您好,今天是:
 
维护信息安全给信息数据树起防火墙

来源:未知 时间:2018-08-22 15:52
 
  近来,可谓“史上最大规划数据盗取案”被浙江绍兴越城区警方侦破。警方查明,一伙违法分子运用不合法盗取的30亿条用户数据,控制用户账号不合法获利,旗下一家公司一年营收就超越3000万元。该违法团伙依托北京一家上市公司,经过与全国十余省市多家运营商签定营销广告体系效劳合同,不合法从运营商流量池中获取用户数据。
  
  建立公司运用技能手法盗取个人信息,是信息安全违法技能化组织化的典型缩影,相对于小批量、单一类型的信息盗取案子,这种技能化盗取信息数据的损害特别巨大。比方,此案触及盗取的数据信息多达30亿条,包括用户的查找记载、出行记载、开房记载、买卖记载等综合信息,一旦被欺诈集团运用,结果不堪设想。
  
  此案盗取信息的手法和原理值得反思,他们经过绑架信息通讯途径,取得用户信息数据的方法,相当于在通讯后台设置了不合法的信息“监听”程序,然后完结用户信息的搜集、提取、储存,折射出了网络通讯进程安全的巨大缝隙。比方,违法分子运用从运营商数据中清洗出的用户cookie(浏览器缓存)、拜访记载等要害数据,不合法进入用户账户,百度、腾讯、阿里、今天头条等全国96家互联网公司的用户数据,简直无一幸免。
  
  换言之,假如网络通讯的信息安全防地不结实,相似信息盗取案子就会频发,乃至可能成为信息安全违法的一种惯用手法,被广泛运用。假如只是止于对此类违法行为的冲击,明显无助于从根本上维护公民信息安全。
  
  维护公民信息安全不能总在结尾办理,更应重视源头维护。许多案子标明,公民信息走漏无外乎出自于信息数据的存贮、查询运用和通讯这三个重要环节,无论是黑客侵略、“内鬼”盗取,仍是本案这样“监听”绑架,运用的都是信息数据办理防护的缝隙乃至是不设防。
  
  因此,应进一步完善信息安全立法,强化信息数据各个环节的维护职责——谁搜集存贮信息数据、谁查询运用数据、谁供给数据通讯的途径,谁就是信息数据安全维护的主体,为可能发生信息走漏和盗取的危险及结果承当职责;职责主体若因技能防护与办理不力等原因,呈现泄密事情,应当遭到严峻处分,承当相应补偿职责,倒逼其提高信息防护的才能,改动个人信息“裸奔”的困局;引导和鼓舞信息安全维护技能的研制与运用,不断完善信息数据安全防护体系,堵住信息数据被走漏和盗取的安全缝隙,给信息数据树起“防火墙”
 
打印本页】【关闭窗口
 
技术支持:唐山计量测试管理网
联系方式:0086-178178
邮编:888888