信息安全重要性案例解讀
材料1韓國(guó)三大汽車企業(yè)爆發(fā)泄密門事件韓國(guó)起亞汽車、雙龍汽車和現(xiàn)代汽車,是韓國(guó)汽車企業(yè)巨頭。然而,從2007年開始,先后均發(fā)生了令人震驚的泄密案件:韓國(guó)起亞汽車泄密門——2007年5月9日,9名韓國(guó)起亞雇員因涉
材料1韓國(guó)三大汽車企業(yè)爆發(fā)“泄密門”事件
韓國(guó)起亞汽車、雙龍汽車和現(xiàn)代汽車,是韓國(guó)汽車企業(yè)巨頭。然而,從2007年開始,先后均發(fā)生了令人震驚的泄密案件:
韓國(guó)起亞汽車“泄密門”
——2007年5月9日,9名韓國(guó)起亞雇員因涉嫌向中國(guó)等國(guó)的車企出售汽車制造核心技術(shù)而被韓國(guó)檢察局起訴。據(jù)檢方透露,起亞汽車和其子公司的在職職員將“索蘭托”(Sorento)車型和新款車型的車身自動(dòng)組裝技術(shù)等,非法出售給由前職員運(yùn)營(yíng)的汽車技術(shù)咨詢公司。該咨詢公司在向代號(hào)為“C”的中國(guó)汽車公司出售相關(guān)技術(shù)后,獲得了2.3億韓元(約190萬元人民幣)的非法收入,他們還曾試圖向另一家代號(hào)為“J”的中國(guó)汽車公司出售相關(guān)技術(shù)。
韓國(guó)雙龍汽車“泄密門”
——2008年7月4日上午,韓國(guó)首爾中央地方檢察廳派出10余位檢察官,“突襲”位于京畿道平澤的雙龍汽車本部技術(shù)中心。檢方傳喚雙龍汽車管理層干部,并帶走了“涉案”文件和電腦。來自韓國(guó)消息稱,雙龍汽車涉嫌中國(guó)上海某汽車公司“泄露”混合動(dòng)力核心技術(shù),按韓國(guó)法律規(guī)定,目前這些技術(shù)不能向外國(guó)公司輸出。據(jù)韓國(guó)媒體報(bào)道,韓國(guó)檢察機(jī)關(guān)2009年11月11日公布調(diào)查結(jié)果稱,雙龍汽車尖端技術(shù)被泄漏給收購(gòu)雙龍汽車的中國(guó)某汽車集團(tuán),混合動(dòng)力車中央控制裝置(HCU,Hybrid Control Unit)的“原始碼(source code)”被泄漏給該汽車集團(tuán)。
韓國(guó)現(xiàn)代汽車“泄密門”
——據(jù)2008年韓聯(lián)社報(bào)道,韓國(guó)現(xiàn)代汽車職員尹某等2人被地方檢察廳拘留起訴。他們涉嫌收取報(bào)酬將NF索納塔的自動(dòng)變速器設(shè)計(jì)圖等泄漏給中國(guó)某汽車公司,還涉及NF索納塔御翔的車身和電氣系統(tǒng)技術(shù)的泄密,違反《不正當(dāng)競(jìng)爭(zhēng)防止法》。
上述“泄密門”事件不管到底背后真相如何,但事實(shí)上也給國(guó)內(nèi)汽車企業(yè)敲響了警鐘。 各家汽車企業(yè)紛紛做出反應(yīng),部署實(shí)施數(shù)據(jù)泄露防護(hù)(DLP)系統(tǒng),以避免核心信息泄露,遠(yuǎn)離“泄密門”丑聞,保護(hù)企業(yè)知識(shí)產(chǎn)權(quán)。據(jù)筆者了解,目前已經(jīng)采用DLP系統(tǒng)的有如下企業(yè):
1. 中國(guó)一汽集團(tuán)。2007年,一汽集團(tuán)在獲悉韓國(guó)起亞汽車“泄密門”事件后,就對(duì)國(guó)內(nèi)各種反泄密手段進(jìn)行考察,最后選用了北京億賽通文檔安全管理系統(tǒng),對(duì)核心電子文檔進(jìn)行加密保護(hù),防止內(nèi)部信息泄密;
2. 河北天馬汽車。2008年,河北天馬汽車部署實(shí)施北京億賽通數(shù)據(jù)泄露防護(hù)體系,對(duì)所有電子文檔實(shí)現(xiàn)加密,以透明加密系統(tǒng)為核心,結(jié)合文檔使用權(quán)限管理系統(tǒng)、身份認(rèn)證系統(tǒng)和日志審計(jì)系統(tǒng),防止核心信息泄密;
3. 河北長(zhǎng)安汽車。2008年,河北長(zhǎng)安汽車有限公司部署億賽通數(shù)據(jù)泄露防護(hù)系統(tǒng);
4. 比亞迪汽車。2009年,比亞迪汽車股份有限公司部署億賽通數(shù)據(jù)泄露防護(hù)系統(tǒng);
5. 廣州本田、廣州汽車集團(tuán)、本田技研。2009年12月,廣州本田汽車有限公司 、廣州汽車集團(tuán)股份有限公司、本田技研工業(yè)(中國(guó))投資有限公司三大日系汽車公司及其研究院采用億賽通數(shù)據(jù)泄露防護(hù)系統(tǒng);
6. 北京汽車、包頭德翼、浙江愛知。2010年1月,北京汽車工業(yè)控股有限責(zé)任公司乘用車事業(yè)部、包頭德翼車輛有限責(zé)任公司、浙江愛知工程車輛有限公司部署億賽通數(shù)據(jù)泄露防護(hù)系統(tǒng);
……
據(jù)中國(guó)獨(dú)立調(diào)查機(jī)構(gòu)ESN協(xié)會(huì)調(diào)查,針對(duì)“泄密門”事件,有89%的中國(guó)汽車企業(yè)已經(jīng)開始考察選型數(shù)據(jù)泄露防護(hù)(DLP)系統(tǒng),22%的汽車企業(yè)已經(jīng)進(jìn)入測(cè)試階段。據(jù)估計(jì),到2010年底,部署DLP系統(tǒng)的汽車企業(yè)將達(dá)到15%。
五、中國(guó)的汽車工業(yè)協(xié)會(huì)呼吁全行業(yè)反泄密
2010年2月,中國(guó)某汽車工業(yè)協(xié)會(huì)發(fā)出呼吁,號(hào)召全行業(yè)反對(duì)泄密,防止“泄密門”丑聞。中國(guó)汽車工業(yè)協(xié)會(huì)高層指出,在屢屢發(fā)生的汽車“泄密門”案件中,中國(guó)汽車企業(yè)遭受聲譽(yù)上的損失,是不可彌補(bǔ)的。為了避免今后再次發(fā)生泄密事件,必須加強(qiáng)信息安全管理,盡快采用先進(jìn)的數(shù)據(jù)泄露防護(hù)(DLP)系統(tǒng),確保核心資產(chǎn)不被流失,遠(yuǎn)離泄密事件。
