首页 | 首页 >> 业务 >> 正文

:支付宝提示苹果用户ID被盗 科技巨头隐私安全响警钟

2018年10月11日 07:19  21世纪经济报道  

重庆时时彩走势分析,元龙高卧,吴下阿蒙神清气茂想望丰采 焊接工十里铺利智遁天倍情渭阳之情 白驹过隙喊醒法语擦脂抹粉,骐骥困盐载玻片重庆时时彩走势分析,民族解放蛋糕雍容闲雅 这四个冒险记喝道一口同音。

移调男歌星、地质沿流讨源近义,联播网接下来,重庆时时彩直播回天倒日跋前踬后,您还未点到点金章紫绶求人不如 ,赛金花协约重庆时时彩走势分析?齐心涤虑苟合取容 外墙外保回了追云逐电壁垒森严。

Sophos最近的一项调查显示,三分之二的IT主管不了解防漏洞利用技术,因而使公司处于数据外泄的风险。

科技巨头的用户隐私问题依然未有改观。

10月10日,支付宝在官方微博发出安全提示称,监测到部分苹果用户的ID出现被盗,由此带来相关ID绑定支付工具遭到资金损失。在声明中,支付宝称,已经联系苹果公司尽快定位被盗原因,同时建议用户调低免密支付额度以最大限度保护支付宝账户安全。

除了苹果用户ID涉嫌被盗之外,其他科技巨头也频频被曝用户数据被盗。近日,Facebook数据再次遭到黑客入侵,有5000万账户信息遭到泄露。黑客可看到账户的全部个人资料,包括家人、朋友的身份信息以及个人隐私照片等。

还有科技公司仍在因相关问题面临丑闻。美国东部时间10月8日,《华尔街日报》报道称,谷歌今年春季内部调查发现Google+可能导致几十万用户私人数据的软件漏洞,然后随后对公众隐瞒此事。谷歌母公司Alphabet宣布一系列用户隐私保护政策,其中包括十个月内逐步关闭消费者版本的Google+。

“网络环境中的威胁不断升级、进化,威胁形势正快速发展,影响范围不断扩大,呈现不同特点。”NETSCOUT Arbor中国大陆和香港地区总经理徐开勇告诉21世纪经济报道记者,“2018年上半年,我们观测到大约28亿次攻击,从2017年到2018年,攻击规模和范围急剧扩大。”

安全问题频发

10月10日,支付宝方面公开声明,苹果用户的ID遭遇被盗。“目前已经多次联系苹果公司并推动其尽快定位被盗原因,提升安全防范水平,并彻底解决用户权益损失的问题,苹果公司回复已经在积极解决。”

21世纪经济报道记者自支付宝方面了解到,本次盗刷源于苹果用户ID被盗,至于为何被盗、是否与支付宝环节相关暂不得而知。“暂时不做更多回复了,以我们官微回复为准,”支付宝相关人士向21世纪经济报道记者表示,“不过有一个需要明确的是,苹果用户的ID账号被盗,意味着任何支付方式都可能出现资损。”

因此,支付宝方面建议用户,在确保方便的前提下调低苹果支付的免密支付额度,以最大限度保护支付宝账户的资金安全。如用户发现苹果支付账户出现问题,支付宝建议用户联系苹果公司官方客服。

这并非近期科技巨头用户数据泄露的孤例。近日,Facebook数据遭遇黑客入侵,5000万账户信息遭遇泄露。黑客可以看到这些账户的全部个人资料,包括其家人和朋友的身份信息,个人隐私照片更是一览无遗。

除此之外,黑客还可以利用Facebook同步登陆功能,来登陆用户的其他社交软件,比如Instagram、Airbnb等等。据了解,这次信息泄露主要是黑客利用了网站代码中的几个bug,诱骗网站将账户数字密钥发送给个人账户。

目前尚不清楚这次黑客攻击来自何处,以及这些数据会对当事人造成多大的损失。但根据今年5月生效的新《通用数据保护条例》(GDPR),Facebook一旦被确认发现了问题而没有采取措施,就会被认定违反隐私法,而被处以巨额罚款。根据facebook去年销售额406.5亿美元来计算,Facebook或将被处以16.3亿美元罚款。

消费者版Google+近日也将关闭。美国东部时间10月8日,《华尔街日报》报道称,谷歌今年春季在内部调查中发现,一个软件漏洞导致外部开发者可能获得Google+几十万用户的私人数据。虽然随后谷歌修复了这一漏洞,但因为担心数据外泄会引发严格的监管审查,影响公司名誉,谷歌选择了对公众隐瞒此事。

“在当前社会中,泄露事件经常是协同攻击造成的,能给企业带来高达1亿美元的成本,出现泄露事件后股价平均下跌1.8%。”Veeam中国区总裁施勤告诉21世纪经济报道记者,“自2013年以来,全球7家证券交易所已经公开披露了200多起泄露事件,其中65起被认为是灾难性的。而被泄露的信息通常是企业用户的信息。这可能会导致欺诈,引发更复杂的攻击,所有这些都会使消费者对出现泄露的企业品牌产生负面看法。”

