針對支付寶、攜程接連發(fā)生的企業(yè)信息安全事件,網(wǎng)絡安全專家、360攻防實驗室負責人林偉提醒,需警惕黑客定向攻擊,企業(yè)應加強自己的數(shù)據(jù)管理和安全防護,防患未然。
林偉推測,攜程28日發(fā)生的代碼被刪除事件,有可能是具有高級管理權(quán)限的內(nèi)部人員所為,也有可能是遭受了黑客針對性的定向攻擊。攜程被刪除的代碼經(jīng)過8小時還沒有恢復,有可能是在重新上線的過程中遭遇攻擊者的阻礙,影響了服務恢復的進度。否則在有備份的情況下,代碼和數(shù)據(jù)一般能在1小時內(nèi)恢復。
林偉說,用戶是互聯(lián)網(wǎng)公司最寶貴的財富,停止服務會對用戶造成嚴重損失,長時間網(wǎng)站癱瘓也會導致用戶流失。此類安全事故對所有企業(yè)來說都是慘痛的教訓。“我們更應該關(guān)注的是,明天是否還會繼續(xù)出現(xiàn)類似事故,企業(yè)應加強自己的數(shù)據(jù)管理和安全防護,防患未然。”
360的天眼實驗室發(fā)現(xiàn),針對大量敏感行業(yè)和用戶的專業(yè)性黑客攻擊開始蔓延。在“互聯(lián)網(wǎng)+”時代,企業(yè)面臨的安全挑戰(zhàn)會越來越嚴峻。補天漏洞響應平臺上,目前已有四萬多個有效漏洞,如果被黑客惡意利用,將造成災難性的后果。
數(shù)據(jù)泄露是一項全球性問題。根據(jù)Verizon最新發(fā)布的《2015數(shù)據(jù)泄露調(diào)查報告》顯示,2014年事件調(diào)查中,影響的組織覆蓋95個國家,其中有61個報告了問題,涉及79790個安全事件,超過2千條確認的數(shù)據(jù)泄露,500強企業(yè)中超半數(shù)曾遭受過黑客攻擊,索尼、蘋果、摩根大通等都曾上榜。