著名信息安全專家阮曉迅指出,中國(guó)作為世界第一汽車大國(guó),是全球最龐大的汽車市場(chǎng)。中國(guó)汽車企業(yè)有責(zé)任保護(hù)好自己的智慧財(cái)富,防止核心資產(chǎn)流失。北京億賽通作為中國(guó)最早成立的文檔加密軟件廠商、中國(guó)第一家數(shù)據(jù)泄露防護(hù)系統(tǒng)締造者,也有責(zé)任為中國(guó)的汽車產(chǎn)業(yè)做出應(yīng)有的貢獻(xiàn)。早在2007年,億賽通已經(jīng)針對(duì)汽車行業(yè)特征,推出汽車行業(yè)文檔防泄密系統(tǒng)。如今,億賽通推出了全新的“汽車行業(yè)數(shù)據(jù)泄露防護(hù)解決方案”,已經(jīng)部署實(shí)施在眾多汽車企業(yè)。億賽通愿意與更多的汽車企業(yè)攜手,為汽車企業(yè)反泄密提供先進(jìn)的技術(shù)手段和全面的信息安全管理體系,實(shí)現(xiàn)汽車企業(yè)全行業(yè)反泄密。
材料2"短信門"事件再顯個(gè)人信息安全之憂:
廣西最近“網(wǎng)事”多煩憂。繼煙草局長(zhǎng)“日記門”事件之后,5月10日,一條關(guān)于南寧市某小學(xué)副校長(zhǎng)“善吃窩邊草”的帖子被掛到網(wǎng)上。帖子還曝光了這個(gè)副校長(zhǎng)遺失的手機(jī)里的幾千條短信。帖子迅速被很多網(wǎng)站轉(zhuǎn)載,引起了網(wǎng)民的廣泛關(guān)注,當(dāng)?shù)攸h委、政府也高度重視,迅速介入開展調(diào)查。
近期,網(wǎng)絡(luò)不斷曝出“日記門”“短信門”等事件,網(wǎng)絡(luò)在揭露腐敗等社會(huì)丑惡現(xiàn)象方面的強(qiáng)大效果得到充分顯現(xiàn),但同時(shí)也伴隨著信息失真、牽連無辜、隱私被泄露等負(fù)面作用。如何捍衛(wèi)個(gè)人的信息安全已成為人們?nèi)找骊P(guān)注的話題。
個(gè)人信息如何泄露出來?
此次“短信門”事件所曝出的短信多達(dá)10萬字,如此大量的信息是如何泄露出來的?發(fā)帖人的說法是,有人撿到了這名副校長(zhǎng)不慎遺失的手機(jī),從而發(fā)現(xiàn)了短信內(nèi)容。但有網(wǎng)民質(zhì)疑:雖然手機(jī)內(nèi)存能裝下這么多內(nèi)容,但是一般人不會(huì)在自己手機(jī)里累積保留這么多的信息。
那么,會(huì)不會(huì)是一些不法分子破解了通信運(yùn)營(yíng)商的防御系統(tǒng),從而竊取別人的信息內(nèi)容?或者是通信運(yùn)營(yíng)商內(nèi)部的人員暴露他人隱私?
“專業(yè)克隆各種手機(jī)卡,可以用克隆出來的手機(jī)卡接收對(duì)方短信,接聽雙方通話,可以做到在手機(jī)上沒有隱私,無需提供原卡,詳詢……”近來,手機(jī)用戶經(jīng)常收到這樣的短信。是否真有這樣功能的工具呢?對(duì)此,一家通信公司相關(guān)負(fù)責(zé)人表示,現(xiàn)在的手機(jī)卡都運(yùn)用了各種加密手段,密碼非常復(fù)雜,從通信技術(shù)上來說,無卡克隆屬無稽之談,“即使有兩種相同的SIM卡,也不能監(jiān)控、竊聽電話,竊取短信。”
上述負(fù)責(zé)人還表示,為依法保護(hù)客戶通信秘密和客戶利益,公司已于2009年9月1日起不再保存?zhèn)€人通信信息,并已對(duì)歷史消息內(nèi)容進(jìn)行清理。不僅2009年9月1日以后的短信內(nèi)容都沒有,之前的內(nèi)容也清理了,后臺(tái)數(shù)據(jù)庫已經(jīng)沒有了這些數(shù)據(jù),內(nèi)部人員將客戶的信息泄露出去也沒有可能。
雖然通信運(yùn)營(yíng)商如此表示,但廣西一家私家偵探公司負(fù)責(zé)人卻認(rèn)為,在他們業(yè)內(nèi),確實(shí)存在購(gòu)買“短信內(nèi)容詳單”的現(xiàn)象。他們一般是通過中介購(gòu)買,價(jià)格基本都在萬元以上。而中介則通過通信運(yùn)營(yíng)商內(nèi)部人士獲取相關(guān)數(shù)據(jù)。事實(shí)上,近年來,在上海、安徽等地,就出現(xiàn)過一些掌握個(gè)人信息的機(jī)構(gòu)違法出賣公民個(gè)人信息、私家偵探冒充安全部門到通信運(yùn)營(yíng)商騙取公民手機(jī)信息等案件。
“有關(guān)部門在調(diào)查副校長(zhǎng)是否有違法違紀(jì)行為的同時(shí),也應(yīng)查清楚信息究竟是怎么泄露出去的?誰泄露出去的?并要嚴(yán)格追究相關(guān)責(zé)任人的法律責(zé)任。”廣西柳州市一事業(yè)單位工作人員李先生說,“誰的短信里沒有點(diǎn)私密內(nèi)容啊?如果監(jiān)管不到位,誰的短信都有可能被公布到網(wǎng)上去,那真是人人自危啊。”
發(fā)布信息者應(yīng)該擔(dān)責(zé)
在“日記門”“短信門”等事件中,網(wǎng)絡(luò)監(jiān)督固然值得肯定,但網(wǎng)絡(luò)運(yùn)用“人肉搜索”的手段,不斷侵犯他人隱私權(quán)、觸犯相關(guān)法律,對(duì)當(dāng)事人的影響已超出了事件的本身。
在廣西“日記門”事件中,網(wǎng)民不但將當(dāng)事人韓峰的劣跡一一公之于眾,而且將可能與韓峰有不正當(dāng)關(guān)系的幾名女子的姓名,甚至住址、門牌號(hào)等信息也放在了網(wǎng)上,并有人廣發(fā)“英雄帖”,“人肉搜索”女當(dāng)事人信息、相片,給所涉及的人造成了無法彌補(bǔ)的創(chuàng)傷。
在“短信門”事件中,出現(xiàn)了大量的真實(shí)姓名,其中提到多名老師與此副校長(zhǎng)有“關(guān)系”,而事實(shí)上有的老師并非這所學(xué)校的。另外,還將所謂男主角的照片,學(xué)校其他一些老師的照片也被搜索貼到網(wǎng)上,甚至一些小學(xué)生的姓名也被提及。
“天涯雜談”網(wǎng)民“鬧心姑娘”認(rèn)為:“不管什么原因,泄露別人的隱私,本身就觸犯法律。至于當(dāng)事人私生活不檢點(diǎn),這是其個(gè)人的問題,別人不應(yīng)當(dāng)過分干涉,也不必成為炒作的話題。”
