近日,国内第三方漏洞平台乌云披露网易邮箱发生严重用户数据泄露事故,据称有高达51G、5亿用户的邮箱账号、密码、密保等信息被不法黑客获取。尽管此事件遭到网易的坚决否认,但是仍然有大量用户的邮箱安全在事实上处于岌岌可危的境地,并有可能导致支付宝、iCloud等高价值账号被盗的连锁式反应。对此,亚信安全提醒互联网服务提供商与个人消费者务必将网络安全放在更加重要的位置,并采取切实有效的网络安全防御措施。
亚信安全业务发展总监童宁表示:“中国地下产业链中个人隐私信息市场已经成为一个非常壮大的‘产业’,不法黑客通常以企业核心数据库作为攻击目标,然后将数据库中大量的用户信息拿到地下市场进行交易,这些信息会不仅会被用于进一步的攻击中,还会强化不法黑客窃取信息的经济动因。因此,我们呼吁政府加强对地下产业链的监管,企业将数据安全防护提升至更高等级,消费者对密码进行更严密的保护,从多层面维护数据安全。”
要切断不法黑客的利益链条,降低信息泄露事件的次生危害,打击互联网地下“黑市”是一大要务。亚信安全呼吁政府加强网络安全立法,来阻止地下产业链中的个人隐私信息交易。只要能掐断核心技术来源,端掉交易市场,这些损害消费者利益的不法黑客就没有立足之地,进而从根本上减少数据泄露的威胁。
企业是数据库攻击最直接的受害方,终端安全防护如今已经无法满足其防护需求,不法黑客往往采取针对性攻击的方式来对这些目标进行攻击,并巧妙地避开企业侦测,传统的安全防御系统难以发现攻击的蛛丝马迹。无论是此次的网易邮箱泄露事件,还是之前的天涯论坛、如家、12306、索尼等企业的数据泄露事件都证明,威胁在发生之前往往不会露出马脚。因此,企业需要转变防御思路,将重点放在侦测攻击所产生的异常行为模式以及隐藏的威胁方面,把握防御网络安全威胁的主动权。
亚信安全服务器深度安全防护系统(Deep Security)和亚信安全深度威胁发现设备(TDA)等基于侦测网络和系统行为的防护在处理这类威胁时效果明显。TDA可以对企业网络安全环境进行智能分析,对于现有的防毒架构提升更高层次的管理指标,从而提高网络、数据的安全系数,还可以通过威胁管理服务功能管理TDA 所分析的结果,实时、有效地掌握企业网络安全状态,满足企业用户发现网络安全威胁、快速定位感染源等需求,从而更有效的洞彻最新安全威胁的变化。企业如果还没有部署这类解决方案,现在就应该要考虑部署,以防止类似的攻击。
在数据泄露事件发生之后,亚信安全建议消费者要做的第一件事便是尽快修改密码,采取手机验证等更严密的验证方式。此外,消费者应该尽量在不同的互联网服务中使用不同的密码,以避免被不法黑客采取“撞库”的方式获取自己所有互联网服务的“通行证”。消费者还应该更加慎重的保管自己的邮箱、支付宝等网络账号密码,最好能做到不定期的更换,以降低个人信息泄露的几率。 |
