6月13日凌晨,A站釋出公告,因為網站受到駭客的攻擊,已經有了千萬條使用者的資料外洩,已經報警處理了,沒有保障好使用者的資料安全,你是如何看待的呢?
回覆列表
-
1 # 理財迦
-
2 # AI財經社
資料洩露已經不是什麼新鮮事了。算上A站,過去網上爆出的所有同類事件其實都只是冰山一角。
社長的一個做安全的朋友說了,A站的shell早就被駭客拿到了,只不過今天才引爆。shell是行業用語,簡單說,就像一個門,透過這個門可以掌控伺服器。搞黑產的人盯著某些目標企業,不斷去攻擊滲透,尋找它們的shell和漏洞,這確實是很煩又頭疼的事兒。
不要說一個這麼多年風雨飄搖、連自身都難保的A站了,一些公司都逃不了魔爪。敵在暗我在明,就像暗處永遠有把槍指在企業的後腦勺上。雖然法律上對於黑產的打擊力度越來越大,但這一行高昂的利潤回報,總有人鋌而走險。
當然,社長不是在幫A站這些企業洗地。從被駭客拖庫,導致使用者資訊洩露,造成企業利益、品牌形象損失的角度來說,這些公司是受害者,但不代表它們可以推卸責任。“不只是我一家出事,大家都出事”這種說辭也不能當作藉口。
《網路安全法》已經明確了企業責任和懲處措施:網路運營者、網路產品或服務提供者以及關鍵資訊基礎設施運營者如未能依法保護公民個人資訊,最高可被處以50萬元罰款,甚至面臨停業整頓、關閉網站、撤銷相關業務許可或吊銷營業執照的處罰。一般來說,罰點錢,再整頓一下,也就過去了。
不得不說,很多企業在網路安全上是抱有僥倖心理的。不出事就提不起重視。相信A站這次已經吸取了教訓,而且快手爸爸也已經表態,要幫助A站提升防禦能力。
但是,作為普通使用者,社長奉勸各位,與其信任企業的防禦系統堅不可摧,不如自己多個心眼兒。個人的資訊保安意識要儘早的建立起來。
比如說,多使用動態密碼,再比如,關鍵性的網站使用者名稱和登入密碼和其他網站區別開來……
好了,不說了,社長要去改密碼了。拜拜
朋友們好!所謂A站被攻擊,再一次暴露出了網際網路資訊的安全弱點!這一次事故與臉書有異曲同工之處!在敲響警鐘之餘,我們不禁要問,為什麼一再發生此類事件?
首先來回顧一下上次臉書世事件!上一次臉書大量客戶資訊被盜,全世界沸沸揚揚!扎克伯格先生也公開道歉,被輿論鋪天蓋地譴責之餘甚至面臨捲鋪蓋卷兒走人的處境!
再來看看洩露隱私的嚴重性,目前,大量的類似網站,擁有豐富的客戶資源。不僅如此,由於許多客戶都是實名制,同時關聯有個人的相關生活工作以及金融賬戶,聯絡方式等等!不能不使人擔心相關的安全狀況!
第三,使用者自己很難保護自己!目前進入網路大資料時代!可以說,對某人某個使用者窺一斑可知全豹。不要說全部基本資訊,即便洩露個別資訊,那麼個人使用者就有可能羅曬於太陽之下,毫無隱私!問題非常嚴重,非常難以解決!影響非常深遠!
由此我們可以看出,部分網站在對待客戶安全資訊保安方面,並沒有引起完全的重視!可以說,既沒有亡羊補牢,也沒有防範在先!甚至是事中補救也無所作為…
究其原因,無非是:
第一,相關法律法規不健全,沒有明確相關責任!
第二,處理不到位!大多敷衍了事。
第三,企業文化有問題,只重視使用者數量,在這方面花大錢!不重視使用者資訊保安,得過且過。!
總言之,這個問題是非常嚴重的,如果不能及時的解決,建立相關的立法與追責機制,總有一天會有更大的問題暴露,進而影響到千千萬萬人的資訊保安,特別是財經金融方面的安全!一旦發生,以目前的技術能力和實踐來看,可以完全補救的措施幾乎沒有!
目前網際網路正向著快速全面,綜合,互相滲透方向發展!同時,由以往的資訊娛樂工具,逐漸向金融財經,社會基礎方面滲入!因此,如何建立健全安全機制,使客戶和社會的資訊保安得到安全保障,是一個刻不容緩的課題,這個問題不可能僅僅依靠企業自身的約束來完成!應引起各方面的重視,加速這一課題的研究!