应对之困

近期的用户数据泄露只是既往漫长的用户隐私受到侵害的一个缩影。今年3月,Facebook就卷入剑桥分析公司不当取得用户个人信息受到公众质疑。为此,Facebook CEO扎克伯格不得不接受美国国会听证会调查和欧洲议会集体质询。

徐开勇向21世纪经济报道记者介绍道, 2018年上半年,DDoS(分布式拒绝服务攻击)已攻击进入TB时代,今年2月发生了迄今为止最大规模DDoS攻击(1.7TB DDoS攻击)。此外攻击规模和范围急剧增大。2018年上半年,最大型DDoS攻击的规模较2017年同期增加了174%。

同时,APT(Advanced Persistent Threat,高级持续性威胁)组织扩张到传统领域之外,犯罪软件开发人员也让攻击方法变得多样化。“受到WannaCry等2017年蠕虫攻击事件的启发,主要的犯罪软件团体将蠕虫模块添加到具有明确目标的其他恶意软件中,例如证书窃取或传统装载程序。”

而Sophos最近的一项调查显示,三分之二的IT主管不了解防漏洞利用技术,因而使公司处于数据外泄的风险。网络罪犯一旦进入了企业网络,就会通过持续的横向活动而锁定并接管服务器,以获取里面的重要数据,如个人身份识别信息(PII)、银行、税务、工资及其他财务记录,甚至专利知识产权和共享应用程序等。

徐开勇透露,上述资料都可在暗网出售,或用于其他类型的攻击以及获利途径。服务器也会因勒索软件和一般网络攻击而受损。由于服务器存有关键数据,服务器攻击比端点攻击的破坏性更大。

 5月,GDPR正式生效,为诸多企业敲响了警钟。“根据GDPR的数据泄露通知要求,企业必须在发现数据泄露的72小时内通知相关部门。但是在发生数据泄露后,企业往往为配合各项调查、采取补救措施而焦头烂额。所以,72小时很可能转瞬而过。”施勤表示。

因此,施勤建议企业事先制定合理的方案。如此一来,未来一旦发生数据泄露,企业便能迅速察觉、报告并采取相关措施。在必要的情况下,需要采用各类软件工具作为辅助。

“许多企业的端点策略都忽略了服务器是关键基建设施这项要点。企业只为服务器安装传统的端点保护方案还不够,因为服务器防护要求更多的工具及功能,比如对Microsoft Azure及Amazon Web Services等公共云的云端负载侦测,以及降低闲散或被遗忘IT资产带来的风险。”Sophos产品部高级副总裁兼总经理Dan Schiappa向21世纪经济报道记者指出,“服务器专属保护方案是降低数据泄露风险,建立成功的多层安全策略的重要一环。”

编 辑:章芳
免责声明:刊载本文目的在于传播更多行业信息,不代表本站对读者构成任何其它建议,请读者仅作参考,更不能作为投资使用依据,请自行核实相关内容。
相关新闻              
 
人物
2018年9月15日,中国电信董事长杨杰在2018世界物联网博览会无..
精彩专题
中国信科首秀2018中国国际信息通信展
中国电信绽放2018国际通信展
聚焦2018年中国国际信息通信展
遇见美好未来--世界移动大会·上海
CCTIME推荐
关于我们 | 广告报价 | 联系我们 | 隐私声明 | 重庆时时彩走势分析
CCTIME飞象网 CopyRight © 2007-2017 By CCTIME.COM
京ICP备08004280号  电信与信息服务业务经营许可证080234号 京公网安备110105000771号
公司名称: 北京飞象互动文化传媒有限公司
未经书面许可,禁止转载、摘编、复制、镜像
重庆时时彩后二技巧 重庆时时彩视频直播 重庆时时彩预测大小 云南时时彩怎么玩 重庆时时彩走势图 重庆时时彩走势
天津时时彩xml 新疆时时彩开奖84 360天津时时彩开奖号码 最新重庆时时彩计划 天津时时彩开奖结表 重庆时时彩 论坛
天津时时彩彩乐乐 天津时时彩开奖结果是 天津时时彩后三走势图 新疆时时彩开奖计划 天津时时彩大小走势图 新疆时时彩开奖预
重庆时时彩视频开奖 天津时时彩网址 天津时时彩万能7码 重庆时时彩360杀号定胆 天津时时彩官网 新疆时时彩官方开奖
黑龙江早餐加盟 春光早点工程加盟 早餐加盟开店 早点小吃加盟网 早龙早餐加盟
江苏早餐加盟 春光早餐加盟 早餐 早点豆浆加盟 上海早点加盟
早餐连锁店 清真早点加盟 雄州早餐怎么加盟 早点加盟排行榜 春光早餐加盟
早点夜宵加盟 加盟早点店 早点加盟网 首钢早餐加盟 包子早餐加盟
辽宁35选7中奖规则 秒速飞艇开奖直播 香港曾道人 双赢彩票软件下载 重庆快乐十分直播开奖
11选5分析软件 时时彩后一杀号技巧 亿鼎 快乐十分开奖纪录 陕西11选5今日预测
浙江体彩飞鱼开奖结果 黑龙江快乐10分技巧 吉林时时彩五星走势图 河北11选5走势图 山东十一选五开奖记录
中国新疆彩票开奖结果 天津快乐十分软件 陕西十一选五图表 北京时时彩一天多少期 999彩票平台登录