|
隨著互聯(lián)網(wǎng)應(yīng)用的普及和人們對(duì)互聯(lián)網(wǎng)的依賴���,互聯(lián)網(wǎng)的安全問(wèn)題也日益凸顯��。企業(yè)遭黑客攻擊和大規(guī)模的個(gè)人信息泄露事件頻發(fā)�����,與各種網(wǎng)絡(luò)攻擊大幅增長(zhǎng)相伴的���,是大量網(wǎng)民個(gè)人信息的泄露與財(cái)產(chǎn)損失的不斷增加��。 企業(yè)數(shù)據(jù)泄漏事件頻發(fā) 1��、瑞典一家醫(yī)療保健指南服務(wù)中心的270萬(wàn)條通話記錄遭曝光����,大約有5.7萬(wàn)份錄音的文件名中包含來(lái)電方的電話號(hào)碼�����,部分錄音中也包含患者的疾病��、目前服用的藥物以及相關(guān)病史等敏感信息���。 2����、2月,東方網(wǎng)力旗下子公司超過(guò)250萬(wàn)人的數(shù)據(jù)可被獲取�����,680萬(wàn)條記錄泄露�����,其中包括身份證信息�����、人臉識(shí)別圖像及捕捉地點(diǎn)等。 3���、18年11月萬(wàn)豪酒店官方發(fā)布消息稱��,多達(dá)5億人次預(yù)訂喜達(dá)屋酒店客人的詳細(xì)個(gè)人信息可能遭到泄露。 一直以來(lái)����,接連不斷的數(shù)據(jù)泄漏事件已經(jīng)讓人麻木。作為掌握海量兼具廣度和深度的數(shù)據(jù)的中心化平臺(tái)�����,在享受用戶增長(zhǎng)紅利的同時(shí)��,并沒(méi)有足夠的意識(shí)去保護(hù)用戶隱私�����。 數(shù)據(jù)泄露元兇: 幾起典型的數(shù)據(jù)泄露事件的原因來(lái)看,元兇有以下幾種: 1. 未經(jīng)授權(quán)的第三方組織竊取數(shù)據(jù) 雖然萬(wàn)豪并未明確指出數(shù)據(jù)泄露的原因����,但從官方聲明中提到的”an unauthorized party”��,可以猜測(cè)本次數(shù)據(jù)泄露與第三方支持人員有很大關(guān)系��。管理系統(tǒng)比較復(fù)雜,通常涉及大量第三方參與系統(tǒng)開(kāi)發(fā)與運(yùn)維支持����。因此很容易出現(xiàn)第三方支持人員或者內(nèi)部人員利用系統(tǒng)漏洞取得數(shù)據(jù)庫(kù)訪問(wèn)權(quán)限���。 2. 很多公司安全防護(hù)幾近裸奔 我國(guó)信息安全投入占IT整體投入的比重較低,僅為1%-2%��,遠(yuǎn)低于歐美市場(chǎng)8%-12%的比例。很多產(chǎn)品上線初期雖然都號(hào)稱很安全����,數(shù)據(jù)保護(hù)上幾近裸奔,沒(méi)有投入。也就是企業(yè)的網(wǎng)站沒(méi)有任何加密過(guò)程����,用戶信息如同裸奔在線上���,任由黑客摘取��。 企業(yè)避免數(shù)據(jù)泄露措施: 1. 選擇合適的外網(wǎng)平臺(tái) 使用網(wǎng)站構(gòu)建器來(lái)創(chuàng)建網(wǎng)站���,那么需要的許多電子商務(wù)網(wǎng)絡(luò)安全功能都將內(nèi)置����,這時(shí)就應(yīng)該選擇一個(gè)值得信任的外網(wǎng)��。 2. 要求您的客戶使用強(qiáng)密碼 即使您的網(wǎng)站盡可能的安全��,沒(méi)有更好的加密標(biāo)準(zhǔn)可以保護(hù)網(wǎng)站的信息。即使在這種情況下,用戶的信息還是有可能落入壞人手中��,我們無(wú)法完全防范安全危機(jī)��,但可以通過(guò)讓客戶選擇強(qiáng)密碼來(lái)最小化其影響���。 3. 對(duì)網(wǎng)站使用SSL加密 SSL證書(shū)可為網(wǎng)站進(jìn)行身份認(rèn)證���、對(duì)網(wǎng)站數(shù)據(jù)傳輸進(jìn)行加密,防止用戶誤進(jìn)釣魚(yú)網(wǎng)站����、部署SSL證書(shū)后嚴(yán)謹(jǐn)?shù)募用芟到y(tǒng)有效防止第三方竊取、篡改��、流量劫持等行為��,保證用戶數(shù)據(jù)安全�����。同時(shí)���,SSL證書(shū)還會(huì)定期對(duì)惡意代碼進(jìn)行掃描���,及時(shí)提醒網(wǎng)站管理員����,及時(shí)修補(bǔ)漏洞��,還可以避免用戶誤上釣魚(yú)網(wǎng)站現(xiàn)在線上會(huì)有很多假冒釣魚(yú)網(wǎng)站��,SSL證書(shū)不僅可以顯示網(wǎng)站的真實(shí)性����,還可以在網(wǎng)站用戶輸入密碼與用戶名時(shí)對(duì)這些信息進(jìn)行加密,而不被黑客截取���,即使截取到也是密文��,也看不到真實(shí)的用戶名與密碼��。 趕快向數(shù)安時(shí)代申請(qǐng)權(quán)威可信SSL證書(shū)吧��!提升網(wǎng)站安全防護(hù)能力����,保護(hù)用戶的數(shù)據(jù)安全。數(shù)安時(shí)代是全國(guó)三家經(jīng)過(guò)WEBTRUST國(guó)際認(rèn)證CA機(jī)構(gòu)的其中一家��,擁有15年豐富的行業(yè)經(jīng)驗(yàn)和專業(yè)的7*24小時(shí)一對(duì)一技術(shù)支持團(tuán)隊(duì)���,隨時(shí)為您解決難題�����。如果對(duì)部署SSL證書(shū)或者對(duì)HTTPS有什么疑惑可以隨時(shí)到官網(wǎng)咨詢客服��。
|
