万达娱乐 | 滚动 | 国内 | 国际 | 运营 | 制作 | 终端 | 监管 | 原创 | 业务 | 技术 | 报告 | 博客 | 特约记者
手机 | 互联网 | IT | 5G | 光通信 | LTE | 云计算 | 三网融合 | 芯片 | 电源 | 虚拟运营商 | 测验 | 移动互联网 | 会展
万达娱乐 >> 业务 >> 正文

支付宝提示苹果用户ID被盗 科技巨头隐私安稳响警钟

2018年10月11日 07:19  21世纪经济报道  

Sophos最近的一项调查显示,三分之二的IT主管不了解防漏洞运用技术,因而使公司处于数据外泄的风险。

科技巨头的用户隐私缺陷依然未有改观。

10月10日,支付宝在官方微博发出安稳提示称,监测到部分苹果用户的ID出现被盗,由此带来相关ID绑定支付工具遭到资金亏损。在申明中,支付宝称,已经联系苹果公司尽快定位被盗原因,同时建议用户调低免密支付额度以最大限度保护支付宝账户安稳。

不包括苹果用户ID涉嫌被盗之外,其余科技巨头也频频被曝用户数据被盗。近日,Facebook数据再次遭到黑客入侵,有5000万账户信息遭到泄露。黑客可看到账户的全部个人资料,包括家人、朋友的身份信息包括个人隐私照片等。

还有科技公司仍在因相关缺陷面对丑闻。美国东部时间10月8日,《华尔街日报》报道称,谷歌今年春季内部调查发现Google+可能导致几十万用户私人数据的软件漏洞,然后随后对公众隐瞒此事。谷歌母公司Alphabet宣布一系列用户隐私保护政策,其中包括十个月内逐步关闭消费者版本的Google+。

“网络环境中的威胁不断升级、进化,威胁形势正快速开展,影响范围不断扩大,呈现不同特性。”NETSCOUT Arbor万达娱乐注册大陆和香港区域总经理徐开勇告诉21世纪经济报道记者,“2018年上半年,我们观察到大约28亿次攻击,从2017年到2018年,攻击规模和范围急剧扩大。”

安稳缺陷频发

10月10日,支付宝方面公然申明,苹果用户的ID遭遇被盗。“当前已经多次联系苹果公司并推动其尽快定位被盗原因,提升安稳防范水平,并彻底处置用户权益亏损的缺陷,苹果公司回复已经在积极处置。”

21世纪经济报道记者自支付宝方面了解到,本次盗刷源于苹果用户ID被盗,至于为何被盗、是否与支付宝环节相关暂不得而知。“临时不做更多回复了,以我们官微回复为准,”支付宝相关人士向21世纪经济报道记者表示,“不过有一个需要明确的是,苹果用户的ID账号被盗,意味着任何支付方式都可能出现资损。”

因此,支付宝方面建议用户,在确保方便的前提下调低苹果支付的免密支付额度,以最大限度保护支付宝账户的资金安稳。如用户发现苹果支付账户出现缺陷,支付宝建议用户联系苹果公司官方客服。

这并非近期科技巨头用户数据泄露的孤例。近日,Facebook数据遭遇黑客入侵,5000万账户信息遭遇泄露。黑客能够看到这些账户的全部个人资料,包括其家人和朋友的身份信息,个人隐私照片更是一览无遗。

除此之外,黑客还能够运用Facebook同步登陆功用,来登陆用户的其余社会软件,比如Instagram、Airbnb等等。据了解,这次信息泄露主要是黑客运用了网络代码中的几个bug,诱骗网络将账户数字密钥发送给个人账户。

当前尚不清楚这次黑客攻击来自何处,包括这些数据会对当事人造成多大的亏损。但依据今年5月生效的新《通用数据保护条例》(GDPR),Facebook一旦被确认发现了缺陷而没有采纳措施,就会被认定违反隐私法,而被处以巨额罚款。依据facebook去年销售额406.5亿美元来计算,Facebook或将被处以16.3亿美元罚款。

消费者版Google+近日也将关闭。美国东部时间10月8日,《华尔街日报》报道称,谷歌今年春季在内部调查中发现,一个软件漏洞导致外部开拓者可能获得Google+几十万用户的私人数据。虽然随后谷歌修复了这一漏洞,但因为操心数据外泄会引发严格的监管审查,影响公司名誉,谷歌选择了对公众隐瞒此事。

