https-seo

网站SEO优化,网站收录排名,免费HTTPS证书

您现在所在的位置首页 > https-seo > 电商金融信息泄露严重 商业信息可卖百万元

电商金融信息泄露严重 商业信息可卖百万元

商业泄密黑色链信息被卖百万元

目前,商业领域已经成为信息泄露的重灾区。网站攻击与漏洞利用正向规模化发展,并已形成庞大的黑色产业链条,其中围绕商业信息泄露,通信、电商、游戏、社交平台、金融机构以及能源、资源、航空等领域都成为爆发信息安全事件的重灾区,商业信息窃取已逐步威胁到产业安全。

信息黑市产业化

福布斯上榜的中国企业中,大多数企业都曾经不同程度遭受过攻击或出现信息泄露,特别是一些掌握大量民众个人信息的通信运营商如中国移动、中国电信、中国联通、淘宝、携程、腾讯,以及众多保险、金融知名企业都成为信息泄露重灾区

国家互联网应急中心(CNCERT)中心发布的2014中国互联网网络安全报告显示,信息泄露严重威胁着我国金融行业。补天漏洞响应平台上,目前已有四万多个有效漏洞,如果被黑客恶意利用,将造成灾难性的后果。

一位不愿透露姓名的黑客坦言,现在信息安全黑市形成了完整的产业链条,一方面是一些掌握着大量用户信息的机构成为被攻击的重点,如通信、电商、游戏、社交平台、金融机构等;另一方面,一些以电脑、设备等为载体,比如芯片、能源、资源、航空等领域都成为爆发信息安全事件的重灾区

很多泄露的信息流向黑市可以迅速完成交易,还有一部分非常敏感的信息会流向海外。信息泄露已经被大量运用在商业竞争领域,比如一个关键项目的标书在黑市可以出到几十万甚至几百万的高价。上述黑客对记者说,更令人担忧的是,现在商业信息泄露已经开始威胁到了产业安全层面,特别是一些能源资源和科技类核心数据泄露非常值得警惕,比如某能源矿产企业的完整的矿井图等核心资料,一些大型科技公司项目的核心技术资料等,泄露后很有可能危及产业安全。

敏感行业被攻击

另一种针对大量敏感行业和用户的专业性攻击也开始悄然蔓延。天眼实验室独立发现并监测到的情况显示,在命名为APT-C-00APT攻击中,国内感染量1047个,从部委到研究所,再到下面的企业和院校全部被感染,覆盖了全国29个省。

目前这样集中性系统性的攻击手段,大量集中涉及政府、海洋、海事,还有科研机构和科研人士方面,所泄露的信息是非常触目惊心的。”360公司技术副总裁谭晓生表示。

国家信息技术安全研究中心专家曹岳在接受记者采访时表示,仅从不断披露的信息安全泄露事件来看,黑色产业集团化、趋利化、跨境化的趋势明显。随着我们进入一个万物互联的互联网+”时代,网络越来越多地承载个人和商业机构的信息,商业信息泄露情况将会更加严重,而这其中个人和企业将成为信息泄露的最大受害者,如隐私和商业秘密泄露等。此外规模化的信息泄露的危害难以估计,使得整个产业安全处于裸奔的状态。

我们整体的安全意识、法律体系、技术防护手段等都需要提高完善。曹岳说,国家应该建立信息安全评级制度,通过评级来真正落实信息安全问责机制,将责任落实到人,弥补我们在信息安全方面的责任缺位问题。