原標(biāo)題:用戶數(shù)據(jù)泄露多發(fā) 工信部將開展移動惡意程序?qū)m椫卫?/strong>
三季度網(wǎng)絡(luò)安全形勢依然嚴(yán)峻,用戶數(shù)據(jù)泄露事件多有發(fā)生,凸顯加強(qiáng)網(wǎng)絡(luò)安全防護(hù)重要性
12月3日,工信部網(wǎng)絡(luò)安全管理局發(fā)布2018年第三季度網(wǎng)絡(luò)安全威脅態(tài)勢分析與工作綜述。第三季度公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全形勢依然嚴(yán)峻,發(fā)生多起嚴(yán)重危害用戶合法權(quán)益的網(wǎng)絡(luò)安全事件。工信部下一步工作重點(diǎn)包括:做好網(wǎng)絡(luò)安全試點(diǎn)示范項目相關(guān)工作;開展移動惡意程序?qū)m椫卫砉ぷ鞯取?/font>
第三季度,用戶數(shù)據(jù)泄露事件多有發(fā)生,凸顯加強(qiáng)網(wǎng)絡(luò)安全防護(hù)重要性。第三季度,網(wǎng)曝多起用戶數(shù)據(jù)泄露事件,涉及互聯(lián)網(wǎng)、物流、酒店等多個行業(yè)企業(yè),最高達(dá)上億條信息記錄,疑似是由于企業(yè)服務(wù)器或手持終端被植入惡意程序,以及內(nèi)部安全管理機(jī)制不完善等問題導(dǎo)致。
工信部網(wǎng)絡(luò)安全管理局提出,加強(qiáng)網(wǎng)絡(luò)安全防護(hù),包括排查風(fēng)險隱患、強(qiáng)化防護(hù)技術(shù)手段、完善安全管理制度、落實網(wǎng)絡(luò)安全責(zé)任等,已是企業(yè)履行用戶數(shù)據(jù)保護(hù)責(zé)任的重要任務(wù)。
11月30日,萬豪國際集團(tuán)在其官方微博賬號上表示,公司旗下的喜達(dá)屋酒店的一個客房預(yù)訂數(shù)據(jù)庫被黑客入侵,多達(dá)5億人次的詳細(xì)信息可能遭到泄露。該公司表示在今年9月就接到內(nèi)部信息安全工具關(guān)于第三方試圖訪問喜達(dá)屋酒店預(yù)訂數(shù)據(jù)庫的風(fēng)險警告。隨著調(diào)查的深入,公司發(fā)現(xiàn)2014年數(shù)據(jù)庫就曾被未經(jīng)授權(quán)的第三方非法入侵過,復(fù)制并加密了某些信息。該公司已經(jīng)向相關(guān)執(zhí)法部門報告此事件,并繼續(xù)調(diào)查。
有網(wǎng)絡(luò)安全專家告訴記者,按照網(wǎng)絡(luò)安全法,萬豪這樣大規(guī)模的信息泄露涉嫌違法,可能會被處罰。關(guān)于企業(yè)如何預(yù)防數(shù)據(jù)泄露,需要從系統(tǒng)建設(shè)開始,企業(yè)的重視程度也應(yīng)該提升。
工信部表示,將開展移動惡意程序?qū)m椫卫砉ぷ鳌榧皶r發(fā)現(xiàn)和消除移動惡意程序等網(wǎng)絡(luò)安全威脅,維護(hù)廣大網(wǎng)絡(luò)用戶的合法權(quán)益,組織各地通信管理局、基礎(chǔ)電信企業(yè)、互聯(lián)網(wǎng)企業(yè)、域名機(jī)構(gòu)等單位開展針對移動惡意程序的專項治理工作。
第三季度,全行業(yè)共處置網(wǎng)絡(luò)安全威脅約3397萬個,包括惡意IP地址、惡意域名等惡意網(wǎng)絡(luò)資源約653萬個,木馬、僵尸程序、病毒等惡意程序約2611萬個,網(wǎng)絡(luò)安全漏洞等安全隱患約4.8萬個,主機(jī)受控、數(shù)據(jù)泄露、網(wǎng)頁篡改等安全事件約127萬個,其他網(wǎng)絡(luò)安全威脅約1萬個。
上述網(wǎng)絡(luò)安全專家稱,整體來說互聯(lián)網(wǎng)企業(yè)走在網(wǎng)絡(luò)安全的前列,傳統(tǒng)行業(yè)在互聯(lián)網(wǎng)化的過程中可能會遇到一些問題。“可能是經(jīng)驗不足,不了解黑客會對業(yè)務(wù)產(chǎn)生極大影響,再有就是預(yù)算不足,可能沒想到還要做安全,往往是業(yè)務(wù)優(yōu)先,還有一種可能是缺乏安全隊伍和人才。”
此外,三季度上海市通信管理局針對51家互聯(lián)網(wǎng)企業(yè)的網(wǎng)站、應(yīng)用系統(tǒng)、移動應(yīng)用程序等存在網(wǎng)絡(luò)安全漏洞的情況,約談了相關(guān)企業(yè),并督促其及時整改漏洞、消除安全隱患;廣東省通信管理局開展網(wǎng)站后門鏈接專項打擊,清理非法植入的網(wǎng)站后門鏈接606個。(記者馬婧)
