【環(huán)球時(shí)報(bào)報(bào)道 】 網(wǎng)絡(luò)安全360公司2020年3月3日宣布,通過該公司旗下“360安全大腦”的調(diào)查分析,發(fā)現(xiàn)美國(guó)中央情報(bào)局(CIA)的網(wǎng)絡(luò)攻擊組織“APT-C-39(由360命名)”對(duì)中國(guó)進(jìn)行長(zhǎng)達(dá)11年的網(wǎng)絡(luò)攻擊滲透。在此期間,中國(guó)航空航天、科研機(jī)構(gòu)、石油行業(yè)、大型互聯(lián)網(wǎng)公司以及政府機(jī)構(gòu)等多個(gè)單位均遭到不同程度的攻擊。中國(guó)網(wǎng)絡(luò)空間戰(zhàn)略研究所所長(zhǎng)秦安3日接受《環(huán)球時(shí)報(bào)》記者采訪時(shí)評(píng)論稱,這是中國(guó)機(jī)構(gòu)首次詳細(xì)披露美方對(duì)中國(guó)發(fā)起網(wǎng)絡(luò)攻擊的相關(guān)證據(jù),“美國(guó)作為世界頭號(hào)大國(guó),認(rèn)為自己也可以控制網(wǎng)絡(luò)空間,這種霸權(quán)行為應(yīng)該被世界鄙視”。
2017年3月,維基解密網(wǎng)站披露了被認(rèn)為屬于CIA網(wǎng)絡(luò)情報(bào)中心的8716份文件,其中包含涉密文件156份,涵蓋CIA黑客部隊(duì)攻擊手法、目標(biāo)、工具等信息,核心網(wǎng)絡(luò)武器“Vault7(穹窿7)”的相關(guān)信息也一并被披露。
360方面表示,該公司的“360安全大腦”通過對(duì)泄漏的“Vault7(穹窿7)”網(wǎng)絡(luò)武器資料的研究,并對(duì)其深入分析和溯源,于全球首次發(fā)現(xiàn)與其關(guān)聯(lián)的一系列針對(duì)中國(guó)航空航天、科研機(jī)構(gòu)、石油行業(yè)、大型互聯(lián)網(wǎng)公司以及政府機(jī)構(gòu)等長(zhǎng)達(dá)11年的定向攻擊活動(dòng)。
360方面稱,上述攻擊活動(dòng)最早可以追溯到2008年9月,并一直持續(xù)至2019年6月左右,主要集中在北京、廣東、浙江等省份。這些定向攻擊活動(dòng)都?xì)w結(jié)于一個(gè)鮮少被外界曝光的涉美APT(Advanced Persistent Threat,高級(jí)持續(xù)性威脅)組織——APT-C-39。
之所以判定APT-C-39組織隸屬于美國(guó)CIA,360方面提出了5點(diǎn)關(guān)聯(lián)證據(jù)。第一,APT-C-39組織使用了大量”Vault7(穹窿7)”項(xiàng)目中的專屬網(wǎng)絡(luò)武器;第二,APT-C-39組織大部分樣本的技術(shù)細(xì)節(jié)與泄露的“Vault7(穹窿7)”文檔中描敘的技術(shù)細(xì)節(jié)一致;第三,早在“Vault7(穹窿7)”被維基解密公開曝光前,APT-C-39組織就已經(jīng)針對(duì)中國(guó)目標(biāo)使用了相關(guān)網(wǎng)絡(luò)武器;第四,APT-C-39組織使用的部分攻擊武器同美國(guó)國(guó)家安全局(NSA)存在關(guān)聯(lián),維基解密披露的文件顯示NSA會(huì)協(xié)助CIA開發(fā)網(wǎng)絡(luò)武器;第五,APT-C-39組織的武器研發(fā)時(shí)間規(guī)律定位在美國(guó)時(shí)區(qū)。綜合上述原因,360方面認(rèn)定APT-C-39組織的攻擊行為是由CIA主導(dǎo)的國(guó)家級(jí)黑客組織發(fā)起。
