|
首先,网络漏洞被黑客攻击,隐私信息批量流出。去年6月,视频播放网站A站自曝遭遇黑客攻击,数据库近千万条用户数据泄露。
国家互联网应急中心近日公布的《2019年上半年我国互联网网络安全态势》显示,今年初,在我国境内大量使用的MongoDB、Elasticsearch数据库存在严重安全漏洞,访问者无需权限验证即可通过默认端口本地或远程访问数据库并进行任意增、删、改、查等操作,信息泄露风险严峻。
其次,在高额利益引诱下,部分机构内部人员非法获取公司数据贩卖。2017年,四川警方侦破一起新生婴儿信息倒卖案,发现是某社区卫生服务中心工作人员徐某利用职务之便,掌握该市妇幼信息管理系统市级权限账号密码,非法下载新生婴儿数据50余万条,贩卖数万条。
第三,由于企业工作人员缺乏安全和风险评估能力,导致无意识的错误操作引起信息泄露。
误发送邮件、权限设置错误和服务器配置不当等误操作都可能导致数据泄露。奇安信针对2018年全球重大数据泄露事件进行统计分析后发现,11.1%的事件是由于配置错误或操作不当导致的。奇安信就曾发现某健康App的服务器没有设置密码,任何人都能够查看登录者状况和发送的消息内容。
专家建议严厉打击数据黑产,夯实数据管理法律基础
公民隐私被严重侵犯以及多行业个人信息数据非法暴露在互联网中,反映了我国数据安全管理仍存在薄弱环节。业内人士表示,打击数据黑产,重在企业自身“强身健体”,同时还要健全法制保障,并建立各部门协同治理的机制。
政企机构应进一步加强网络安全防护能力。邬贺铨表示,仍有大量企业缺乏安全观念,内外网不隔离、员工私自登录高危网站、忽视漏洞检测与修复等,将机构暴露在黑客攻击目标之中。“黑客容易上手,很大程度上是由于企业安全意识不强导致的安全能力欠缺。”邬贺铨说。
其次,应加强源头端数据权限管理。针对学校、政府机关、快递公司、电商等信息泄露案例高发领域,应建立有效的数据管理机制,将系统权限和数据获取记录集中管理,并增加预警。
思科安全业务集团首席技术官布莱特·哈特曼表示,网络服务牵涉太多环节,包括云服务、应用、数据库等,必须建立有协同的架构体系才能提升网络安全,应对充满不确定性的威胁。
此外,尽快夯实数据管理的法律基础。与会的中国通信学会网络空间安全战略与法律委员会副主任敬云川表示,值得期待的是,个人信息保护法和数据安全法都已列入立法规划。他建议,未来法律对数据的属性、数据持有者的权利、义务应作出进一步详细规定,并平衡市场发展与个人信息保护的关系。
来源:新华社“新华视点”记者王晓洁、王君璐、舒静 共2页 上一页 [1] [2] 搜索更多: 隐私 |