“在当前社会中,泄露事情经常是协同攻击造成的,能给企业带来高达1亿美元的成本,出现泄露事情后股价平均下跌1.8%。”Veeam万达娱乐注册区总裁施勤告诉21世纪经济报道记者,“自2013年以来,全球7家证券交易所已经公然披露了200多起泄露事情,其中65起被认为是灾难性的。而被泄露的信息通常是企业用户的信息。这可能会导致欺诈,引发更复杂的攻击,一切这些都会使消费者对出现泄露的企业品牌发生负面看法。”

应对之困

近期的用户数据泄露只是既往漫长的用户隐私受到侵害的一个缩影。今年3月,Facebook就卷入剑桥分析公司不当取得用户个人信息受到公众质疑。为此,Facebook CEO扎克伯格不得不接收美国国会听证会调查和欧洲议会集体质询。

徐开勇向21世纪经济报道记者介绍道, 2018年上半年,DDoS(分布式拒绝服务攻击)已攻击进入TB时代,今年2月发生了迄今为止最大规模DDoS攻击(1.7TB DDoS攻击)。此外攻击规模和范围急剧增大。2018年上半年,最大型DDoS攻击的规模较2017年同期增加了174%。

同时,APT(Advanced Persistent Threat,高级继续性威胁)组织扩张到传统领域之外,犯罪软件开拓人员也让攻击方法变得多样化。“受到WannaCry等2017年蠕虫攻击事情的启发,主要的犯罪软件团体将蠕虫模块添加到具有明确目的的其余恶意软件中,例如证书窃取或传统装载程序。”

而Sophos最近的一项调查显示,三分之二的IT主管不了解防漏洞运用技术,因而使公司处于数据外泄的风险。网络罪犯一旦进入了企业网络,就会通过继续的横向运动而锁定并接管服务器,以获取里面的重要数据,如个人身份识别信息(PII)、银行、税务、工资及其余财务记载,甚至专利知识产权和共享应用程序等。

徐开勇透露,上述资料都可在暗网出售,或用于其余类型的攻击包括获利途径。服务器也会因勒索软件和一般网络攻击而受损。由于服务器存有关键数据,服务器攻击比端点攻击的破坏性更大。

 5月,GDPR正式生效,为诸多企业敲响了警钟。“依据GDPR的数据泄露通知要求,企业必须在发现数据泄露的72小时内通知相关部门。但是在发生数据泄露后,企业往往为配合各项调查、采纳补救措施而焦头烂额。所以,72小时很可能转瞬而过。”施勤表示。

因此,施勤建议企业事先制定合理的方案。如此一来,未来一旦发生数据泄露,企业便能迅速察觉、报告并采纳相关措施。在必要的情况下,需要采纳各类软件工具作为辅助。

“许多企业的端点策略都疏忽了服务器是关键基建设施这项要点。企业只为服务器安装传统的端点保护方案还不够,因为服务器防护要求更多的工具及功用,比如对Microsoft Azure及Amazon Web Services等公共云的云端负载侦测,包括降低闲散或被遗忘IT资产带来的风险。”Sophos产品部高级副总裁兼总经理Dan Schiappa向21世纪经济报道记者指出,“服务器专属保护方案是降低数据泄露风险,树立胜利的多层安稳策略的重要一环。”

编 辑:章芳
免责申明:刊载本文目的在于流传更多行业信息,不代替本站对读者构成任何其它建议,请读者仅作参考,更不能作为投资启用依据,请自行核实相关内容。
相关新闻              
 
人物
2018年9月15日,万达娱乐注册电信董事长杨杰在2018世界物联网博览会无..
精彩专题
万达娱乐注册信科首秀2018万达娱乐注册国际信息通信展
万达娱乐注册电信绽放2018国际通信展
聚焦2018年万达娱乐注册国际信息通信展
遇见美妙未来--世界移动大会·上海
CCTIME推举
关于我们 | 广告报价 | 联系我们 | 隐私申明 | 本站地图
CCTIME万达娱乐 CopyRight © 2007-2017 By CCTIME.COM
京ICP备08004280号  电信与信息服务业务经营许可证080234号 京万达娱乐平台110105000771号
公司名称: 北京飞象互动文化传媒有限公司
未经书面许可,禁止转载、摘编、复制、镜像
条评论