國(guó)內(nèi)一位知名“白帽”3日在接受《環(huán)球時(shí)報(bào)》記者采訪時(shí)表示,360公司之所以能做出上述判斷,應(yīng)該主要源于其通過大數(shù)據(jù)分析,將大量網(wǎng)絡(luò)攻擊案例的攻擊特性、攻擊代表、惡性病毒等特性與“Vault7(穹窿7)”泄露的情報(bào)進(jìn)行對(duì)比得出的,有較高的可信度。
根據(jù)360披露的部分信息,CIA在針對(duì)中國(guó)航空航天與科研機(jī)構(gòu)的攻擊中,主要是圍繞這些機(jī)構(gòu)的系統(tǒng)開發(fā)人員來(lái)進(jìn)行定向打擊。這些開發(fā)人員的工作主要涉及航空信息技術(shù)有關(guān)服務(wù),如航班控制系統(tǒng)服務(wù)、貨運(yùn)信息服務(wù)、結(jié)算分銷服務(wù)、乘客信息服務(wù)等。因此360方面推測(cè),CIA在過去長(zhǎng)達(dá)11年的滲透攻擊里,或許早已掌握到了中國(guó)乃至國(guó)際航空的精密信息,甚至不排除CIA已實(shí)時(shí)追蹤定位全球的航班實(shí)時(shí)動(dòng)態(tài)、飛機(jī)飛行軌跡、乘客信息、貿(mào)易貨運(yùn)等相關(guān)情報(bào)。秦安也表示,在持續(xù)多年的攻擊中,美國(guó)黑客可能已經(jīng)從我國(guó)政府和各機(jī)構(gòu)的計(jì)算機(jī)系統(tǒng)中竊取了大量敏感數(shù)據(jù),并釋放了大量互聯(lián)網(wǎng)病毒。
上述“白帽”對(duì)《環(huán)球時(shí)報(bào)》記者表示,目前境外對(duì)國(guó)內(nèi)政府、航空航天等機(jī)構(gòu)發(fā)動(dòng)網(wǎng)絡(luò)攻擊的方式是批量發(fā)送“釣魚”郵件,其中會(huì)包含漏洞代碼、病毒等。一旦被點(diǎn)開,就可能感染機(jī)構(gòu)的內(nèi)網(wǎng)系統(tǒng),得到相關(guān)訪問權(quán)限,從而獲取大批敏感信息。根據(jù)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心發(fā)布的《2018年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)綜述》,2018年位于美國(guó)的1.4萬(wàn)余臺(tái)木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器,控制了中國(guó)境內(nèi)334萬(wàn)余臺(tái)主機(jī),控制服務(wù)器數(shù)量較2017年增長(zhǎng)90.8%。2018年美國(guó)向中國(guó)境內(nèi)網(wǎng)站植入木馬的美國(guó)IP地址數(shù)量較2017年增長(zhǎng)43%。
近年來(lái),不斷有信息曝光以CIA為主的美國(guó)政府正通過各種方式進(jìn)行黑客活動(dòng)或大規(guī)模的監(jiān)控。10年前針對(duì)伊朗核設(shè)施的“震網(wǎng)”病毒攻擊,去年委內(nèi)瑞拉大面積停電以及針對(duì)俄羅斯和伊朗基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊,背后均有美國(guó)網(wǎng)軍的身影。