而在“日記門”事件的處理過程中,雖然韓峰因涉嫌受賄犯罪被依法逮捕,但損害當(dāng)事人以及可能與之有關(guān)女性權(quán)益的行為卻無人追究,甚至“韓峰日記”是如何泄露出來的也沒有查證,這在一定程度上助長(zhǎng)了不負(fù)責(zé)任肆意公布個(gè)人信息的風(fēng)氣。
廣西王瑩文律師事務(wù)所律師陳云肖認(rèn)為,在未獲得他人授權(quán)的情況下,將他人的手機(jī)信息在網(wǎng)絡(luò)上發(fā)布,不管內(nèi)容是什么,其實(shí)質(zhì)是公開了公民個(gè)人的生活信息,侵犯了公民對(duì)個(gè)人信息的控制權(quán),這是侵犯了別人隱私權(quán)的行為。此外,網(wǎng)上發(fā)布的信息還可能有不實(shí)或夸大的成分,有些還牽連到無辜者,影響了他人的生活安寧和社會(huì)對(duì)他(們)的評(píng)價(jià),其實(shí)都侵犯了公民的人格利益。
“不論是當(dāng)事人本身還是司法機(jī)關(guān),都應(yīng)充分運(yùn)用相關(guān)的法律法規(guī),捍衛(wèi)公民的合法權(quán)益,否則追究相關(guān)責(zé)任人的責(zé)任。”陳云肖說。
個(gè)人信息安全需全社會(huì)共同維護(hù)
“短信門”的真相如何?這尚需有關(guān)方面進(jìn)行調(diào)查取證,但在當(dāng)前,如何既讓網(wǎng)民充分行使表達(dá)權(quán)、監(jiān)督權(quán),又要符合法律和社會(huì)規(guī)范、維護(hù)公安的個(gè)人信息安全,是必須直面的問題。
目前,作為信息通道的國(guó)內(nèi)正規(guī)網(wǎng)站為了保護(hù)公民隱私,都會(huì)在頁面上注明:“請(qǐng)遵守國(guó)家的法律法規(guī),不發(fā)布違法違規(guī)信息,并對(duì)自己的行為承擔(dān)全部民事和刑事責(zé)任”以及“請(qǐng)尊重網(wǎng)絡(luò)道德,不污言穢語,不侵犯他人的權(quán)利和個(gè)人隱私”的字樣,然而網(wǎng)站卻并不具備辨別帖子真?zhèn)蔚哪芰Γ艘蟀l(fā)帖人自覺遵守相應(yīng)規(guī)則之外,卻并沒能形成有效的防范機(jī)制,這些聲明反倒成為了網(wǎng)站規(guī)避責(zé)任的借口。
據(jù)記者了解,即將于今年7月1日起實(shí)施的《侵權(quán)責(zé)任法》第36條明確規(guī)定,網(wǎng)絡(luò)用戶利用網(wǎng)絡(luò)侵害他人民事權(quán)益的,網(wǎng)絡(luò)服務(wù)提供者獲悉網(wǎng)絡(luò)用戶利用其網(wǎng)絡(luò)服務(wù)侵害他人民事權(quán)益而未采取必要措施的,都應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任。因此,公民可以根據(jù)相關(guān)法規(guī)保護(hù)自己的合法權(quán)益。
“我們也希望能夠出現(xiàn)相關(guān)個(gè)案的判例,讓廣大網(wǎng)民知道網(wǎng)絡(luò)監(jiān)督的底線。”陳云肖認(rèn)為,信息安全的維護(hù)需要靠全社會(huì)的共同努力,網(wǎng)絡(luò)安全執(zhí)法部門應(yīng)加強(qiáng)監(jiān)管,網(wǎng)絡(luò)服務(wù)提供者(網(wǎng)站)應(yīng)承擔(dān)起自己的責(zé)任,通信運(yùn)營(yíng)商應(yīng)履行保密的義務(wù),公民個(gè)人也應(yīng)增強(qiáng)信息安全意識(shí),運(yùn)用一些技術(shù)手段加強(qiáng)信息管理。
材料3:企業(yè)信息安全管理所面臨的問題
當(dāng)前企業(yè)在信息安全管理中普遍面臨的問題:(1)缺乏來自法律規(guī)范的推動(dòng)力和約束。(2)安全管理缺乏系統(tǒng)管理的思想。被動(dòng)應(yīng)付多于主動(dòng)防御,沒有做前期的預(yù)防,而是出現(xiàn)問題才去想補(bǔ)救的辦法,不是建立在風(fēng)險(xiǎn)評(píng)估基礎(chǔ)上的動(dòng)態(tài)的持續(xù)改進(jìn)的管理方法。(3)重視安全技術(shù),忽視安全管理。企業(yè)愿意在防火墻等安全技術(shù)上投資,而相應(yīng)的管理水平、手段沒有體現(xiàn),包括管理的技術(shù)和流程,以及員工的管理。(4)在安全管理中不夠重視人的因素。(5)缺乏懂得管理的信息安全技術(shù)人員。(6)企業(yè)安全意識(shí)不強(qiáng),員工接受的教育和培訓(xùn)不夠。
以上的問題在具體被調(diào)查的某個(gè)貿(mào)易公司中表現(xiàn)在以下方面:
(1)打印機(jī)和傳真機(jī)輸出的信息過度暴露。公司使用公用的打印機(jī),并且將打印機(jī)、復(fù)印機(jī)等器材放在一個(gè)相對(duì)獨(dú)立的空間里。于是,部門之間的機(jī)密文件就可以從設(shè)備室開始,在其他部門傳播,當(dāng)部門之間沒有秘密,公司也就沒有秘密了。
(2)貿(mào)易行業(yè)中企業(yè)員工跳槽現(xiàn)象非常普遍。但是電腦易手問題沒有妥善解決,新員工都有過這樣的經(jīng)歷:新到一家公司工作,在自己前任的電腦里漫游是了解新公司最好的渠道,公司里曾經(jīng)發(fā)生過的事情“盡收眼底”,從公司以往的客戶記錄、獎(jiǎng)懲制度、甚至還有幸閱讀前任的辭呈。
(3)大部分員工為了方便記憶在電子郵件和操作系統(tǒng)中使用相同的用戶名和密碼,不慎泄露其中任何一個(gè)那另外一個(gè)也就自動(dòng)暴露了。而且用戶密碼的設(shè)置規(guī)律性很強(qiáng),基本上就是使用人的生日,例如800214。
