互联网泄密频发背后：安全投入仅占IT业1%

aiboboxx · 发表于 2012 年 10 月 4 日 18:29:26

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

近日，有媒体报道称消费者在大众点评网(微博)中的账户余额被盗刷，并且，与账号绑定的手机号和邮箱均没有收到相关提示。
对此，大众点评网向《第一财经日报》回应称，目前公司已经报警，初步怀疑是因为会员的账号和密码安全设置过低导致，但具体原因还要等技术部门的进一步排查才能确定。
我们已经对会员发送短信和邮件提醒，对密码进行重置，将会尽最大努力为会员追回相关的损失，并且帮助会员修改账号和密码信息。公司相关负责人表示，目前仍有部分用户未对密码进行重置或重置后的密码过于简单，由此可能导致账号被盗的风险加大。
从CSDN(微博)泄露事件，到电商网站频现账户信息被盗，并且今年315晚会又曝光了银行人员有偿出售客户信息，一系列的事件敲响了信息安全的警钟。一行业协会人士透露，我国目前信息安全投入仅占整个IT行业投资的1%左右，远远低于欧美国家8%~12%的水平。
公司称排除员工泄露信息
大众点评网的账户一般会建议用户进行手机号绑定，每次消费后都会在邮箱中进行提示。9月2日上午，一消费者在登录邮箱时发现自己有一笔消费记录，相关账户中的100多元已经被清空。
虽然被盗余额不多，也就110元，但还是觉得挺蹊跷的。该消费者表示，由于做了手机绑定，过往消费后都会有手机短信提示，但最近登录邮箱时，发现账户余额已被清空，并且有一笔毫不知情的消费记录。
此外，也有消费者指出为了盗取账号中的全款，盗号者会垫付资金进行消费，可谓是做贼做到了家。
大众点评网对记者表示：此次事件属于少数现象，具体数字暂时还在调查，原因可能是使用了和其他网站相同的账号和密码。
对于是不是有内部员工对外泄露信息的问题，大众点评称已经排除。目前技术部门对于可能存在风险的账号也还在排查中，过两天才会出结果。
去年10月份，大众点评网曾因受到不明来源的恶意攻击，导致部分用户无法正常访问。
信息安全投资落后欧美
信息安全泄密事件近年来集中爆发。
2011年底的CSDN泄露事件，通过公开渠道获得疑似泄露数据库26个，涉及账号、密码2.78亿条，被称为中国互联网史上规模最大的泄密事件;今年315晚会上曝光了银行工作人员向犯罪分子出售客户信息，造成受害人损失3000多万元。
其实从登录互联网开始，我们的个人信息就暴露在外面了，个人和企业一样，都面临着高风险。一行业协会人士对记者表示，我国目前信息安全投资占整个IT投资的比重仅为1%左右，远落后于欧美国家8%~12%的水平，整体投入不足使得国内众多部门与企业的信息处于脆弱的保护下。
一行业内人士对记者表示，其实目前很多企业对于信息安全的投入都非常谨慎，中小企业普遍的投资可能只有几万元到十几万元，对于他们来说，觉得这件事情就像是买保险一样，遇到了再说，没有遇到可能就不会想这件事情。
最早从事内网安全管理的溢依信科技总经理任博对记者表示，作为电商企业，信息泄密基本可分为外部原因和内部原因，外部如黑客、木马病毒等因素，可以通过加强防火墙、升级杀毒软件等来进行防御，目前在外网防御这方面的技术产品还是比较成熟的;而内部泄露一般包括内部员工不小心将资料外泄和内鬼刻意盗窃机密两种，由于企业的忽视，以及内部人员对机密信息的了解程度和存放位置的清楚度，泄密事件一旦发生，都将给企业造成很大的危害，甚至是致命的打击。
据Zecurion调查，2011年，全球共计登记信息泄露事件819起，总损失金额超过200亿美元，每起泄密事件造成的损失金额达到244.2万美元。而此前据国安部统计，我国63.6%的企业用户处于高度风险级别，每年因网络泄密导致的经济损失高达上百亿。
目前，针对这些愈演愈烈的个人信息泄密事件，国家也在加大力度打击犯罪，不仅有G A部在二十几个省全面打击行动，在政策上也出台如《个人信息保护指南》等方针政策来引导。
但不可忽视的还有人为因素。上述行业人士表示，在加强技术控管和流程优化的过程中，无论建立怎样的安全控制措施，都需要人员来访问、操作、传输和处理相关的信息数据，但人是活的，不能像对待一项信息组件一样来设定人的行为，这是一个很难解决的问题。
他表示，安全管理中的人性化最重要是让人们明白为什么要这样做才安全，而不仅仅是该怎么做，在移动互联网和社交网络广泛应用、信息传播极为便利和快捷的今天，尤为如此。

账号		自动登录	找回密码
密码			注册