根據(jù)維基解密2017年披露的信息,CIA的網(wǎng)絡(luò)武器能夠?qū)⑷魏卧O(shè)備變成監(jiān)視設(shè)備,包括電腦、智能手機(jī)、游戲機(jī)、路由器和智能電視,甚至有能力入侵汽車、卡車和飛機(jī)。今年2月初,美國(guó)《華盛頓郵報(bào)》等媒體曝光稱,CIA從上世紀(jì)五十年代開始就布局收購(gòu)并完全控制了瑞士加密設(shè)備廠商Crypto AG,在長(zhǎng)達(dá)七十年的歷史中,該公司售往全球一百多個(gè)國(guó)家的加密設(shè)備都被CIA植入了后門程序,使得這期間CIA都可以解密這些國(guó)家的相關(guān)加密通訊和情報(bào)。
2月28日,中國(guó)國(guó)防部發(fā)言人吳謙在國(guó)防部例行記者會(huì)上曾表示,在網(wǎng)絡(luò)安全問題上,美方是國(guó)際公認(rèn)的竊密慣犯。從“維基解密”到“斯諾登事件”,再到最近的“瑞士加密機(jī)事件”,美方至今沒有也無(wú)法給國(guó)際社會(huì)一個(gè)交代。事實(shí)已經(jīng)一再證明,美國(guó)長(zhǎng)期以來(lái)對(duì)外國(guó)政府、企業(yè)和個(gè)人實(shí)施大規(guī)模、有組織、無(wú)差別的網(wǎng)絡(luò)竊密與監(jiān)聽,是名副其實(shí)的“黑客帝國(guó)”。
]]>近日,公司簽約領(lǐng)先的精密電子機(jī)械大型制造商——寶群電子集團(tuán),為企業(yè)關(guān)鍵技術(shù)和核心機(jī)密提供數(shù)據(jù)全生命周期安全保護(hù)。
寶群電子科技集團(tuán)于2004年在中國(guó)上海浦東張江高科技園區(qū)注冊(cè)成立。下設(shè)江西南昌機(jī)器人與智能制造裝備工廠、上海松江自動(dòng)化技術(shù)研發(fā)、實(shí)驗(yàn)基地。
公司自創(chuàng)立以來(lái)已在新材料、新能源、軌道交通、生物醫(yī)藥、工業(yè)電子五大領(lǐng)域形成了技術(shù)實(shí)力卓越和服務(wù)體系完善的企業(yè)核心競(jìng)爭(zhēng)力。公司依托在自動(dòng)化領(lǐng)域的豐富經(jīng)驗(yàn)和專精技術(shù),運(yùn)用機(jī)械設(shè)計(jì)、自動(dòng)控制、信息軟件整合等先進(jìn)技術(shù),為廣大客戶提供具有績(jī)效價(jià)值的自動(dòng)化設(shè)備和為工業(yè)4.0在高科技行業(yè)整體應(yīng)用解決方案,滿足客戶對(duì)智能系統(tǒng)多樣化的需求。
為了保障企業(yè)創(chuàng)新成果,確保企業(yè)核心數(shù)據(jù)安全,寶群電子科技集團(tuán)通過對(duì)多家數(shù)據(jù)安全企業(yè)選型、技術(shù)測(cè)試、對(duì)比,最終選擇了上海龍攸科技。上海龍攸科技為寶群電子科技集團(tuán)建立了數(shù)據(jù)安全生命周期防泄漏體系,確保企業(yè)精密機(jī)械智能制造核心技術(shù)不泄露,護(hù)航智能制造產(chǎn)業(yè)蓬勃健康發(fā)展。
]]>
近日,公司簽約上海漢盛海洋裝備設(shè)計(jì)股份公司(股票代碼:837291),為企業(yè)關(guān)鍵技術(shù)和核心機(jī)密提供數(shù)據(jù)安全保障。