(4)將公司的整個(gè)內(nèi)部網(wǎng)絡(luò)按域劃分,實(shí)現(xiàn)部門級(jí)別的權(quán)限管理。每個(gè)部門內(nèi)的每個(gè)員工在文件服務(wù)器上都有互相獨(dú)立的存儲(chǔ)空間。但是訪問權(quán)限的設(shè)置沒有體現(xiàn)實(shí)際的安全需求:部門之間禁止互相訪問,而部門內(nèi)的員工對(duì)自己的文件并不具有獨(dú)占的管理權(quán),比如一個(gè)業(yè)務(wù)員可以讀、更改、刪除另一個(gè)業(yè)務(wù)員在文件服務(wù)器中文件夾里面的資料。信息安全管理沒有體現(xiàn)業(yè)務(wù)的需求。
(5)向企業(yè)的客戶提供資料時(shí)沒有考慮到企業(yè)敏感信息泄露的可能性。在發(fā)布的信息中應(yīng)該出現(xiàn)“此為本公司機(jī)密信息,請(qǐng)保密。”字樣,并在事前簽訂保密協(xié)議,但是目前企業(yè)根本沒有考慮到這個(gè)問題,也沒有規(guī)定信息安全對(duì)應(yīng)到每個(gè)員工的責(zé)任。
(6)沒有實(shí)現(xiàn)集中化的安全管理。只有當(dāng)員工電腦出現(xiàn)問題才會(huì)有信息技術(shù)人員來給你安裝操作系統(tǒng)的補(bǔ)丁,或者電腦上的殺毒軟件沒有采用服務(wù)器分發(fā)升級(jí)包進(jìn)行自動(dòng)病毒庫更新,而要等到員工發(fā)現(xiàn)病毒了才會(huì)去升級(jí)殺毒軟件。
材料4
民航資源網(wǎng)2010年5月10日消息:合肥駱崗國(guó)際機(jī)場(chǎng)作為上海世博會(huì)航空運(yùn)輸三大備降機(jī)場(chǎng)之一,安徽民航機(jī)場(chǎng)集團(tuán)有限公司(簡(jiǎn)稱“安徽機(jī)場(chǎng)集團(tuán)”)為全力做好網(wǎng)絡(luò)與信息安全保障工作,及時(shí)成立了集團(tuán)公司世博會(huì)網(wǎng)絡(luò)與信息安全保障工作領(lǐng)導(dǎo)機(jī)構(gòu),制定了集團(tuán)公司網(wǎng)絡(luò)信息安全應(yīng)急保障方案,指導(dǎo)協(xié)調(diào)集團(tuán)公司網(wǎng)絡(luò)信息安全保障工作,督促各分(子)公司制訂應(yīng)急保障方案,要求做好信息安全報(bào)送工作。
今年3月24日,安徽機(jī)場(chǎng)集團(tuán)在合肥駱崗國(guó)際機(jī)場(chǎng)進(jìn)行了一次世博會(huì)信息安全應(yīng)急演練,演練鍛煉了隊(duì)伍,提高了集團(tuán)公司信息安全保障能力。4月6日,安徽機(jī)場(chǎng)集團(tuán)下發(fā)《關(guān)于加強(qiáng)世博會(huì)網(wǎng)絡(luò)與信息安全保障工作的通知》,明確了信息安全工作的職責(zé),建立信息安全應(yīng)急協(xié)調(diào)響應(yīng)和聯(lián)動(dòng)機(jī)制,要求各單位加強(qiáng)網(wǎng)絡(luò)信息系統(tǒng)安全保障工作,嚴(yán)防失密泄密事件發(fā)生。嚴(yán)格執(zhí)行世博期間網(wǎng)絡(luò)與信息安全日?qǐng)?bào)送制度,以確保世博期間網(wǎng)絡(luò)和信息安全。
4月15日,安徽機(jī)場(chǎng)集團(tuán)組織信息安全工作檢查,結(jié)合設(shè)備換季工作普遍進(jìn)行了設(shè)備檢查,保證了網(wǎng)絡(luò)信息設(shè)備在世博會(huì)期間的安全運(yùn)行。
材料5 銀監(jiān)會(huì)提醒消費(fèi)者保護(hù)賬戶信息安全
針對(duì)近期出現(xiàn)的多起不法分子冒充銀行,以提供貸款為由騙取受害人賬戶信息和密碼,以及誘騙受害人向不法分子的賬戶存款、匯款等事件,中國(guó)銀監(jiān)會(huì)22日發(fā)出風(fēng)險(xiǎn)提示,提醒廣大金融消費(fèi)者要時(shí)刻警惕,保護(hù)個(gè)人銀行賬戶信息安全。
銀監(jiān)會(huì)在風(fēng)險(xiǎn)提示中強(qiáng)調(diào)了三方面內(nèi)容,包括不要輕信貸款小廣告,不要輕信可疑電話和短信,不要泄露個(gè)人信息。
目前,報(bào)紙、網(wǎng)站、手機(jī)等媒體和通訊工具上關(guān)于提供貸款的小廣告層出不窮,一些不法分子甚至以提供貸款的名義冒充銀行工作人員騙取消費(fèi)者的信任,獲取其銀行賬戶的重要信息,通過制造偽卡、電話轉(zhuǎn)賬、網(wǎng)上轉(zhuǎn)賬、網(wǎng)上消費(fèi)等方式詐騙資金。另外不法分子通過電話、短信和郵件進(jìn)行詐騙的花樣也正在不斷翻新,其目的在于獲取銀行賬戶和密碼等重要個(gè)人信息,或要求消費(fèi)者直接向不法分子轉(zhuǎn)賬。
“廣西公務(wù)員泄題案” 折射企業(yè)信息安全隱患
據(jù)調(diào)查結(jié)果顯示,此次廣西公務(wù)員考試泄題最終鎖定在廣西人事考試中心。由于考試中心工作人員黃某利用入闈參加命題的機(jī)會(huì),私自夾帶無線網(wǎng)卡和筆記本電腦將《行政職業(yè)能力測(cè)驗(yàn)》試題和答案、《申論》試題通過QQ發(fā)送給黃某等4人,并從中獲利,造成試題和答案在考前被泄露的嚴(yán)重后果。
截至3月18日,廣西公安、檢察機(jī)關(guān)已刑事拘留犯罪嫌疑人黃某等28人,其中檢察機(jī)關(guān)已經(jīng)批準(zhǔn)和決定逮捕24人。紀(jì)檢、監(jiān)察機(jī)關(guān)共對(duì)5人進(jìn)行立案調(diào)查。
透過這則公務(wù)員泄題事件,相信不僅是廣西9萬考生對(duì)廣西公務(wù)員考試的公平性、權(quán)威性提出質(zhì)疑,而且全國(guó)各地的考生、社會(huì)各界人士都會(huì)對(duì)我國(guó)公務(wù)員考試信息安全狀況心存擔(dān)憂,國(guó)家政府的形象為此受損。由此可見,信息數(shù)據(jù)安全工作直接關(guān)系到政府形象。
歷來國(guó)家對(duì)信息安全都非常重視,尤其在軍事機(jī)密、經(jīng)濟(jì)情報(bào)等方面是慎之又慎,嚴(yán)防他國(guó)盜竊國(guó)內(nèi)機(jī)密,不給任何“外賊”可乘之機(jī)。可俗話說“外賊易守,家賊難防”。當(dāng)人們安全防護(hù)措施針對(duì)外部嚴(yán)格設(shè)防的時(shí)候,往往忽略內(nèi)部最難防的漏洞,“廣西公務(wù)員泄題案”便是最好的例證。
