中國日報網(wǎng)9月30日電 據(jù)英國《經(jīng)濟學(xué)人》報道,像所有的信用征集企業(yè)一樣,EQUIFAX用來賺錢的是處理敏感金融信息的能力����。因此,有報道稱這家公司成為了某一起大規(guī)模數(shù)據(jù)泄露的受害者�,真是殘酷的諷刺。EQUIFAX承認有1.43億多用戶會受到影響����,其中大多是美國人。遭竊取的數(shù)據(jù)包括住址����、信用卡信息還有社保賬號。信用卡賬號尤為重要��,因為這是讓美國最能實現(xiàn)高度集中化的國家身份系統(tǒng)的東西�����,同時����,對于一個受到攻擊的賬戶來說,它比密碼還難更改��。
一連串自身造成的問題讓情況更加糟糕。這家公司建了一個穩(wěn)固的網(wǎng)站 �,讓消費者就能查看自己是否受到影響?����?墒?�,這個網(wǎng)站的存在似乎要求消費者放棄他們起訴的權(quán)利(該公司堅稱并非如此�����,之后修改了網(wǎng)站條款)��。一開始想要凍結(jié)信用卡賬戶的消費者被要求付費�����。在發(fā)現(xiàn)數(shù)據(jù)泄露事件后��,該公司高層管理人員拋售了手中的股份���,之后才對外公布前(該公司堅稱沒有發(fā)生內(nèi)部交易)。律師與總檢察長想要對此進行調(diào)查���,這是對的���。
此次數(shù)據(jù)泄露的范圍極大���,但Equifax卻不是孤立案例。去年��,雅虎披露黑客盜取超過10億賬戶信息����。約炮網(wǎng)站AdultFriendFinder有四億多賬戶被盜。網(wǎng)絡(luò)襲擊的破壞性從根本上損害了投資者的利益����。大型運輸企業(yè)馬士基集團(A.P. Moller-Maersk)的電腦今年遭惡意軟件凍結(jié),推算損失多達三億美元����。消費品公司利潔時(Reckitt Benckiser)遭受了同樣的襲擊,銷售額損失一億英鎊(1.33億美元)��。那些曾經(jīng)一度被迷惑�����,對危險滿不在乎的企業(yè)逐漸受到監(jiān)管行為的管制。新的歐洲法律對不符合網(wǎng)絡(luò)安全標準的企業(yè)予以沉罰����。由紐約金融監(jiān)管機構(gòu)制定的法規(guī)已在八月生效。
這些網(wǎng)絡(luò)攻擊的威脅的性質(zhì)也在發(fā)生改變�����。比如�����,日常事物的數(shù)字化成為了黑客們的玩耍地�����。近期黑客獲得了一家賭場的聯(lián)網(wǎng)的魚缸的入口��,轉(zhuǎn)而進入到賭場網(wǎng)絡(luò)的敏感區(qū)域���,造成了數(shù)據(jù)泄露���。黑客也在改變他們的商業(yè)模式����,不再在黑市倒賣數(shù)據(jù)���,而是開始對一些公司勒索。比如�����,在線視頻網(wǎng)站Netflix才在四月發(fā)現(xiàn)黑客竊取了一部熱門電視劇的尚未播出的劇集�����。
該要怎么做呢��?對于規(guī)劃網(wǎng)絡(luò)安全的企業(yè)來說�,有兩個指導(dǎo)性的原則。第一�,采取多層防護手段。這是各個社團應(yīng)對其他風險的方法�����。比如����,車是危險的機器�����。駕駛守則與路標盡力阻止事故發(fā)生���。不過,這并不會永遠有效�,因此,車在機械裝備時就安裝有一旦事故發(fā)生就有保護車主的機制���。如果那還不夠��,緊救服務(wù)與醫(yī)院能彌修補傷害���。
這種思維方式在電腦安全企業(yè)相對新穎,因為這個行業(yè)主要聚焦在預(yù)防�����。當更多注意力放在減災(zāi)和救災(zāi)時����,企業(yè)也應(yīng)采取相似的方法�。比如�����,在公司內(nèi)部隔離不同的敏感數(shù)據(jù)�����,這樣能減少外部防護網(wǎng)被黑后的影響���。提前規(guī)劃應(yīng)對黑客攻擊的方案,這樣能減少類似Equifax遇到的麻煩�����。
第二原則就是更為智能地思考數(shù)據(jù)�����,包括數(shù)據(jù)存儲方式��,儲存時長�。一些企業(yè)基本上將信息視作資產(chǎn)。人工智能之類的技術(shù)吸引力推動企業(yè)盡可能的儲存信息�?���?墒?,數(shù)據(jù)基礎(chǔ)設(shè)施在讓大量數(shù)據(jù)變得有價值的同時,也在讓它們很容易成為竊取數(shù)據(jù)的人的目標�����。在監(jiān)管機構(gòu)對數(shù)據(jù)泄露事件越來越不容忍的情況下�����,這就讓數(shù)據(jù)變成了一個收入資源����,同時也潛藏著法律風險。在支撐經(jīng)濟發(fā)展的情況下�,數(shù)據(jù)在如今就相當于20世紀的石油。這個比喻很恰當���。石油很寶貴�,同時也是有毒���,會燃燒����。任何外溢都會引發(fā)災(zāi)難。
(編輯:王旭泉)