漢盛(上海)海洋裝備技術(shù)股份有限公司(簡(jiǎn)稱“漢盛海裝”),是一家業(yè)務(wù)遍及全球的專業(yè)船用設(shè)備、海洋裝備制造商。漢盛海裝下屬有五個(gè)分支,分別是漢盛上海(總部)、漢盛江蘇(研發(fā)與生產(chǎn))、漢盛香港(銷售)、漢盛新加坡(服務(wù))。漢盛海裝專注于三大系列產(chǎn)品:海洋環(huán)境保護(hù)、水資源方案與船舶安全與自動(dòng)化,其產(chǎn)品廣泛應(yīng)用于遠(yuǎn)洋商船、海上石油平臺(tái)以及軍船艦艇、沿海島嶼等,客戶群涵蓋國(guó)內(nèi)外世界知名航運(yùn)公司、造船企業(yè)及海洋工程項(xiàng)目。
漢盛海裝擁有一支專業(yè)的設(shè)計(jì)團(tuán)隊(duì),同時(shí)與國(guó)外多家資深機(jī)構(gòu)開展聯(lián)合研發(fā),將最前沿的技術(shù)應(yīng)用到海洋與船舶領(lǐng)域。隨著企業(yè)信息化建設(shè)的深化,企業(yè)逐步形成了一整套覆蓋設(shè)計(jì)院各個(gè)業(yè)務(wù)和管理領(lǐng)域的信息化基礎(chǔ)體系,數(shù)據(jù)安全作為信息化建設(shè)的重要環(huán)節(jié),對(duì)于以知識(shí)成果為企業(yè)重要效益來(lái)源的設(shè)計(jì)院所,顯得尤為重要。
上海龍攸公司從漢盛(上海)海洋裝備技術(shù)股份公司的實(shí)際需求出發(fā),采取全方位、全內(nèi)容、全過程的數(shù)據(jù)管理與安全保護(hù)手段,為其構(gòu)建一整套數(shù)據(jù)安全防泄漏體系。項(xiàng)目實(shí)施后可實(shí)現(xiàn)圖紙加密、數(shù)據(jù)安全外發(fā)、數(shù)據(jù)溯源水印、日志審計(jì)、移動(dòng)審批、智能加密等功能,從源頭對(duì)數(shù)據(jù)進(jìn)行管控,有效保護(hù)漢盛海裝的科研成果。
近日,公司簽約上海華西化工科技集團(tuán),為企業(yè)關(guān)鍵技術(shù)和核心機(jī)密提供數(shù)據(jù)安全保障,有效保護(hù)華西科技科研成果。
上海華西化工科技股份公司是一家集工程技術(shù)開發(fā)、工程設(shè)計(jì)、工程承包、技術(shù)服務(wù)為一體的高新技術(shù)企業(yè),具有雄厚的技術(shù)資源實(shí)力,安徽華東化工工程是其下屬全資子公司,是集科研、工程設(shè)計(jì)、總承包(EPC)、技術(shù)服務(wù)、產(chǎn)品開發(fā)、生產(chǎn)與銷售為一體的綜合性化工工程公司。公司匯集了來(lái)自國(guó)內(nèi)外知名設(shè)計(jì)院的眾多專家和高技術(shù)人員,主要服務(wù)于石化煉油、化工、冶金、鋼鐵、煤化工等行業(yè),提供各種氣體生產(chǎn)裝置及技術(shù)、各種油品加氫技術(shù)及各類催化劑、吸附劑、專用閥門等。
化西化工與國(guó)內(nèi)外知名化工設(shè)計(jì)院所,建立長(zhǎng)期穩(wěn)定的合作關(guān)系,是美國(guó)AP公司、普萊克斯和法液空公司在中國(guó)大陸天然氣制氫和變壓吸附領(lǐng)域唯一的合作供貨商。
華西化工科技集團(tuán)通過對(duì)多家數(shù)據(jù)安全企業(yè)選型、技術(shù)測(cè)試對(duì)比,最終選擇了上海龍攸科技。上海龍攸科技為華西化工科技集團(tuán)建立了數(shù)據(jù)安全生命周期防泄漏體系,確保企業(yè)精密機(jī)械智能制造核心技術(shù)不泄露,護(hù)航設(shè)計(jì)院所知識(shí)產(chǎn)權(quán)的安全。
