2 互联网安全研究院

尚未进行身份认证

信息安全关乎每个人

等级
TA的排名 3w+

互联网技术发现越快,我们数据泄露的可能性就越大

在当代社会中我们的数据都存放在很多平台里,虽然每个平台都说对数据保护得很好,但实际上数据隐私泄露的事情还是时有会发生,而且当你的数据存在于越来越多的平台,每一个平台都成了一个附加的风险点,一个平台出现数据隐私泄露其实等于你的数据隐私已经全盘泄露了,所以随着互联网技术的发展,数据泄露的几率实际上是越来越高。作为企业应着重保护自身机密数据以及用户的隐私数据,然而信息化与全球化的宏观背景下,电子邮件...

2019-08-05 10:15:44

苹果Siri被曝未经用户同意上传录音并分析,用户担忧隐私泄露

iPhone作为智能手机的先锋,似乎每次出现都能自带光环。它搭载的iOS移动操作系统一直被誉为最高速、最安全的手机系统。然而近期,iPhone这次给我们的不是惊艳而是“惊讶”,未经过用户允许的情况下,上传录音至服务器并进行人工分析,虽然苹果官方给予了解释,但用户依然担心隐私泄露。据《卫报》报道,爆料人表示,苹果承包商经常会听取Siri语音助手收集的机密医疗信息、毒品交易和夫妇性生活的录音。...

2019-07-30 11:15:56

企业电子邮件会遇到哪些安全问题?

电子邮件作为企业较常用到的网络通信方式,一直是企业关注的焦点,企业日常办公、商务交流等很大程度上得益于邮件的沟通。当我们的企业在使用电子邮件时应当注意哪些安全问题呢?遇到这些问题时应该如何处理呢?在此,列举了以下几个方面。1、携带恶意程序的邮件根据最新报告,电子邮件继续在恶意软件分发生态系统中占主导地位。恶意代码可以作为附件文件查收,也可以通过指向随机在线资源(如GoogleDrive)的...

2019-06-27 11:12:02

签署保密协议,却依然堵不住商业秘密泄露

当前,人才快速流动,每个企业都想留住人才,但种种原因下,人员“跳槽”也在所难免。也恰恰就是因为人才的频繁流动,成为了侵犯商业秘密的诱因。据公开资料显示,我国商业秘密刑事案件中,60%与人才跳槽有关。而在商业秘密侵权的民事案件中,90%与人才流动有关。在接受新的员工时,大多数企业并不考虑到这个员工是否有“卖身投靠嫌疑”,甚至有些企业还干脆以能拿到原单位的商业秘密作为招收条件,对那些怀揣商业秘密者...

2019-06-25 10:17:33

暗网出售180万苏宁会员数据,背后是谁在泄露用户信息?

近日,有暗网用户“pum***”发帖出售苏宁会员数据,共计180万名用户,售价100美元,包含手机号、密码、6位交易密码、姓名、身份证号等信息。某安全机构随机挑选了10个显示完整的账号,其中七人表示姓名、手机号、身份证号属实。在这七人当中,三人表示密码信息也是正确的,其他人由于忘记密码,无法确认真实性。并且,七人中有两人表示,今天在未登录苏宁账号的情况,收到了苏宁发过来的验证码,一人登录账...

2019-06-20 14:49:57

教育机构数据库发生泄漏|上海交大8.4TB电子邮件元数据泄露

日前,外媒某安全博客上的文章报道,上海交通大学一个数据库因未正确配置公开访问权限,而导致泄漏了8.4TB的电子邮件元数据。该泄漏数据库包含95亿行数据,在发现时处于活动状态,其大小由5月23日发现时的7TB,一天后增加到8.4TB。该数据库属于上海交通大学,这是一个总部设在中国的大型学术机构。该大学为41,000多名本科学生提供博士学位。数据库中包含的信息是通过Zimbr...

2019-06-17 09:52:55

5G时代,企业信息安全将更加严峻

6月6日,工信部向中国电信、中国移动、中国联通、中国广电发放5G商用牌照。5G牌照发放意味着我国5G商用迈出关键一步,正式进入5G商用元年。5G时代来临将会为我们带来重大的机遇,但是随着海量数据的涌入,风险也在不断扩大,企业信息泄露问题将面临更加严峻的挑战。信息泄露的危害正以不可预见的速度向我们袭来。2018年的两起泄密事件已经发出警告,先是Facebook大数据产业中的“地下交易”浮出水...

