欧美日韩精品久久久久_国产后进极品翘臀在线_穿丁字内裤带着震蛋被sm_久久大香香蕉国产拍国_精品小视频

當(dāng)前位置: 主頁(yè) > 綜合 > 當(dāng)前內(nèi)容

環(huán)球微資訊!大數(shù)據(jù)時(shí)代,距離“數(shù)字裸奔”還有多遠(yuǎn)?

時(shí)間:2023-07-01 09:13:26來(lái)源:鈦媒體APP

圖片來(lái)源@視覺(jué)中國(guó)


(資料圖片僅供參考)

文 | 鋅財(cái)經(jīng),作者 | 陳妍,編輯 | 大風(fēng)

在大數(shù)據(jù)時(shí)代,人人都有可能“數(shù)字裸奔”。

前些日子,特斯拉傳出數(shù)據(jù)安全問(wèn)題的丑聞。一位特斯拉舉報(bào)者向德國(guó)媒體提供了100GB的機(jī)密數(shù)據(jù),泄密文件顯示,特斯拉在自動(dòng)駕駛技術(shù)方面存在的問(wèn)題比想象中更為嚴(yán)重,涉及數(shù)千例客戶(hù)投訴信息。

這些數(shù)據(jù)里還包含了10萬(wàn)名離職和在職員工的姓名,以及私人電子郵件地址、電話(huà)號(hào)碼、員工工資、客戶(hù)的銀行信息、生產(chǎn)過(guò)程中的秘密信息等私密資料,甚至還有特斯拉CEO埃隆·馬斯克的社保號(hào)碼。

報(bào)道稱(chēng),特斯拉內(nèi)部數(shù)據(jù)泄露的行為違反了歐盟《通用數(shù)據(jù)保護(hù)條例》,有可能會(huì)被處以其年銷(xiāo)售額4%的罰款,高達(dá)32.6億歐元。為此,特斯拉律師回應(yīng),一名“心懷不滿(mǎn)的前雇員”濫用了作為服務(wù)技術(shù)人員的權(quán)限,并表示,公司將對(duì)涉嫌泄密者采取法律行動(dòng)。

特斯拉事件不過(guò)是冰山一角。數(shù)據(jù)已經(jīng)成為這個(gè)時(shí)代最核心、最具價(jià)值的資產(chǎn)之一,正深刻地改變?nèi)祟?lèi)的生產(chǎn)和生活方式。但同時(shí),全球每年都會(huì)出現(xiàn)大量有關(guān)數(shù)據(jù)泄露、非法交易、過(guò)度濫用等安全事件,牽動(dòng)整個(gè)社會(huì)的神經(jīng)。

近些年,隨著數(shù)據(jù)安全相關(guān)政策的陸續(xù)出臺(tái),越來(lái)越多企業(yè)也把保護(hù)數(shù)據(jù)資產(chǎn)一事提上日程。但想要真正實(shí)現(xiàn)數(shù)據(jù)安全保障,需要做的事還有很多。

數(shù)據(jù)被“偷”,比想象中更容易

回到問(wèn)題的最開(kāi)始,數(shù)據(jù)是怎么泄露出去的?

鋅財(cái)經(jīng)為此接觸到國(guó)內(nèi)專(zhuān)注于數(shù)據(jù)安全的高科技企業(yè)衛(wèi)達(dá)云計(jì)算CEO馬浩寧,了解到,大規(guī)模的數(shù)據(jù)泄露可能是多種原因造成的。從內(nèi)因來(lái)看,有可能是企業(yè)管理者對(duì)信息安全不夠重視,比較集中出現(xiàn)的情況是,企業(yè)許多廢舊設(shè)備不當(dāng)處理,造成數(shù)據(jù)外泄。