]]>
近日,公司簽約家居電器行業(yè)領(lǐng)軍企業(yè)大型制造商——飛雕電器集團(tuán),為企業(yè)關(guān)鍵技術(shù)和核心機(jī)密提供數(shù)據(jù)安全生命周期安全保護(hù),全方位保障飛雕電器研發(fā)創(chuàng)新成果。
飛雕電器集團(tuán)創(chuàng)立于1987年,是國(guó)內(nèi)率先進(jìn)行家居電器生產(chǎn)和銷售的行業(yè)龍頭企業(yè),總部位于上海松江科技園區(qū),占地面積300多畝,經(jīng)過三十多年的發(fā)展,現(xiàn)已成為集研發(fā)、制造、銷售、服務(wù)于一體的大型現(xiàn)代化產(chǎn)業(yè)集團(tuán)。
飛雕集團(tuán)擁有雄厚的研發(fā)生產(chǎn)能力,公司擁有國(guó)際先進(jìn)技術(shù)水平的自動(dòng)化生產(chǎn)線,員工近3000人,資深工程技術(shù)研發(fā)人員三百多人,先后獲得國(guó)家和地方專利200多項(xiàng)。公司自創(chuàng)立以來(lái)已在新材料、新能源、軌道交通、生物醫(yī)藥、工業(yè)電子五大領(lǐng)域形成了技術(shù)實(shí)力卓越和服務(wù)體系完善的企業(yè)核心競(jìng)爭(zhēng)力。公司依托在高端自動(dòng)化領(lǐng)域的豐富經(jīng)驗(yàn)和專業(yè)技術(shù),運(yùn)用機(jī)械設(shè)計(jì)、自動(dòng)控制、信息軟件及系統(tǒng)整合等先進(jìn)技術(shù),為廣大客戶提供具有績(jī)效價(jià)值的自動(dòng)化設(shè)備和為工業(yè)4.0在高科技行業(yè)整體應(yīng)用提供解決方案,滿足客戶對(duì)智能系統(tǒng)多樣化的需求。
為了保障企業(yè)創(chuàng)新成果,確保企業(yè)核心數(shù)據(jù)安全,飛雕電器集團(tuán)通過多家選型、技術(shù)指標(biāo)對(duì)比,最終選擇了我單位數(shù)據(jù)加密系統(tǒng)。我們針對(duì)飛雕電器集團(tuán)技術(shù)特色需求,為其建立數(shù)據(jù)安全生命周期防泄漏體系,確保企業(yè)精密機(jī)械智能制造及相關(guān)核心技術(shù)等數(shù)據(jù)不泄露,護(hù)航智能制造產(chǎn)業(yè)蓬勃健康安全發(fā)展。
]]>
十三屆全國(guó)人大常委會(huì)第十四次會(huì)議26日下午表決通過密碼法,將自2020年1月1日起施行。密碼法旨在規(guī)范密碼應(yīng)用和管理,促進(jìn)密碼事業(yè)發(fā)展,保障網(wǎng)絡(luò)與信息安全,提升密碼管理科學(xué)化、規(guī)范化、法治化水平,是我國(guó)密碼領(lǐng)域的綜合性、基礎(chǔ)性法律。
密碼作為國(guó)家的戰(zhàn)略性資源,是我國(guó)網(wǎng)絡(luò)安全的核心技術(shù)、網(wǎng)絡(luò)信任的基石,是網(wǎng)絡(luò)與信息安全的內(nèi)在基因,在保護(hù)國(guó)家利益方面發(fā)揮著不可替代的重要作用。當(dāng)前,日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì),以及云大物移智工鏈等新技術(shù)新應(yīng)用的迅速發(fā)展,密碼工作面臨著許多新的機(jī)遇和挑戰(zhàn),擔(dān)負(fù)著更加繁重的保障和管理任務(wù)。
