“大概10天前,一位伊朗黑客為發(fā)泄對銀行系統(tǒng)的不滿�,在私人博客上公布了300萬張銀行卡的卡號和密碼,引起當(dāng)?shù)孛癖妼W(wǎng)絡(luò)安全的極大擔(dān)憂�。伊朗央行為此發(fā)出緊急通知,要求所有伊朗人盡快修改自己的銀行卡密碼���。”這是4月26日鳳凰網(wǎng)環(huán)球財經(jīng)頻道�����,一篇題為“伊朗網(wǎng)絡(luò)遭黑客襲擊 300萬張銀行卡密碼泄露”中的原文��。
而在4月26日同天����,還有一則引人注目的數(shù)據(jù)泄漏新聞:VMware確定關(guān)于ESX Hypervisor的源代碼已經(jīng)泄露����,并表示“未來也存在源代碼被偷盜的潛在危險”���。
回顧近期的IT新聞熱點,我們會發(fā)現(xiàn)有關(guān)數(shù)據(jù)泄漏的報道始終居于榜首��。VISA數(shù)百萬信用卡數(shù)據(jù)泄露;英特爾前雇員從公司偷走了價值數(shù)億美元的英特爾文 件���。在國內(nèi)�,CSDN泄漏案的風(fēng)波持久未息�,由其衍生出更多泄漏事件如同一地多米諾骨牌,其惡劣影響最終讓CSDN收到了我國落實信息安全等級保護制度以 來的首例行政“罰單”����。其實CSDN泄漏案僅僅只是國內(nèi)數(shù)據(jù)泄漏近況的冰山一角。在今年的“315”報道中曝光了某信用卡中心風(fēng)險管理部貸款審核員出售客戶個人銀行信息的丑聞�,讓人們對銀行業(yè)的數(shù)據(jù)安全也提出了廣泛質(zhì)疑。
是什么導(dǎo)致數(shù)據(jù)泄露事件層出不窮?犯罪分子又為何能夠長驅(qū)直入呢?
無利不起早��。Websense中國區(qū)技術(shù)經(jīng)理陳綱在幾年前便指出了數(shù)據(jù)交易的市場化以及其背后的利息鏈是驅(qū)動黑客和有心人士進行數(shù)據(jù)竊取的關(guān)鍵����,F(xiàn)在�,陳綱表示:“我們看到另一種趨勢,那便是黑客主義,他們可能是黑客�,也可能是擁有黑客技術(shù)的激進人士,他們?yōu)榱税l(fā)泄不滿或滿足個人英雄主義情結(jié)而針對企業(yè)不斷發(fā)起攻擊�����,得到核心數(shù)據(jù)正是他們攻擊成功的標(biāo)志����。”
此外,員工的疏忽和違規(guī)操作依然是數(shù)據(jù)泄漏的主要源頭之一�。波耐蒙研究所近期的一項調(diào)查顯示,在調(diào)查中有超過78%的受訪者表示��,在過去兩年中企業(yè)發(fā)生過至少一起數(shù)據(jù)泄露事件����,并歸咎于員工的故意或意外行為。員工選錯郵件列表將機密信息發(fā)送給了錯誤的對象;員工使用移動設(shè)備存儲企業(yè)數(shù)據(jù)后轉(zhuǎn)借他人;員工在社交網(wǎng)絡(luò)分享中透露某些需要保密的信息;員工出于利益目的監(jiān)守自盜……���。隨著勞動力市場流動性的增強���、移動數(shù)據(jù)承載設(shè)備的推廣,IT的消費化趨勢����,以及在工作場所使用社交網(wǎng)絡(luò)等因素����,員工和公司內(nèi)部人員所構(gòu)成的數(shù)據(jù)泄漏威脅會變得越來越普遍����。
而說到犯罪分子能夠長驅(qū)直入的理由,我們不得不由衷地稱嘆現(xiàn)代威脅的先進與詭計多端���。這里有一個案例�,日前萬事達卡(MASTER CARD)和維薩(VISA) 發(fā)布警告稱����,由于一家第三方刷卡交易處理商(Global Payments)的系統(tǒng)被入侵,持卡人的信息可能存在被泄漏的危險��。隨后VISA便承認已發(fā)現(xiàn)150萬信用卡賬戶存在風(fēng)險����,并且相關(guān)數(shù)據(jù)還會繼續(xù)上升。針對這次攻擊事件�,VISA全球企業(yè)風(fēng)險官就對媒體表示:“黑客這次的襲擊采用了非常精明的手段�,使用了非常先進的工具����,他們進入這個系統(tǒng)之后對自己進行了加密����,所以別人看不出來他們已經(jīng)進去了。以前我們一致認為加密是我們自我保護的手段����,沒想到也被犯罪分子利用了。”
