近日,小米論壇信息泄露成為社會熱議話題。5月13日晚第三方漏洞報告平臺公佈了一條網絡安全漏洞信息,指出小米論壇遭黑客入侵,導致約800多萬用戶信息泄露。隨後小米公司回應,稱有部分2012年8月前註冊的論壇賬號信息被非法獲取,建議用戶修改密碼。此次網絡安全漏洞事件可以看出,在大數據時代,網站信息防護已迫在眉睫。
  數據對網站而言至關重要,尤其是基於雲端存儲的數據,一旦泄露將給企業和用戶帶來巨大損失。據悉,此次小米論壇數據庫泄露可能引發更多網絡詐騙問題。黑客利用泄露的數據通過雲服務獲得用戶手機號及設備信息、通訊錄,短信、照片,GPS位置等信息,繼而進行欺詐活動。在小米承認數據漏洞之前,就已經有網友反映收到了大量的推銷及詐騙電話。
  當然,小米公司泄密事件僅僅是近年來電子商務用戶信息安全問題的冰山一角。近幾年,不斷傳出互聯網企業信息泄露事故,特別是前年密集曝光的快遞公司用戶資料泄露事故,去年10月份的“酒店開房信息遭泄露”事件,今年2月份,湖南冷水江市財政網站機密數據泄露,以及這次的小米“泄密門”,泄露的信息越來越逼近用戶的核心利益。
  頻繁的數據泄露事故,不斷敲打著廣大網民脆弱的神經,不安全感就如同高懸在網民頭上的利劍,隨時都有落下來的可能。而這次的小米“泄密門”,更是讓網民切實體驗到危險就在身邊,並引發恐慌。
  不過反過來這種恐慌反應,也給一些互聯網企業敲響了警鐘,督促企業要更加重視在安全方面的投入。當前不少企業已認識到信息安全的重要性,但它們對信息泄露防護仍處於一種被動的狀態:缺乏對防泄密的反思和改進,信息安全問題到來時倉促應對,沒有出現問題時則疏於管理,導致相關單位電腦網絡被黑客入侵。
  “除黑客入侵外,網站Web服務器配置不當也容易造成數據泄密”360網站安全專家指出,此前某網站大批用戶信息遭泄露,就是由於服務器目錄權限配置不當造成。而通過正常的訪問請求獲取網站敏感信息,常規的網站防護產品根本無法攔截,使網站服務器上存放的重要資料被任意下載,直接造成很多嚴重後果。
  一鍵開啟360網站衛士“網站防泄密”功能
  在信息泄露事件頻發的今天,企業信息泄露防護之重要已無須贅言,如何對信息進行安全妥善的管理則是企業首先要解決的問題。日前,360網站衛士推出“網站防泄密”功能就是旨在防止以上情況的發生,保障網站數據信息安全。
  技術人員無需逐一進行繁瑣的服務器配置修改,只需要打開360網站衛士/防護設置下的“網站防泄密”按鈕即可。當網友或黑客訪問到敏感信息頁面文件時,就會直接被網站衛士攔截,併發出安全警示提醒。凡是使用360網站衛士的網站,均能夠免費獲得該防護。
  來源: 中華網科技
  【打印】【頂部】【關閉】
     (原標題:從網站數據泄露 看網站防泄密服務的重要性)
創作者介紹

pr56prbflr 發表在 痞客邦 PIXNET 留言(0) 人氣()