“力拓間諜門”敲響信息安全警鐘
力拓間諜門事件因給中國(guó)整個(gè)鋼鐵行業(yè)帶來高達(dá)7000多億元的經(jīng)濟(jì)損失而備受關(guān)注。同樣讓人關(guān)注的還有力拓上海辦事處內(nèi)的一臺(tái)計(jì)算機(jī)。國(guó)家安全部門調(diào)查后有了驚人的發(fā)現(xiàn):在這臺(tái)計(jì)算機(jī)內(nèi),竟然存有數(shù)十家中國(guó)鋼鐵生產(chǎn)企業(yè)的詳細(xì)資料,包括企業(yè)詳細(xì)采購(gòu)計(jì)劃、原料庫存、生產(chǎn)安排等數(shù)據(jù),甚至連每月的鋼鐵產(chǎn)量、銷售情況也非常明晰。對(duì)此有媒體戲言:力拓甚至比有些企業(yè)的老總更了解他們的公司。
這無疑為中國(guó)的企業(yè)信息化敲響了警鐘。它反映出我國(guó)企業(yè)的信息安全特別是信息內(nèi)部安全控制還處于非常初級(jí)的階段。事實(shí)上,電子化辦公易傳播、易擴(kuò)散性的特性在給信息傳輸帶來極大便利的同時(shí),也給信息安全埋下了隱患。《財(cái)富》雜志統(tǒng)計(jì),全球排名前100的企業(yè)中,每次由電子文檔泄露所造成的平均損失高達(dá)50000美元。特別是在經(jīng)濟(jì)危機(jī)時(shí)期,市場(chǎng)競(jìng)爭(zhēng)加劇、企業(yè)員工關(guān)系不穩(wěn)固,通過竊取機(jī)密信息等手段進(jìn)行不正當(dāng)競(jìng)爭(zhēng)以及內(nèi)部員工出賣機(jī)密的事件時(shí)有發(fā)生。據(jù)德勤對(duì)世界前100家全球性金融機(jī)構(gòu)高層的調(diào)查,就公司信息安全而言,36%的受訪者擔(dān)心機(jī)構(gòu)內(nèi)部員工行為失當(dāng),而擔(dān)心來自外部攻擊的受訪者則僅有13%。這表明,今天企業(yè)面對(duì)的最大信息安全威脅,已經(jīng)從外部入侵轉(zhuǎn)為內(nèi)部人員使用信息的不可控上。
facebook 會(huì)員資料外泄
美國(guó)執(zhí)法人員在7月4日假日周末逮捕了一名前高盛(Goldman Sachs)員工,指控他竊取敏感的自動(dòng)化交易代碼,並將其上傳到一個(gè)設(shè)在德國(guó)的服務(wù)器。
謝爾蓋•阿列尼科夫(Sergey Aleynikov)是一名計(jì)算機(jī)程序員,于2007年5月加入高盛,並于上月辭職。上周五晚間他在紐瓦克(Newark)國(guó)際機(jī)場(chǎng)下飛機(jī)時(shí)被逮捕,並于次日遭到盜竊商業(yè)秘密和轉(zhuǎn)移贓物的指控。
根據(jù)處理該案件的一名聯(lián)邦調(diào)查局(FBI)特工提交的書面証詞,6月5日以副總裁頭銜離開高盛的阿列尼科夫,是一個(gè)軟件開發(fā)小組的成員,該小組負(fù)責(zé)開發(fā)和改進(jìn)高盛電腦化交易程序中使用的軟件代碼。
阿列尼科夫需遵守高盛的標(biāo)準(zhǔn)保密協(xié)議。
美國(guó)聯(lián)邦調(diào)查局在書面陳述中,指控他在接受新公司的就職邀請(qǐng)後(新公司身份尚未確定),于6月1日和6月5日期間,通過班上的臺(tái)式電腦及家中的筆記本電腦,分四次下載了大約32兆字節(jié)的高盛自營(yíng)交易平臺(tái)數(shù)據(jù)。6月5日是他在高盛的最後一個(gè)工作日。
阿列尼科夫在高盛工作的最後幾天,高盛監(jiān)測(cè)了他的電子郵件和電腦活動(dòng),並將此事報(bào)告給聯(lián)邦調(diào)查局。該公司沒有對(duì)阿列尼科夫及其被捕事件發(fā)表評(píng)論,但知情人士堅(jiān)稱,無論是公司或任何客戶,都不會(huì)因?yàn)榘⒘心峥品虻奈募D(zhuǎn)移行為蒙受任何財(cái)務(wù)損失。
深圳十萬業(yè)主資料被泄密
連續(xù)多日,本報(bào)對(duì)400多個(gè)小區(qū)業(yè)主資料被泄露一事進(jìn)行了跟進(jìn)采訪報(bào)道。記者通過對(duì)這些資料分析,發(fā)現(xiàn)有些業(yè)主資料表上有“國(guó)土局2006.9.20制表”、“非數(shù)字用戶”等字樣,昨日本報(bào)在B1版刊登了《十萬業(yè)主資料來自國(guó)土局?》一文,對(duì)此事進(jìn)行了詳細(xì)報(bào)道。
本報(bào)報(bào)道被鳳凰財(cái)經(jīng)頻道、騰訊網(wǎng)等多家網(wǎng)站轉(zhuǎn)載。報(bào)道刊發(fā)后,深圳各大媒體及中央媒體也就本報(bào)報(bào)道向相關(guān)單位進(jìn)行采訪并報(bào)道。新華社深圳2月2日電稱,“《深圳商報(bào)》記者隨機(jī)抽取了部分業(yè)主資料進(jìn)行核實(shí),發(fā)現(xiàn)這些資料的準(zhǔn)確度極高……深圳市規(guī)劃和國(guó)土資源委員會(huì)相關(guān)負(fù)責(zé)人2日對(duì)新華社記者表示,他們已進(jìn)行核查。”
昨日下午,國(guó)土部門和天威視訊就本報(bào)報(bào)道作出回應(yīng)。
天威:可能被代理商泄露
天威視訊市場(chǎng)部有關(guān)負(fù)責(zé)人在接受記者采訪時(shí)說,他們認(rèn)真看了本報(bào)的報(bào)道,對(duì)本報(bào)圖片進(jìn)行了分析。圖片上除了“用戶編號(hào)”不正確之外,表格形式基本上與天威視訊的用戶登記表相符合。
這位負(fù)責(zé)人解釋說,5年前,天威視訊開始在特區(qū)內(nèi)推廣數(shù)字電視,當(dāng)時(shí)要給不少小區(qū)住戶裝機(jī)頂盒,業(yè)務(wù)量很大,因此天威視訊就聘請(qǐng)了一些代理商和臨聘人員負(fù)責(zé)這項(xiàng)工作。在數(shù)字電視整轉(zhuǎn)期間,天威視訊交給了代理商和個(gè)人一些住戶資料,雖然數(shù)字電視推廣完成后,天威視訊全部將這些資料回收,但這些代理商和臨聘人員是否留有備份無法得知。