密碼法主要內(nèi)容:
第一章總則部分,規(guī)定了本法的立法目的、密碼工作的基本原則、領(lǐng)導(dǎo)和管理體制,以及密碼發(fā)展促進(jìn)和保障措施。
第二章核心密碼、普通密碼部分,規(guī)定了核心密碼、普通密碼使用要求、安全管理制度以及國(guó)家加強(qiáng)核心密碼、普通密碼工作的一系列特殊保障制度和措施。
第三章商用密碼部分,規(guī)定了商用密碼標(biāo)準(zhǔn)化制度、檢測(cè)認(rèn)證制度、市場(chǎng)準(zhǔn)入管理制度、使用要求、進(jìn)出口管理制度、電子政務(wù)電子認(rèn)證服務(wù)管理制度以及商用密碼事中事后監(jiān)管制度。
第四章法律責(zé)任部分,規(guī)定了違反本法相關(guān)規(guī)定應(yīng)當(dāng)承擔(dān)的相應(yīng)的法律后果。
第五章附則部分,規(guī)定了國(guó)家密碼管理部門的規(guī)章制定權(quán),解放軍和武警部隊(duì)密碼立法事宜以及本法的施行日期。
密碼法規(guī)定,國(guó)家對(duì)密碼實(shí)行分類管理。密碼分為核心密碼、普通密碼和商用密碼。核心密碼、普通密碼用于保護(hù)國(guó)家秘密信息,屬于國(guó)家秘密。商用密碼用于保護(hù)不屬于國(guó)家秘密的信息。公民、法人和其他組織可以依法使用商用密碼保護(hù)網(wǎng)絡(luò)與信息安全。
密碼法明確要求,實(shí)行密碼保密責(zé)任制,并對(duì)商用密碼產(chǎn)品強(qiáng)制檢測(cè)認(rèn)證制度、商用密碼應(yīng)用安全性評(píng)估和國(guó)家安全審查制度等進(jìn)行修改。
《網(wǎng)絡(luò)安全法》規(guī)定,采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施維護(hù)網(wǎng)絡(luò)運(yùn)行安全。等級(jí)保護(hù)2.0規(guī)定,涉及網(wǎng)絡(luò)及傳輸?shù)膰?guó)家秘密信息,應(yīng)依法采用密碼保護(hù);第三級(jí)以上網(wǎng)絡(luò)應(yīng)當(dāng)采用密碼保護(hù),并使用國(guó)家密碼管理部門認(rèn)可的密碼技術(shù)、產(chǎn)品和服務(wù)。密碼法加入“安全風(fēng)險(xiǎn)評(píng)估”機(jī)制,并完善了與網(wǎng)絡(luò)安全法的銜接。
密碼有其他安全技術(shù)無(wú)法替代的作用,如打不開、看不了、賴不掉等,是解決網(wǎng)絡(luò)安全的核心技術(shù)和基礎(chǔ)支撐,能從根本上解決網(wǎng)絡(luò)和信息安全問題。
]]>
2019年5月6日廣州消息,互聯(lián)網(wǎng)市場(chǎng)快速生長(zhǎng),信息外泄事件不時(shí)出現(xiàn)。在某交流平臺(tái),有人公開叫賣網(wǎng)易郵箱賬號(hào),百萬(wàn)郵箱售價(jià)僅50元。賣家自稱可向這些郵箱發(fā)送營(yíng)銷信息,并展示了據(jù)說包含有百萬(wàn)個(gè)郵箱賬號(hào)的文件。人民網(wǎng)創(chuàng)投頻道發(fā)送數(shù)百條郵件測(cè)試,反饋信息顯示,僅有6個(gè)郵箱發(fā)送失敗。網(wǎng)易郵箱內(nèi)部人士證實(shí),如果沒有退回,證明網(wǎng)易郵箱賬號(hào)中心存在這個(gè)賬號(hào),也就是說賬號(hào)真實(shí)存在。
