网络安全事件解析及响应措施介绍

  • 格式:docx
  • 大小:14.31 KB
  • 文档页数:2

网络安全事件解析及响应措施介绍
互联网的发展可以用日新月异来形容,但同时因为网络具有开放性、隐蔽性、跨地域性等特点,导致存在很多安全问题亟待解决。

2015年国际上就发生过众多网络安全事件,如美国人事管理局OPM数据泄露,规模达2570万,直接导致主管引咎辞职;英宽带运营商TalkTalk 被反复攻击,400余万用户隐私数据终泄露;摩根士丹利35万客户信息涉嫌被员工盗取;日养老金系统遭网络攻击,上百万份个人信息泄露等。

随着互联网技术已经深度融入到我们生活的方方面面,衣食住行、支付、理财、通讯等全都与互联网联系在一起,我们面临的网络安全问题变得严峻起来。

经研究,翼火蛇安全专家表示发生的问题主要集中在三个方面:移动支付、互联网理财、信息漏洞。

移动支付安全亟须重视
智能手机的迅速普及,推动支付方式发生了翻天覆地的变化。

2015年上半年,中国第三方移动支付市场规模达就已经达到40261.1亿元,环比增速24.8%。

然而已经成为日常生活一部分的移动支付,却处于安全问题堪忧的境地。

从已经发生的案例中选取几件,便足以说明严重性:
2015年5月,拥有将近3亿活跃用户的支付宝出现了大面积瘫痪,全国多省市支付宝用户出现电脑端和移动端均无法进行转账付款、出现余额错误等问题;
2015年8月10日,腾讯一用户财付通账号无故被冻结,财付通客服解释为账户异常,但并未给出具体解释,解冻后发现账户余额内2000余元不翼而飞;
从2015年4月份起,翼支付绑定银行卡被盗刷事件已经出现过7次,盗刷金额从几百到几万不定。

安全建议:支付平台自身要做好业务工作,保障用户账户的安全性,当账户出现异常情况后采取有效应对措施,避免用户财产遭受损失。

用户也要加强警惕,并保管好各个账户的密码,以免账户财产遭到盗窃。

互联网理财平台须加强安全性建设
互联网理财的蓬勃发展,不仅吸引了理财用户的兴趣,也引来了黑客的注意。

理财平台的数量日益增长,黑客攻击、黑客勒索等事件在互联网金融行业也发生:
2014年8月9日,深圳P2P平台金海贷发布公告称,因为遭遇黑客攻击,网站不能正常运营;
2015年6月15日11时04分至16日9时,信融财富官网遭受到恶意流量攻击,造成网站无法访问的情况;
几乎与此同时,另外两家平台宝点网和立业贷也均遭到了大规模黑客攻击。

安全建议:金融平台相较于其他平台,面临的风险更高,遭到攻击的可能性会更大,平台自身要在安全性建设上下大功夫,做好监防工作,而相关部门也要做好管控,一旦发生问题,迅速响应。

安全漏洞牵连用户信息
2015年以来,各种安全漏洞被曝光,致用户信息泄露严重:
2015年4月22日,从补天漏洞响应平台获得的数据显示,围绕社保系统、户籍查询系统、疾控中心、医院等大量爆出高危漏洞的省市就已经超过30个,涉及社保参保信息、财务、薪酬、房屋等敏感信息;
2015年2月漏洞盒子平台的安全报告指出,连锁酒店桔子、锦江之星、速八、布丁,高端酒店万豪酒店集团、喜达屋集团、洲际酒店集团存在严重安全漏洞,房客的订单一览无余,包括住户的姓名、家庭地址、电话、邮箱乃至信用卡后四位等敏感信息;
国家旅游局漏洞被补天漏洞响应平台披露,涉及全国6000万客户、6W+旅行社账号密码、百万导游信息。

安全建议:各企业部门应该做好系统漏洞检测和修补工作,提升应用系统的整体安全,完善防御机制,对于各大漏洞平台披露的漏洞及时修复,最大程度避免用户信息遭泄。

同时,企业也应做好数据安全防护工作,避免因遭到黑客攻击使关键数据泄露,导致用户信息被盗。