2019-06-11 09:44:57

企业邮箱必须注意的三大安全问题

企业邮箱作为内部沟通与业务往来的重要载体,即使在微信、QQ等即时通讯工具已经相当普及的当下,一些非常关键、正式的文件,以及蕴藏了有关业务机密的文件仍然需要通过邮箱进行传递。据不完全统计,全球每天传输的电子邮件高达数十亿封。如今,市场竞争如此激烈,任何一个企业之所以能在激烈的竞争环境下继续生存和快速发展依靠的就是自己的核心竞争力,核心竞争力除了资金实力、人员团队外,更多的时候是表现为特有的技...

2019-06-06 09:53:54

8.85亿份敏感数据泄露事件后,细分数据泄露的原因

2019年5月20日据外媒报道,美国FirstAmerican金融公司,由于网站缺乏安全措施,任何人无需身份验证即可访问客户数据库,造成大约8.85亿份文件泄露。泄露的数据包括一些高度敏感的数据,如抵押贷款、税务记录、社会保险号、电汇收据、驾照图像、银行账号和对账单等。FirstAmerican称,发生数据泄露的主要原因是应用程序存在设计缺陷,公司已关闭应用程序,并且对已泄露的客户信息造成...

2019-06-04 13:46:30

电子邮件安全的主要威胁有哪些?

如果把电子邮件、电子邮箱、电子邮件服务器和用户看成一个电子邮件相关联的系统,从攻击窃密的角度,电子邮件相关的安全保密威胁可概括为四类:电子邮件被截获、电子邮箱被非法登录控制、电子邮件系统被攻击控制、针对特定用户的电子邮件社会工程学攻击。一、电子邮件被截获电子邮件作为信息的承载体,其面临的安全保密威胁主要就是邮件被截获,邮件内容外泄。按照电子邮件系统工作原理,电子邮件从发件人到达收件人的...

2019-05-28 11:32:54

如何防止企业电子邮件外泄

随着信息时代的发展,电子邮件泄露事件也越来越多,甚至成了让企业及个人头疼的问题,有调查显示,有近70%以上的企业担忧电子邮件沦为泄密管道,致使商业机密资料外泄他人之手。更有半数的员工承认曾在工作时不慎将机密的电子邮件错发给他人。通常情况下,企业和政府才是黑客组织的主要“猎物”,因为影响足够大,黑客们往往也想“干一票大的”。有研究表明,大约有94%的企业、机构已经意识到了“邮件危机”,但在防...

2019-05-14 09:57:08

在校大学生,为挣“跑腿费”无意被间谍利用

有的人认为我就是普通人“间谍”离我很遥远。错!如果你的国家安全意识不强,也许你就会成为境外间谍组织的“帮手”,他们可能就伪装潜伏在你身边。最近几年侦办的案件中发现,在校大学生,尤其是重点大学涉及政治、经济、国防科工、前沿科技的大学生,都是境外间谍组织策反的重点对象。大学生刚进校门,涉世未深,国家安全意识不强。境外间谍组织的惯用手法,就是先安排做简单易行的事,随着联系愈发密切,间谍会根据大学...

2019-04-22 10:00:45

1.175亿美元罚金后,数据安全再次引起重视

北京时间4月10日,据路透社报道,雅虎邮箱曾遭遇了史上最大数据泄密事件,在2013至2016年间导致大约30亿帐号受到影响,最终尘埃落定接受了一项的1.175亿美元的赔偿金,与百万受害者达成和解。伴随大数据时代到来,信息安全问题日益凸显。几乎是按月爆发的频率、动辄就上亿的量级。过去几年里,从小平台到大公司,数据泄露事件频发,仅2018年就包括:圆通的10亿条快递信息在暗网上架出售;华住酒店、万...

2019-04-11 10:59:32

Facebook再曝安全漏洞,数亿用户密码“未加密”

3月21日据华尔街日报报道,Facebook于本周三承认了密码系统存在安全漏洞,上亿名用户的密码未进行加密设置,超过2万名Facebook员工可以直接浏览用户密码。Facebook表示,目前未发现有任何密码出现外部泄露,也并未发现信息被滥用的现象。此次未加密事件尚未造成实际影响,但明文数据易受攻击已成业内共识,经由未加密造成的泄露事故就曾发生多起。去年6月28日,Exactis采集了大约3...