據(jù)天威視訊張工程師介紹,天威視訊用戶信息管理十分嚴(yán)格,雖然他們可以看到用戶信息,但是無法批量提取,而且用戶的信息系統(tǒng)沒有鏈接互聯(lián)網(wǎng),連U盤都無法使用。另外,天威客服人員輸入用戶資料時(shí),電腦上只顯示出一個(gè)用戶信息,其他用戶信息不會(huì)顯示出來。所有客服人員的電腦USB接口都封閉,也沒有鏈接互聯(lián)網(wǎng)。為了安全起見,在客戶服務(wù)中心還裝有攝像頭,對(duì)客服人員實(shí)施監(jiān)控。
市場(chǎng)部有關(guān)負(fù)責(zé)人說,凡是能接觸到用戶資料的員工,都會(huì)簽署保密協(xié)議。
這位負(fù)責(zé)人說,天威視訊也是第一次遇到用戶資料被泄露一事,從目前天威視訊調(diào)查的情況看,他們公司的用戶資料很可能是2005年辦理整轉(zhuǎn)業(yè)務(wù)時(shí),被部分臨聘人員或代理公司泄露出去的。在今后工作中,天威視訊會(huì)做好用戶資料的保密工作,不會(huì)讓類似事件再次發(fā)生。
國(guó)土:不是從國(guó)土部門流出的
本報(bào)對(duì)業(yè)主資料被泄露一事的報(bào)道,引起了市規(guī)劃和國(guó)土資源委員會(huì)的重視,規(guī)劃國(guó)土委先后對(duì)登記中心、信息中心、市場(chǎng)處、第一直屬管理局等這些可以看到業(yè)主資料的部門進(jìn)行了調(diào)查,經(jīng)核實(shí),業(yè)主資料不是從他們這里泄露出去的。規(guī)劃國(guó)土委鄭重承諾,假如查出內(nèi)部有人泄露資料,將交由警方處理并追究相關(guān)法律責(zé)任。
規(guī)劃和國(guó)土資源委員會(huì)工作人員說,他們?cè)敿?xì)查看記者提供標(biāo)注有“國(guó)土局2006.9.20”字樣的業(yè)主資料表格,經(jīng)過調(diào)查這張表格不會(huì)是規(guī)劃國(guó)土委所制報(bào)表。2006年就已經(jīng)沒有“國(guó)土局”這一名稱了,而是“國(guó)土房產(chǎn)局”,簡(jiǎn)稱為“國(guó)房局”。
規(guī)劃國(guó)土委工作人員向記者演示了房地產(chǎn)信息系統(tǒng)界面。如果要登錄這個(gè)系統(tǒng),先要輸入密碼,然后進(jìn)入系統(tǒng)內(nèi),才能看到業(yè)主簽訂房產(chǎn)合同的流水號(hào),點(diǎn)擊進(jìn)入是PDF格式的合同內(nèi)容,上面有業(yè)主電話、住宅地址、身份證等信息。據(jù)介紹,全深圳市只有約20人有授權(quán)可以進(jìn)入這個(gè)系統(tǒng)內(nèi),他們都簽有保密協(xié)議。就算有人可以將業(yè)主信息拷貝走,要是不進(jìn)入這個(gè)系統(tǒng)輸入相應(yīng)密碼,業(yè)主信息就是一堆亂碼。
據(jù)介紹,開發(fā)商在銷售商品房時(shí),先要到國(guó)土部門備案,經(jīng)核實(shí)后才發(fā)放預(yù)售許可證。然后開發(fā)商和買家簽訂購(gòu)房合同,這部分合同是要到國(guó)土部門備案的,開發(fā)商每簽訂完一份合同,房地產(chǎn)信息系統(tǒng)都會(huì)有記錄。但是開發(fā)商如何處理業(yè)主資料,他們就不知道了。
個(gè)人資料頻遭泄密 誰動(dòng)了我們的隱私?
有報(bào)道稱,在天河北某外資公司上班的白領(lǐng)陳先生告訴記者:經(jīng)常接到各家保險(xiǎn)公司、直銷公司,還有短期個(gè)人借款公司的推銷電話,而且對(duì)方對(duì)其隱私十分清楚。他說:“和以往的推銷電話不同,對(duì)方不但確切知道姓名,還了解自己的家庭住址、公司職務(wù)、收入情況,甚至家里有幾口人,連自己最近在干什么都知道,實(shí)在太可怕了!” 陳先生說,自己的這些資料,即使是銀行也不能完全掌握,而最大的可能性就是公司人力資源部門的保密資料外泄。對(duì)此,他將情況提交公司法務(wù)部門要求調(diào)查。而安全專家分析后也同意他的看法,認(rèn)為來自內(nèi)部的泄密遠(yuǎn)比從銀行、地產(chǎn)公司,以及運(yùn)營(yíng)商等多家資料進(jìn)行匯總的可能性要大得多。據(jù)悉,目前該公司初步將目標(biāo)鎖定在最近離職的前人力資源部門員工身上。 類似的個(gè)人資料遭遇泄密的事件正在頻繁地發(fā)生。“接待專員頻遭公關(guān)”、“從做產(chǎn)檢開始,孕婦就遭全程盯梢”、“大學(xué)生簡(jiǎn)歷遭泄密,家人險(xiǎn)被騙3萬元”……個(gè)人資料泄密讓人們防不勝防。 這些個(gè)人資料是如何被“挖”走的呢?一位前獵頭公司中層管理人士告訴記者:“其實(shí)這些都是公開的秘密,通過‘黑市’就可以購(gòu)買到各種齊全的個(gè)人資料。” 在信息社會(huì)里,個(gè)人信息就是資源和價(jià)值。隨著社會(huì)經(jīng)濟(jì)活動(dòng)的快速發(fā)展,商戰(zhàn)日益激烈,我們的年齡、職業(yè)、收入、家庭狀況等資料都可能成為有價(jià)值的商業(yè)信息。誰掌握了更多的個(gè)人信息,誰就擁有更多的潛在消費(fèi)者。于是,有的商家不遺余力地收集個(gè)人信息用于商業(yè)用途,一些以出賣個(gè)人資料來贏利的公司或個(gè)人也隨之出現(xiàn)了,買賣個(gè)人資料成了一個(gè)新興行業(yè)。, ^; f, S+ O6 y; k" H"
我們簽訂購(gòu)房購(gòu)車協(xié)議、辦理銀行卡、到醫(yī)院看病、甚至是在網(wǎng)上找工作時(shí),都可能不經(jīng)意間將一些個(gè)人資料公開。這本來只是向特定的單位、部門公開,沒什么問題。但是,假如一些人受利益驅(qū)使,采用不合法的手段竊取別人的個(gè)人資料以進(jìn)行某些商業(yè)活動(dòng),我們就可能因此成了沒有秘密的透明人。3 Z j6 I- h$ k+ n
