宝、携程、腾讯,以及众多保险、金融知名企业都成为信息泄露“重灾区”。

  国家信息技术安全研究中心专家曹岳表示,仅从不断披露的信息安全泄露事件来看,黑色产业集团化、趋利化、跨境化的趋势明显。随着我们进入一个万物互联的“互联网+”时代,网络越来越多地承载个人和商业机构的信息,商业信息泄露情况将会更加严重,而这其中个人和企业将成为信息泄露的最大受害者,如隐私和商业秘密泄露等。此外规模化的信息泄露的危害难以估计,使得整个产业安全处于“裸奔”的状态。

  “我们整体的安全意识、法律体系、技术防护手段等都需要提高完善。”曹岳说,国家应该建立信息安全评级制度,通过评级来真正落实信息安全问责机制,将责任落实到人,弥补我们在信息安全方面的责任缺位问题。

  【相关阅读】

  工信部:深入推进网络安全保障体系建设

  工信部总工程师张峰日前表示,目前我国网络安全能力仍相对薄弱,数据安全面临巨大挑战。下一步将强化网络数据和用户个人信息保护,注重统筹规划,深入推进网络安全保障体系建设。

  防商业信息泄露须筑制度防火墙

  商业信息泄露可能造成进一步的经济损失,潜在危害不容小觑,这与相关商业主体存在技术和管理漏洞有关。为此,保障信息安全需要在技术、制度、管理、法律等层面,多管齐下构建一道立体“防火墙”,加大打击力度,斩断黑色利益链,建立健全信息安全泄露的问责机制,倒逼有关责任主体切实加强保护和防范工作。

  商业信息泄露威胁产业安全 信息安全再受关注

  目前网站攻击与漏洞利用正向规模化发展,并已形成庞大的黑色产业链条,其中围绕商业信息泄露,通信、电商、游戏、社交平台、金融机构以及能源、资源、航空等领域都成为爆发信息安全事件的“重灾区”,商业信息窃取已逐步威胁到产业安全。

  需求强劲+政策支持 网络安全概念持续升温

  信息安全处于快速发展期,预计未来数年行业复合增速有望达30%,政策面利好将进一步推动行业景气度上升。A股信息安全龙头股成长空间巨大,近日展览会的举办有望令市场对于网络信息安全主题的关注度再度提升。

  美网络安全战略正式推出“网络战”

  近日,美国国防部公布了新版网络安全战略概要。该战略概要首次分析了美国在何种情况下可以开展网络行动对付攻击者,公开指出美军“应当有能力通过实施网络战,干扰敌人的指挥和控制网络以及与军方有关的关键基础设施和武器设施”,并明确提出要提高美军在网络空间的威慑和进攻能力。

  【近期网络安全大事回顾】

  社保系统曝安全漏洞 信息安全再获关注

  据经济参考报4月22日报道,目前重庆、上海、山西、沈阳、贵州、河南等省市卫生和社保系统出现大量高危漏洞,数千万用户的社保信息可能因此被泄露。

  3.15晚会关注信息安全

  2015年央视3·15晚会15日晚落幕,根据央视在晚会上曝光的调查,移动互联网时代里的个人信息安全成为关注的焦点。

  网络安全审查制度将出

  《国家安全战略纲要》经中共中央政治局审议通过,意味着我国的网络安全审查制度审核进程将迈入关键的最高决策阶段,网络安全审查制度推出在即。

  银行IT国产化获重大推进 信息安全酿商机

  日前从多位银行业相关人士处获悉,国家层面正在推进的银行业“安全可控信息技术应用”,实际上是一种更为温和的国产化道路。

  【机构研究】

  招商证券:计算机行业信息安全军备竞赛有望推动子版块估值切换

  【个股点评】

  信息安全10大概念股价值解析

缩小文字 放大文字