地下黑產(chǎn)加深數(shù)據(jù)泄密損失 亞信安全呼吁加強(qiáng)網(wǎng)絡(luò)防御

　　近日，國(guó)內(nèi)第三方漏洞平臺(tái)烏云披露網(wǎng)易郵箱發(fā)生嚴(yán)重用戶數(shù)據(jù)泄露事故，據(jù)稱有高達(dá)51G、5億用戶的郵箱賬號(hào)、密碼、密保等信息被不法黑客獲取。盡管此事件遭到網(wǎng)易的堅(jiān)決否認(rèn)，但是仍然有大量用戶的郵箱安全在事實(shí)上處于岌岌可危的境地，并有可能導(dǎo)致支付寶、iCloud等高價(jià)值賬號(hào)被盜的連鎖式反應(yīng)。對(duì)此，亞信安全提醒互聯(lián)網(wǎng)服務(wù)提供商與個(gè)人消費(fèi)者務(wù)必將網(wǎng)絡(luò)安全放在更加重要的位置，并采取切實(shí)有效的網(wǎng)絡(luò)安全防御措施。

　　亞信安全業(yè)務(wù)發(fā)展總監(jiān)童寧表示：“中國(guó)地下產(chǎn)業(yè)鏈中個(gè)人隱私信息市場(chǎng)已經(jīng)成為一個(gè)非常壯大的‘產(chǎn)業(yè)’，不法黑客通常以企業(yè)核心數(shù)據(jù)庫(kù)作為攻擊目標(biāo)，然后將數(shù)據(jù)庫(kù)中大量的用戶信息拿到地下市場(chǎng)進(jìn)行交易，這些信息會(huì)不僅會(huì)被用于進(jìn)一步的攻擊中，還會(huì)強(qiáng)化不法黑客竊取信息的經(jīng)濟(jì)動(dòng)因。因此，我們呼吁政府加強(qiáng)對(duì)地下產(chǎn)業(yè)鏈的監(jiān)管，企業(yè)將數(shù)據(jù)安全防護(hù)提升至更高等級(jí)，消費(fèi)者對(duì)密碼進(jìn)行更嚴(yán)密的保護(hù)，從多層面維護(hù)數(shù)據(jù)安全。”

　　要切斷不法黑客的利益鏈條，降低信息泄露事件的次生危害，打擊互聯(lián)網(wǎng)地下“黑市”是一大要?jiǎng)?wù)。亞信安全呼吁政府加強(qiáng)網(wǎng)絡(luò)安全立法，來(lái)阻止地下產(chǎn)業(yè)鏈中的個(gè)人隱私信息交易。只要能掐斷核心技術(shù)來(lái)源，端掉交易市場(chǎng)，這些損害消費(fèi)者利益的不法黑客就沒(méi)有立足之地，進(jìn)而從根本上減少數(shù)據(jù)泄露的威脅。

　　企業(yè)是數(shù)據(jù)庫(kù)攻擊最直接的受害方，終端安全防護(hù)如今已經(jīng)無(wú)法滿足其防護(hù)需求，不法黑客往往采取針對(duì)性攻擊的方式來(lái)對(duì)這些目標(biāo)進(jìn)行攻擊，并巧妙地避開(kāi)企業(yè)偵測(cè)，傳統(tǒng)的安全防御系統(tǒng)難以發(fā)現(xiàn)攻擊的蛛絲馬跡。無(wú)論是此次的網(wǎng)易郵箱泄露事件，還是之前的天涯論壇、如家、12306、索尼等企業(yè)的數(shù)據(jù)泄露事件都證明，威脅在發(fā)生之前往往不會(huì)露出馬腳。因此，企業(yè)需要轉(zhuǎn)變防御思路，將重點(diǎn)放在偵測(cè)攻擊所產(chǎn)生的異常行為模式以及隱藏的威脅方面，把握防御網(wǎng)絡(luò)安全威脅的主動(dòng)權(quán)。

　　亞信安全服務(wù)器深度安全防護(hù)系統(tǒng)（Deep Security）和亞信安全深度威脅發(fā)現(xiàn)設(shè)備（TDA）等基于偵測(cè)網(wǎng)絡(luò)和系統(tǒng)行為的防護(hù)在處理這類威脅時(shí)效果明顯。TDA可以對(duì)企業(yè)網(wǎng)絡(luò)安全環(huán)境進(jìn)行智能分析，對(duì)于現(xiàn)有的防毒架構(gòu)提升更高層次的管理指標(biāo)，從而提高網(wǎng)絡(luò)、數(shù)據(jù)的安全系數(shù)，還可以通過(guò)威脅管理服務(wù)功能管理TDA 所分析的結(jié)果，實(shí)時(shí)、有效地掌握企業(yè)網(wǎng)絡(luò)安全狀態(tài)，滿足企業(yè)用戶發(fā)現(xiàn)網(wǎng)絡(luò)安全威脅、快速定位感染源等需求，從而更有效的洞徹最新安全威脅的變化。企業(yè)如果還沒(méi)有部署這類解決方案，現(xiàn)在就應(yīng)該要考慮部署，以防止類似的攻擊。

　　在數(shù)據(jù)泄露事件發(fā)生之后，亞信安全建議消費(fèi)者要做的第一件事便是盡快修改密碼，采取手機(jī)驗(yàn)證等更嚴(yán)密的驗(yàn)證方式。此外，消費(fèi)者應(yīng)該盡量在不同的互聯(lián)網(wǎng)服務(wù)中使用不同的密碼，以避免被不法黑客采取“撞庫(kù)”的方式獲取自己所有互聯(lián)網(wǎng)服務(wù)的“通行證”。消費(fèi)者還應(yīng)該更加慎重的保管自己的郵箱、支付寶等網(wǎng)絡(luò)賬號(hào)密碼，最好能做到不定期的更換，以降低個(gè)人信息泄露的幾率。