央視《東方時(shí)空》今年4月的一份調(diào)查顯示,74%的人有過信息被泄露的遭遇,在被泄露的信息當(dāng)中,90%是聯(lián)系方式(電話、工作單位)被泄露。泄密渠道42%是網(wǎng)上注冊(cè),25%是找工作投簡(jiǎn)歷,16%是買車、房、保險(xiǎn)等,10%是醫(yī)院看病
但個(gè)人信息如何管理,目前在法律法規(guī)上沒有明確規(guī)定。這也是導(dǎo)致個(gè)人資料頻繁被泄露的主要原因。此外,由于買賣個(gè)人信息的交易多是私下進(jìn)行的,這也給有關(guān)部門的調(diào)查帶來相當(dāng)大的難度。為了避免個(gè)人隱私權(quán)被侵犯,除相關(guān)部門應(yīng)加強(qiáng)監(jiān)管外,個(gè)人也應(yīng)增強(qiáng)自我保護(hù)意識(shí)。
讓人欣慰的是,今年8月25日,記者獲悉,從2003年開始起草、2005年初完成《個(gè)人信息保護(hù)法》草案已呈交至國(guó)務(wù)院,進(jìn)入審批程序,有望在未來幾個(gè)月內(nèi)就會(huì)正式頒布。與此同時(shí),《刑法修正案草案》規(guī)定“竊取公民信息要負(fù)三年以下刑事責(zé)任”,希望通過刑法能夠有效遏止目前個(gè)人信息泄露泛濫的局面。
據(jù)了解,典型的信息安全泄露途徑有:軟硬件故障導(dǎo)致意外泄密、病毒與黑客入侵、企業(yè)防火墻失效,以致安全設(shè)置形同虛設(shè),以及黑客利用企業(yè)安全漏洞訪問企業(yè)內(nèi)部網(wǎng)絡(luò)或數(shù)據(jù)資源,進(jìn)行刪除、復(fù)制甚至毀壞數(shù)據(jù)的活動(dòng)。更嚴(yán)重的是企業(yè)內(nèi)部的敏感信息被內(nèi)部人員泄露出去。比如通過USB存儲(chǔ),或者聊天工具、電子郵件等等,內(nèi)部人員將機(jī)密的資料泄露出去,這些都是內(nèi)部信息安全管理不善所導(dǎo)致的。
鏈接 消費(fèi)者如何防止個(gè)人資料泄露
1.個(gè)人證件要謹(jǐn)慎保管,包括身份證、社會(huì)保障卡、護(hù)照、戶口本等。 2.盡量別在公司或者公共電腦上存儲(chǔ)或者輸入隱私資料。
3.一旦侵權(quán)現(xiàn)象發(fā)生,受害者應(yīng)及時(shí)記錄相關(guān)信息,為有關(guān)部門的調(diào)查工作提供有價(jià)值的線索。 企業(yè)如何防止客戶資料泄密, c6 M E( [( o
1.建立規(guī)范化信息安全制度。不止要保護(hù)企業(yè)內(nèi)部的設(shè)備,看守好數(shù)據(jù),而且要規(guī)范企業(yè)員工的行為,對(duì)員工進(jìn)行管理,深化員工信息安全意識(shí)。利用法律法規(guī)保護(hù)企業(yè)機(jī)密。 2.使用加密軟件保護(hù)企業(yè)重要信息。完善各種保密制度的同時(shí)要尋找一種切實(shí)有效的技術(shù)手段從根本上杜絕泄密事件。例如鐵卷電子文檔安全系統(tǒng)這樣一款加密軟件,就可以對(duì)企業(yè)內(nèi)部設(shè)計(jì)圖紙、標(biāo)書、合同等重要的電子文檔進(jìn)行安全防范。由于企業(yè)內(nèi)部文件在脫離了企業(yè)環(huán)境的時(shí)候便無法閱讀,而且軟件安裝后是全透明的,從而實(shí)現(xiàn)了在不影響員工工作的情況下,真正做到防止資料外泄,更好地保護(hù)企業(yè)客戶信息。
4 A) e8 e# `4 G/ Y$ x7 @
防泄密的案例可以看一些做防泄密的廠商的主頁。我給你貼幾個(gè)數(shù)據(jù)吧:
據(jù)美國(guó)獨(dú)立研究機(jī)構(gòu)波萊蒙研究所(Ponemon Institute)的最新報(bào)告顯示,對(duì)那些不愿意對(duì)數(shù)據(jù)安全防護(hù)進(jìn)行投資的公司來說,一旦系統(tǒng)被入侵,可能需要付出更大的成本。
波萊蒙研究所對(duì)來自17個(gè)國(guó)家的43家大型公司進(jìn)行了關(guān)于數(shù)據(jù)入侵的調(diào)查。結(jié)果顯示,有4200條到113000條客戶記錄丟失。此前業(yè)界曾發(fā)生過一些重大客戶數(shù)據(jù)泄密事件,其中受影響的客戶數(shù)據(jù)動(dòng)輒上百萬,不過該調(diào)查數(shù)據(jù)主要是基于多數(shù)企業(yè)通常會(huì)遭遇的數(shù)據(jù)入侵。
據(jù)波萊蒙研究所表示,企業(yè)去年在數(shù)據(jù)入侵時(shí)的平均損失是,每條記錄大約202美元。而2005年該公司同類性質(zhì)調(diào)查的結(jié)果是每條記錄損失138美元,相比之下上升了138美元,另外2006年的調(diào)查結(jié)果是182美元,2007則是197美元,呈逐年遞增趨勢(shì)。
這個(gè)每條記錄損失的成本主要包括兩方面,一是直接成本,例如檢測(cè)、緩解、通知和響應(yīng)成本;另外還包括間接成本,諸如客戶滿意度的降低和因此而失去的企業(yè)機(jī)會(huì)。據(jù)波萊蒙研究所表示,數(shù)據(jù)入侵給企業(yè)帶來的平均損失是660萬美元,有的公司的損失甚至高達(dá)3200萬美元。
波萊蒙研究所董事長(zhǎng)兼創(chuàng)始人拉里•波萊蒙表示,企業(yè)因數(shù)據(jù)入侵而遭受的最大損失是丟失業(yè)務(wù)。據(jù)其表示,在去年的每條記錄平均損失202美元中,有139美元(占69%)是指丟失業(yè)務(wù)。波萊蒙表示,盡管企業(yè)一直在通過更好的防護(hù)措施來避免數(shù)據(jù)泄密,但客戶對(duì)此類事件的容忍度也越來越低,一旦發(fā)生數(shù)據(jù)泄密情況,客戶很可能轉(zhuǎn)向其它廠商。
可以在百度或者GOOGLE上尋找這些案例:
1.6萬病人隱私外泄都是醫(yī)院人為錯(cuò)誤
香港醫(yī)院“泄密門”
●4月底,香港衛(wèi)生署下屬的屯門兒童體重智力測(cè)驗(yàn)中心及聯(lián)合醫(yī)院發(fā)生兩宗遺失病人資料事件,涉及到700多名病人。