以往許多企業(yè)處理廢舊設(shè)備有“兩板斧”,一是格式化,二是暴力拆卸,但這兩種方式其實(shí)都做不到安全。馬浩寧解釋道,“很多人不知道,格式化是存在數(shù)據(jù)恢復(fù)可能性的,今年315晚會(huì)上還專(zhuān)門(mén)做了這個(gè)專(zhuān)題,證實(shí)了恢復(fù)出廠(chǎng)設(shè)置也不一定能徹底清除手機(jī)數(shù)據(jù)。”

至于物理方式處理廢舊設(shè)備,無(wú)外乎就是消磁、打孔,或者用外力將其粉碎。但這樣一來(lái),一是會(huì)造成環(huán)境污染,二是如果銷(xiāo)毀不徹底,同樣可以恢復(fù)數(shù)據(jù)?!芭e個(gè)例子,如果一塊硬盤(pán)碎成幾塊,那這個(gè)硬盤(pán)塊就有可能通過(guò)科技的方式將其數(shù)據(jù)還原?!瘪R浩寧說(shuō)道。

同時(shí),一些企業(yè)員工的保密意識(shí)不強(qiáng),將企業(yè)核心數(shù)據(jù)通過(guò)郵件附件、在線(xiàn)聊天、USB存儲(chǔ)設(shè)備等形式泄露出去。也存在內(nèi)部員工惡意泄密的情況,這往往會(huì)和商業(yè)行為結(jié)合起來(lái),有可能是同行找來(lái)的“內(nèi)鬼”作祟。

從外部原因來(lái)講,基本上就和黑客相關(guān)。不法人員通過(guò)技術(shù)手段入侵公司內(nèi)網(wǎng)竊取信息數(shù)據(jù)。隨著信息技術(shù)的快速迭代,違法獲得數(shù)據(jù)的門(mén)檻也在相應(yīng)降低,尤其是近幾年“爬蟲(chóng)”技術(shù)的廣泛應(yīng)用,給了不法人員更多可趁之機(jī)。

事實(shí)上,目前的數(shù)據(jù)安全問(wèn)題遠(yuǎn)比想象中嚴(yán)重,《2023年Q1數(shù)據(jù)資產(chǎn)泄露分析報(bào)告》數(shù)據(jù)顯示,今年Q1發(fā)生近1000起數(shù)據(jù)泄露事件,涉及1204家企業(yè)、38個(gè)行業(yè),包含物流、金融、電商、教育等。由于匿名社交軟件Telegram在信息傳輸上有私密性和便利性的優(yōu)勢(shì),也成為傳播非法信息的主要平臺(tái)。

就在今年2月,據(jù)媒體報(bào)道,Telegram各大頻道突然大面積轉(zhuǎn)發(fā)某隱私查詢(xún)機(jī)器人鏈接,泄露了國(guó)內(nèi)45億條個(gè)人信息,包括真實(shí)姓名、電話(huà)與住址等,數(shù)據(jù)高達(dá)435GB。泄露來(lái)源直指國(guó)內(nèi)多家知名電商、快遞平臺(tái),有網(wǎng)友甚至聲稱(chēng),自己10年前的收貨信息都被扒了出來(lái)。

數(shù)據(jù)信息大面積泄露,也帶來(lái)了巨大的數(shù)據(jù)安全漏洞。

泛濫的數(shù)據(jù),為犯罪提供“溫床”

在這個(gè)科技顛覆和萬(wàn)物互聯(lián)的年代,數(shù)據(jù)是石油,是鉆石,是利益。當(dāng)數(shù)據(jù)的價(jià)值上升到一定高度后,利用數(shù)據(jù)信息從事的違法犯罪活動(dòng),也迎來(lái)高峰時(shí)刻。

電信詐騙,很多時(shí)候就是從個(gè)人信息泄露開(kāi)始的。犯罪分子在掌握一個(gè)人的姓名、性別、年齡、身份證號(hào)碼、家庭住址等基本信息,甚至短信記錄、聊天記錄、個(gè)人視頻、照片等隱私信息后,就能編造出迷惑性更高的詐騙場(chǎng)景,實(shí)施精準(zhǔn)欺詐。

