2017-01-10 阅读次数:
导语:互联网时代,人们的信息数据隐私被无形的暴露,更是被某些不良商家贩卖。近日,肯德基和京东都被曝出用户数据泄露,未来,用户的安全谁来保护?
互联网时代,通过网线的连接,人们在虚拟的环境中进行沟通和各种活动。不过,就在这种看似安全的环境中,人们也无形将自己的隐私和各种密码账号暴露在网络中。
随着各种统计以及数据的增多,大数据在未来的互联网发展中起到越来越重要的作用,包括企业的运营推广,以及未来趋势的预测,都离不开数据的支持,而这也成为了某些不良黑客获取利益的工具。
入侵网站,售卖用户数据,获取回报,这已经成为某些组织营收的利益链条。日前,肯德基官方表示,自己的网站遭到不明黑客的攻击入侵,并且有些用户的账户可能被盗用,包括邮箱、联系人和密码等。不过,截止到现在,肯德基方面仍未具体透露泄露的是哪些用户信息,只是发邮件通知用户更改密码。
众所周知,肯德基对于自己的食材配方一直是严加保密,但对于用户的数据信息却有些掉以轻心。虽说已经推出一些安全措施来维护,但依旧遭到了黑客的攻击。在这里,我们并不是说肯德基做得不称职,只是对于信赖企业的用户,这种事情本应该可以做得更好。当然,在这背后,也突显出黑客的猖狂。
无独有偶,在上周末,京东被曝出泄露大量用户数据,内容高达 12 GB,而这相当于 60 亿个汉字。事后,京东官方表示,这个所谓12GB用户数据泄漏是真的,但源于2013年Struts 2的安全漏洞,目前已经完成修复。不过,京东方面也称,仍有极少部分用户并未及时升级账号安全,依然存在一定风险。
对于互联网企业来说,在数据信息安全的建设过程中,最重要的就是管理,投入比例应该要占到7成。但是,京东作为中国乃至全球位居前列的电商品牌,公开的声明似乎在有意的逃脱责任。声明中,京东表示这是此前的数据泄露,当时其他企业也都受到了攻击,这种说法更像是在将责任推给当时的漏洞问题。此外,京东表面说修复了漏洞,对后台进行了升级,但也不能保证所有的用户数据安全。言下之意,一旦某些用户因数据泄露受到损失,并不是京东方面早先能够预知的。
互联网时代,企业想得更多的是如何获得最大的利益,对于用户的数据安全和保护却十分漠视,尤其是对于国内企业来说。
而国内互联网企业漠视安全信息,不注重数据安全管理工作,与当下中国激烈的竞争环境有很大关系。目前,各家企业为了加快发展速度,在竞争中获得优势,往往会将大部分人力物力投入到一线业务运营上去,而忽视技术部分,尤其是企业数据的管理和预警方面。殊不知,一旦出现问题,造成的损失将不可估量。
有需求,才会有供给,盗取的用户数据才会有价值。黑客攻击网站,盗取用户数据后,往往会售卖给下游的利益厂家,比如我们平时收到的垃圾短信的发送商,而这成千上万的数据在某些途径只需要几十元便可以轻松获得。
在互联网大数据时代,做好用户的数据信息管理和保护,是企业义不容辞的责任,同时也是大数据时代进一步发展必须要解决的问题。
对于企业来说,在信息安全的建设过程中,应根据企业的网络环境、内部情况、具体需求建立一套完整的完善的信息安全保障体系。当有了这样的一个体系,同时持续不断的发现问题解决问题,才能将网络信息安全在相应阶段内保持一个较高的安全水平。同时,为了信息安全,员工在入职时要进行背景调查,在离职时第一时间关闭权限账户。据传,此前携程网站出现问题就是因为一名已经离职的具有7级权限的开发总监留下了后门。
其次,对于用户来说,安全意识的培养是保护自身信息安全的首道屏障。用户作为数据的发出者,通过不断学习相关的数据安全知识以及培训,才能更好的从源头上防止隐私的泄露。
最后,法律是维护一切合法权益的最终落脚点。互联网时代,远不像过去那般,其间充满着各种漏洞和不确定性。严谨的明文法律,可以更好的保护用户和企业的安全,也可以更好地约束互联网这个虚拟的环境中得各种行为。
天下没有绝对的安全,只有相对的更安全。面对出现的众多用户数据泄露事件,首先要做得不是推脱责任,而是弥补办法,之后加强相关方面的管理,提升安全强度。
可以预料到,未来我们的数据安全将会面临更大的挑战,而作为用户信赖的企业方,更应该投入更多的经历和技术去回馈用户的信任。
下一篇: 央行约谈比特币平台负责人剑指反洗钱?