●5月1日,威爾士親王醫(yī)院的一名在病理化驗(yàn)室工作的女職員,乘坐的士時(shí)丟失了USB記憶棒,里面載有1.6萬名來自不同醫(yī)院的病人資料,包括病人名字、身份證號(hào)碼以及病理檢查項(xiàng)目。
●5月5日,香港醫(yī)管局公布,過去的一年,共有5家醫(yī)院發(fā)生9宗病人資料遺失事件,涉及到6000位病人。這9家醫(yī)院遺失病人資料,有的是放置不當(dāng)被人偷竊,有的則是不小心遺失。
●6月5日,將軍澳醫(yī)院一名清潔員工在醫(yī)生辦公室清潔時(shí)誤把300份含有病人姓名、性別、年齡、出生日期、身份證號(hào)碼及檢驗(yàn)結(jié)果的報(bào)告當(dāng)做一般廢物拋棄。警方隨后通知受內(nèi)部文件外泄影響的當(dāng)事人。
倒賣安踏設(shè)計(jì)圖紙受審
匯豐遺失服務(wù)器 泄漏16萬客戶資料
匯豐銀行觀塘裕民坊分行由上月28日起裝修,預(yù)計(jì)工程今年7月底完成;但該分行職員于上月26日發(fā)現(xiàn)一部載有大量客戶資料的計(jì)算機(jī)服務(wù)器不翼而飛,其后大批職員曾往堆填區(qū)搜索但不果。匯豐銀行于事發(fā)后,沒有即時(shí)公開事件及通知受影響客戶,至事發(fā)后6天,即本月2日才通知金管局,而前日接受傳媒查詢時(shí),匯豐亦依然拒絕透露受影響客戶的人數(shù)及服務(wù)器保存的資料類別,只強(qiáng)調(diào)服務(wù)器有多重加密保安。
一直未有詳細(xì)交代事件的匯豐銀行昨晚“忽然”發(fā)表聲明證實(shí),位于觀塘裕民坊的分行上月底確實(shí)在內(nèi)部裝修期間,遺失了一部載有客戶資料的計(jì)算機(jī)服務(wù)器,涉及約159,000名客戶的資料,包括賬戶號(hào)碼、姓名及交易金額,但不包括任何私人口令或客戶名稱。
匯豐解釋,服務(wù)器設(shè)有多重保安措施,泄露資料而導(dǎo)致不法活動(dòng)的機(jī)會(huì)甚微,銀行正聯(lián)絡(luò)有關(guān)客戶,并已加強(qiáng)保安措施,避免同類事件重演。聲明又重申,發(fā)現(xiàn)事件后已即時(shí)報(bào)警,警方正調(diào)查事件,他們向受影響客戶致歉,并指若有客戶因任何詐騙活動(dòng)而遭受財(cái)務(wù)損失,毋須承擔(dān)責(zé)任。客戶如有疑問可致電27483322查詢。
生產(chǎn)力促進(jìn)局信息科技首席顧問古煒德表示,銀行分行的服務(wù)器一般都不會(huì)保存客戶的全套資料,但他擔(dān)心分行服務(wù)器的保密程度不會(huì)太高,比較容易被人破解,以及使用該些資料,“可能有相關(guān)客戶賬目號(hào)碼,交易所涉的金額,而很多時(shí)聯(lián)系主機(jī)互相通訊之間,會(huì)有一些暫存記憶,在傳送過程可能有一些痕跡留在服務(wù)器中,這一類型的資料不一定有很完整的保安措施。”
科大電機(jī)及電子工程學(xué)系助理教授繆偉豪表示,匯豐銀行的服務(wù)器于上個(gè)月遺失,現(xiàn)在才被揭發(fā),時(shí)間太長(zhǎng),加密技術(shù)有可能被破解,客戶資料有外泄風(fēng)險(xiǎn),建議受影響客戶盡快更改全部賬戶的口令。
IBM前高管就竊取商業(yè)機(jī)密認(rèn)罪
上市藥企內(nèi)部上演“無間道” 線人內(nèi)鬼一應(yīng)俱全
eBay出售相機(jī)包含MI6文件 英國(guó)軍情六處嚴(yán)重泄密
一位買家在eBay上花17個(gè)英鎊購(gòu)買了一個(gè)二手照相機(jī),結(jié)果發(fā)現(xiàn)這只照相機(jī)曾經(jīng)是英國(guó)軍情六處(MI6)用過的。
照相機(jī)里有許多機(jī)密數(shù)據(jù),包括恐怖嫌疑人的名字和指紋,甚至是火箭發(fā)射器和導(dǎo)彈的圖像,他立即報(bào)警,此后,英國(guó)的國(guó)家安全部門已經(jīng)五次造訪他們家,看來這照片內(nèi)容真的很嚴(yán)重。
英國(guó)外交部發(fā)言人證實(shí),警方正在調(diào)查此事,但她表示證實(shí)是否有情報(bào)部門參與了調(diào)查。
包括CIA2007年確定的基地組織干事阿卜杜勒•哈迪•伊拉基在內(nèi)的各種反恐信息都在里面,此外,打擊基地組織武裝分子的有關(guān)文件均在此處。目前已知部分文件屬于MI6“絕密”等級(jí),這已經(jīng)是非常嚴(yán)重的泄密行為。(
責(zé)任編輯:葉雨田
免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請(qǐng)讀者僅作參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。
我要收藏
個(gè)贊
-
發(fā)電電力輔助服務(wù)營(yíng)銷決策模型
2019-06-24電力輔助服務(wù)營(yíng)銷 -
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會(huì)保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會(huì)保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
山東特高壓首次完成帶電消缺 確保電力安全穩(wěn)定迎峰度冬
-
發(fā)電電力輔助服務(wù)營(yíng)銷決策模型
2019-06-24電力輔助服務(wù)營(yíng)銷 -
繞過安卓SSL驗(yàn)證證書的四種方式
-
網(wǎng)絡(luò)何以可能
2017-02-24網(wǎng)絡(luò)
-
Windows 10首發(fā) 四大安全提升
-
超級(jí)安卓漏洞 “寄生獸”影響數(shù)千萬手機(jī)應(yīng)用
-
航空公司首出現(xiàn)操作系統(tǒng)被黑
2015-06-23航空公司
-
“企業(yè)應(yīng)急響應(yīng)和反滲透”之真實(shí)案例分析
-
攜程恢復(fù)正常 安全,我們準(zhǔn)備好了嗎?
2015-05-29攜程 -
一張圖讀懂《2014年消費(fèi)者個(gè)人信息網(wǎng)絡(luò)安全報(bào)告》