前兩年,有位網(wǎng)友自述了她在30分鐘內(nèi)被詐騙16萬(wàn)元的經(jīng)歷。當(dāng)天,這位網(wǎng)友接到了一位自稱(chēng)是申通快遞員的電話(huà),對(duì)方表示“快遞丟件要給予雙倍賠償”,并且在電話(huà)中準(zhǔn)確報(bào)出了她在快遞單上留下的化名和快遞單號(hào),核實(shí)確實(shí)有這樣一件快遞后,她就放松了警惕。

該網(wǎng)友在“客服”的誘導(dǎo)下在支付寶“備用金”申請(qǐng)180元的快遞理賠,但對(duì)方聲稱(chēng)由于她操作失誤,與支付寶產(chǎn)生了借貸關(guān)系,需要在三年里每個(gè)月向支付寶自動(dòng)轉(zhuǎn)入一筆錢(qián),總金額為72000元。

網(wǎng)友講述被騙過(guò)程

為了解除借貸關(guān)系,博主又下載了一款名為“億聯(lián)會(huì)議”的App,聽(tīng)從“客服”指示,從名下多張銀行卡陸續(xù)向指定賬戶(hù)轉(zhuǎn)賬共計(jì)16萬(wàn)元。隨后她繼續(xù)向朋友借錢(qián),直到朋友提醒,她才意識(shí)到,被騙了。

事后,這位網(wǎng)友復(fù)盤(pán)時(shí)坦言,“這個(gè)詐騙其實(shí)并不高級(jí),但我還是被牽著鼻子走,可能是她一開(kāi)始說(shuō)出了我的信息,也可能是她給我營(yíng)造出的氛圍感,也可能是我沒(méi)那么‘聰明’。但不要小瞧這些騙子,特別是在這個(gè)信息泄露的時(shí)代。”

在馬浩寧看來(lái),電信詐騙在源頭上其實(shí)就是信息販賣(mài)。這種信息販賣(mài)又基于什么?就是一些企業(yè)、平臺(tái)對(duì)用戶(hù)信息的過(guò)度收集留下的隱患,如果這些信息不慎泄露出去,就會(huì)給犯罪提供“溫床”。

“我們接觸過(guò)一些互聯(lián)網(wǎng)客戶(hù),比如一家做App的公司,它可能收集大量注冊(cè)用戶(hù)信息。根據(jù)相關(guān)法律規(guī)定,企業(yè)在保存期限屆滿(mǎn)時(shí),應(yīng)該對(duì)用戶(hù)信息做一個(gè)刪除,不能留存數(shù)據(jù),但以往許多企業(yè)都沒(méi)有采用這種方式?!瘪R浩寧補(bǔ)充道。

除去針對(duì)個(gè)人的電信詐騙,擁有豐富數(shù)據(jù)的大公司也容易被盯上,成為犯罪勒索的主要目標(biāo)。

蔚來(lái)汽車(chē)在去年12月就收到了一份勒索郵件,發(fā)件人聲稱(chēng)已經(jīng)竊取到蔚來(lái)內(nèi)部數(shù)據(jù),并以泄露數(shù)據(jù)為要挾,勒索225萬(wàn)美元的等額比特幣。經(jīng)蔚來(lái)內(nèi)部調(diào)查,承認(rèn)被竊取的數(shù)據(jù)為2021年8月之前的部分用戶(hù)基本信息和車(chē)輛銷(xiāo)售信息。

蔚來(lái)汽車(chē)官網(wǎng)

這次勒索事件背后,是蔚來(lái)作為一家擁有海量數(shù)據(jù)的企業(yè),對(duì)數(shù)據(jù)保護(hù)的重視沒(méi)有達(dá)到相應(yīng)的高度,導(dǎo)致數(shù)據(jù)中心防護(hù)能力不足,讓犯罪分子有機(jī)可乘。

