中国人的信息安全掌握在谁的手里?(4)
时间:2022-08-20 18:56 来源:网络整理 作者:采集插件 点击:次
主动泄露,即公司整体存在出售用户数据的非法业务,将采集到的信息出售给不法分子。但这属于明确的违法犯罪行为,因此风险较高,局长也认为市场上的大多数企业具有基本的职业操守。 但被动信息泄露则很难防治。例如,公司信息遭内部人员泄露,结合我们前面提到的对个人进行腐化的手段,出于利益考虑,很难保证每一家公司都没有“内鬼”。 美国都防不住数据泄露 而黑客攻击则是另一种特别需要注意的数据库泄露途径。 时间退回到2020年底 曾经被爆出,“棱镜计划”监视监听全球用户的美国 也被黑客组织侵入过 去年12月13日,美国政府确认,包括但不限于财政部、商务部、农业部、能源部、国家安全部、国家核安全委员会等多个部门遭到网络入侵。 听闻美国政府遭黑客监听,局长内心就好比听到到常年说自己考的不好的高分学生这次真的考了十分一样爽快。 在随后的报道中,一个名为“Cozy Bear”的黑客组织浮出水面,该组织通过受损的Solar Winds Orion软件进行入侵,入侵范围涵盖了微软、英特尔、思科、VMware在内的多家私营企业。 关于此次网络攻击,美方的回应是受到了国家级的黑客组织的进攻,也就是说,Cozy Bear之所以能入侵美国国家网络,实际上是有其他国家给它“撑腰”。虽然老局长不知道Cozy Bear背后的大佬是谁,但据了解Cozy Bear团队内部的通用语言是俄语…… 黑客组织此次采取的手法是供应链攻击,即不攻击电脑主体,而是从上游防护薄弱处切入,从而攻击下游设备。攻击者在软件开发与服务器分发环节植入木马病毒,用户则会收到软件需要更新的提示,待用户下载更新完毕之后,木马病毒就已经被植入到了设备之中。 简单来说,美国政府在下游喝水,黑客组织在上游撒毒,任你空练一身金钟罩铁布衫,刀枪不入,也得乖乖中招。 并且,令人震惊的是该入侵开始于2020年3月,在过去长达9个月的时间内,美国各大部门的资料都在黑客的指掌之中。 尽管外界无从得知黑客到底取得了什么信息、取得了多少信息,但可以肯定的是,这次入侵行为给全球的网络安全防御体系敲响了警钟。 无论数据怎么储存,进口产品都没有国产安全 局长前面也提到了,数据主要存放于数据库中,但数据库也分为云存储与本地部署两种形态。 云平台实际上是一个超级计算机平台,公有云平台则类似于网吧中的豪华配置电脑,各种操作行云流水。因此,作为“网吧老板”的公有云服务提供商在公有云安全领域有着得天独厚的行业壁垒。 企业将数据存在云上,那么云服务的提供商自然会向用户提供对应的安全服务。 云安全概念最早起源于美国安全公司趋势科技,而国内云安全产业起步于2011年前后,一些创业公司早期开始进入云安全领域。 2014年左右华为、阿里、腾讯等云厂商推出了云安全服务,并逐云领域的直接优势推出对应云安全产品,形成了对公有云安全的主导地位,比如在主机安全方面,阿里云推出“安骑士”产品,华为云推出“HSS”,腾讯云推出“云镜”,基本都包含安全配置核查、漏洞管理、入侵防护、基线检查等功能。 (责任编辑:admin) |