如今,信息交易黑市已經(jīng)出現(xiàn)數(shù)據(jù)定制服務(wù)和一條龍服務(wù),信息外泄原因主要是平臺(tái)服務(wù)器安全措施等級(jí)低,很容易被黑客入侵;黑客通過軟件漏洞進(jìn)行攻擊;公司內(nèi)部人販賣用戶信息。
賣家也挖掘到網(wǎng)易郵箱的商機(jī),她將郵箱賣給不同商戶,每天都有資金入賬,盈利模式穩(wěn)定?!拔屹嵉淖疃嗟臅r(shí)候,一天掙了買一臺(tái)iphone7的錢?!彪S后,賣家提供的截圖顯示,一名賣家花1000元,向她購(gòu)買500萬(wàn)條數(shù)據(jù),已支付500元訂金,約定當(dāng)晚交貨?!爸灰隳芨兜闷疱X,我能提供足夠數(shù)據(jù),能賣的數(shù)量能讓你‘傾家蕩產(chǎn)‘”。
網(wǎng)易郵箱表示,已第一時(shí)間向公安機(jī)關(guān)報(bào)案,并正在積極與警方聯(lián)動(dòng),共同打擊此違法犯罪行為。并即將開通24小時(shí)服務(wù)熱線,及時(shí)處理用戶關(guān)切的問題。
]]>
北京時(shí)間4月11日消息,網(wǎng)絡(luò)安全公司賽門鐵克(Symantec)周三發(fā)布的最新研究顯示,三分之二的酒店網(wǎng)站在無(wú)意中將客人的預(yù)定信息和個(gè)人數(shù)據(jù)泄露給包括廣告公司和分析公司等第三方網(wǎng)站。
這份研究調(diào)查了54個(gè)國(guó)家的1500多個(gè)酒店網(wǎng)站,這些酒店從二星級(jí)到五星級(jí)不等。
賽門鐵克表示,幾個(gè)月前,著名萬(wàn)豪國(guó)際集團(tuán)曾爆發(fā)史上最嚴(yán)重旅客資料外泄事件。此次萬(wàn)豪不在研究范圍之內(nèi)。
賽門鐵克指出,旅客被泄露的資料包括客人的完整姓名、電子郵件地址、信用卡詳細(xì)信息以及護(hù)照號(hào),這些信息或可被如今日漸盯上重要商務(wù)人士和政府雇員的網(wǎng)絡(luò)犯罪份子利用。
這一研究的主要研究人員坎迪德·韋斯特(Candid Wueest)說:“雖然廣告主跟蹤用戶瀏覽資管已不是什么秘密,但是在這種情況下,分享的信息,可以讓第三方服務(wù)登錄到預(yù)訂服務(wù),查看個(gè)人信息,甚至取消預(yù)訂”。
研究顯示,數(shù)據(jù)泄露往往發(fā)生在酒店網(wǎng)站發(fā)送包含直接預(yù)訂信息鏈接的確認(rèn)電子郵件之時(shí)。附加到鏈接中的參考代碼可被30多個(gè)不同的服務(wù)供應(yīng)商共享,包括社交媒體、搜索引擎、廣告和分析服務(wù)等。
韋斯特說,受影響的酒店網(wǎng)站中,有25%的數(shù)據(jù)隱私負(fù)責(zé)人未在收到通知后的6周內(nèi)回復(fù)賽門鐵克,而那些回復(fù)了的,也平均在10天后才回復(fù)?!坝行┏姓J(rèn),他們?nèi)栽诟滤麄兊南到y(tǒng),以完全符合歐洲最新的數(shù)據(jù)保護(hù)標(biāo)準(zhǔn),”他說。
數(shù)據(jù)如同漂浮在宇宙中的物質(zhì),隨時(shí)面臨被黑洞吞噬的危險(xiǎn)。名副其實(shí)的裸奔時(shí)代,住酒店還要擔(dān)心個(gè)人信息被全世界知道,衣食住行哪樣不是膽戰(zhàn)心驚?
遙遠(yuǎn)的黑洞距離我們大約5500萬(wàn)光年,而數(shù)據(jù)泄露就在我們的身邊。
]]>