防范數(shù)據(jù)安全風(fēng)險(xiǎn),需要全方位考量

“我生病了,你們給我提供藥?!?/p>

馬浩寧告訴鋅財(cái)經(jīng),以往接觸過(guò)的大部分客戶(hù),都給他這種感覺(jué)。這些企業(yè)多多少少都因?yàn)榻?jīng)驗(yàn)不足,遭遇了一些數(shù)據(jù)安全事件,比如員工電腦里的核心數(shù)據(jù)泄露等,事后才想辦法解決問(wèn)題。這種時(shí)候,馬浩寧的團(tuán)隊(duì)會(huì)針對(duì)這些企業(yè)IT設(shè)備安全,出一份方案,幫助他們?cè)谝恍﹫?chǎng)景下做數(shù)據(jù)擦除。

云擦官網(wǎng)截圖

以互聯(lián)網(wǎng)行業(yè)為例,這個(gè)行業(yè)的特點(diǎn)是員工流動(dòng)的頻率比較高,可能每個(gè)星期都會(huì)有新員工入職,也會(huì)伴隨著一些老員工離職,這種時(shí)候就要對(duì)員工設(shè)備進(jìn)行專(zhuān)業(yè)的數(shù)據(jù)擦除。另外就是在一些臨時(shí)的項(xiàng)目上,設(shè)備也會(huì)產(chǎn)生一些內(nèi)部數(shù)據(jù),包含客戶(hù)的敏感信息,那在項(xiàng)目結(jié)束后,也會(huì)對(duì)其進(jìn)行數(shù)據(jù)擦除。

除此之外,有一些企業(yè)也會(huì)采取數(shù)據(jù)加密的方式,來(lái)保護(hù)公司商業(yè)機(jī)密的安全。比如,提前在員工電腦安裝加密客戶(hù)端軟件,即便員工將加密文件發(fā)送出去,也會(huì)因?yàn)槿狈凸芾矶说穆?lián)動(dòng),導(dǎo)致文件無(wú)法打開(kāi)。也可以把員工電腦的泄密通道“堵死”,讓電腦文件無(wú)法發(fā)送出去,從而杜絕數(shù)據(jù)泄露。

但技術(shù)端的監(jiān)管只是一部分,很多時(shí)候人是更不可控因素,因此,加強(qiáng)對(duì)員工的數(shù)據(jù)安全培訓(xùn),建立規(guī)范明細(xì)的企業(yè)數(shù)據(jù)安全管理制度和員工電腦使用行為規(guī)范,也是防范數(shù)據(jù)安全風(fēng)險(xiǎn)的重要一環(huán)。

這些規(guī)章制度盡管無(wú)法徹底防止數(shù)據(jù)泄露,但可以在事先起到威懾,預(yù)防部分員工試圖泄露商業(yè)機(jī)密的行為。

隨著有關(guān)數(shù)據(jù)安全的相關(guān)政策陸續(xù)出臺(tái),越來(lái)越多企業(yè)對(duì)數(shù)據(jù)安全的意識(shí)發(fā)生轉(zhuǎn)變,合規(guī)也成為企業(yè)不可忽視的事情。馬浩寧認(rèn)為,“從數(shù)據(jù)的生產(chǎn)、存儲(chǔ)、傳輸、交換或使用,到最后的銷(xiāo)毀,每一個(gè)環(huán)節(jié)無(wú)論是在技術(shù)層面,還是在政策層面,企業(yè)都應(yīng)該去平衡,做到數(shù)據(jù)安全合規(guī)。”

數(shù)字浪潮滾滾而來(lái),對(duì)整個(gè)人類(lèi)社會(huì)運(yùn)行機(jī)制產(chǎn)生深刻影響,但數(shù)據(jù)保護(hù)的相對(duì)滯后,也讓數(shù)據(jù)安全事件成為潛在風(fēng)險(xiǎn)。

關(guān)鍵詞:

相關(guān)資訊
熱門(mén)頻道