斬?cái)嗌煜蚱髽I(yè)數(shù)據(jù)的黑手

關(guān)鍵詞：信息安全 數(shù)據(jù)安全 信息泄露 高級(jí)持續(xù)性威脅

現(xiàn)代社會(huì)已經(jīng)全面進(jìn)入了信息化時(shí)代，電腦與互聯(lián)網(wǎng)已經(jīng)是企業(yè)日常生產(chǎn)經(jīng)營(yíng)中無(wú)法脫離的工具。廣大企業(yè)在利用信息技術(shù)提高生產(chǎn)效率的同時(shí)，也往往對(duì)信息系統(tǒng)安全，尤其企業(yè)核心數(shù)據(jù)的安全如何防護(hù)十分擔(dān)心。

從近些年企業(yè)數(shù)據(jù)安全事件來(lái)看，信息安全防護(hù)情形不容樂(lè)觀。

案例一：2011年6月，國(guó)內(nèi)某裝備制造業(yè)領(lǐng)軍公司頻遭黑客攻擊造成數(shù)據(jù)泄露，經(jīng)查，為競(jìng)爭(zhēng)對(duì)手以每月數(shù)萬(wàn)價(jià)格雇傭黑客入侵辦公自動(dòng)化（OA）系統(tǒng)，竊取大量的商業(yè)秘密。

案例二：2012年1月，亞馬遜旗下美國(guó)電子商務(wù)網(wǎng)站Zappos遭到黑客網(wǎng)絡(luò)攻擊，2400萬(wàn)用戶的電子郵件和密碼等信息被竊取。而且讓人堪憂的是，部分網(wǎng)站的密碼和用戶名稱是以未加密的方式儲(chǔ)存在純文字檔案內(nèi)，意味著所有人都可使用這些信息。

案例三：2012年8月，上海數(shù)十萬(wàn)條新生兒信息遭倒賣(mài)，據(jù)了解，信息是由上海市衛(wèi)生局?jǐn)?shù)據(jù)庫(kù)外包維護(hù)工作人員泄露。

案例四：2013年3月，東軟集團(tuán)被曝商業(yè)秘密外泄，約20名員工因涉嫌侵犯公司商業(yè)秘密被警方抓捕。此次商業(yè)秘密外泄造成東軟公司損失高達(dá)4000余萬(wàn)元人民幣。

案例五：2014年3月，烏云漏洞平臺(tái)發(fā)布消息稱，攜程網(wǎng)用戶支付信息出現(xiàn)漏洞，漏洞泄露的信息包括用戶的姓名、身份證號(hào)碼、銀行卡卡號(hào)、銀行卡CVV碼等。

案例六：2014年8月15日，國(guó)內(nèi)虛擬貨幣交易所比特兒遭到攻擊，被盜5000萬(wàn)個(gè)NXT（未來(lái)幣），按照目前每一枚NXT 0.2073元的價(jià)格計(jì)算，如果不能收回?fù)p失，交易所將虧損1000萬(wàn)元。……