2019-03-25 10:05:00

“加密”以不变应万变

随着数据移动时代的到来,快节奏的工作和生活越来越多的人喜欢把数据储存在智能设备上,因此带来的数据安全隐患也成数倍增加。同时网络黑色产业链日益猖獗,让我们的个人信息形如裸奔。我国,近年来涉及数据保护与利用的立法活动主要围绕个人信息保护并且是基于个人信息安全而展开的。在我国现行的法律法规中,与个人信息及隐私的保密和保护相关的主要包括刑法、民法、网络安全法、消费者权益法、邮政法、统计法等。去年8...

2019-03-19 10:24:55

我国部分政府部门、医疗机构遭到邮件攻击

据多家机构发布的《关于防范勒索病毒GANDCRAB攻击的预警通报》称,自3月11日起,我国有关政府部门遭受到境外勒索病毒邮件的攻击。目前有关部门已下达防范通知并展开调查。此次黑客使用“GandCrab勒索病毒”攻击。这是国内目前最活跃的勒索病毒之一,这些邮件中无一例外都附有名为“03-11-19.rar”的压缩文件,而不明真相者一旦打开这些附件将会中招。邮件式勒索病毒:攻击者会利用邮件...

2019-03-18 09:46:23

企业数据容易发生窃取和攻击的真相

企业数据泄露将直接影响企业品牌声誉以及可能造成直接经济损失,相关机构每年都会发布全球数据泄露报告,每条泄露记录直接或间接的造成持续性损失。2019年2月,安全情报供应商RBS发布的《2018年数据泄露快报》显示,2018年公开披露的数据泄露事件达到6500起,涉及50亿条数据记录。其中三分之二来自商业组织,政府占13.9%,医疗行业占13.4%,教育业占6.5%,共发生超大型泄漏事件12起,其...

2019-03-14 09:57:51

8亿条邮件记录遭泄露,请重视邮件防护

电子邮件通常被忽视成为安全链中最弱的一环。去年9月日本1.5万个“go.jp”后缀政府邮箱信息被泄露;德勤电子邮件服务器遭攻击,超500万封电子邮件被泄露;平昌冬奥会遭邮件攻击,不得不关闭服务器。近期就有8亿邮件记录遭到泄露,包含:电子邮件地址、使用者名称、用户姓名、性别及电话等重要信息。安全研究人员BobDiachenko今年2月发现了一个缺乏密码保护的MongoDB数据库,当中存放了...

2019-03-12 10:15:31

企业服务器安全、邮件安全需要引起足够重视

多家权威媒体发布:北京时间3月7日10时,华为举行外媒记者会,CNBC、美联社、路透社、彭博社、BBC等媒体受邀参加。华为轮值董事长郭平宣布,华为已向美国联邦法院提起诉讼,指控美国2019年国防授权法第889条款违反美国宪法。郭平还提到了美国政府曾经入侵华为服务器、窃取了大量的邮件和源代码,却没有找到任何华为会危害美国网络安全的证据,可美国政府仍然坚持要污蔑华为公司。俨然将中国企业的服务器当做...

2019-03-11 10:24:54

信息泄露到底有多严重

信息泄露对于互联网来说,似乎是一个亘古不变的话题。从“参与”美国大选的“邮件门”事件和震惊国际的“棱镜门”计划,到万豪酒店5亿客户数据泄露,雅虎邮箱10亿数据泄露,再到暗网的14亿邮箱明文密码泄露,信息泄露似乎无处不在,我国网民同样深受其害。被曝光的泄露事件已如此严重,还有更多信息泄露事件可能并未浮出水面。个人信息、涉密数据不仅涉及隐私,也是网络的重要资源,尤其是涉密数据涉及国防、国家、商业、...

2019-03-07 11:26:24

查看更多

勋章 我的勋章
  • 专栏达人
    专栏达人
    授予成功创建个人博客专栏的用户。专栏中添加五篇以上博文即可点亮!撰写博客专栏浓缩技术精华,专栏达人就是你!
  • 勤写标兵Lv1
    勤写标兵Lv1
    授予每个自然周发布1篇到3篇原创IT博文的用户。本勋章将于次周周三上午根据用户上周的博文发布情况由系统自动颁发。