聊一聊,网络安全的几大风险集中区(一)

2021-01-28 21:14:34 zhongxun 16

内容来源:快快网络今日头条、新浪科技中国IDC圈,原文有修改


  • Hey!

    图片关键词

聊一聊,

网络安全的几大

   风险集中区? 

现今生活,大家围绕着网络的日常,断网比戒烟减肥更让人无法忍受,便捷带来的网络安全问题自然屡见不鲜。录指纹、刷个脸、发定位或者下个什么软件,都存在数据隐私泄露的危机,轻则个人安全和财产受到影响,重则损害行业、社会和国家的利益,令人猝不及防。此处总结了网络风险的六大方面,希望能帮助大家提前预防。
c2307a3f6e6cfe2ac327c00681ef7fadb8b8c7c39f03-9ZfoFB_fw658.jpg

  “

先讲讲第一条软硬件漏洞



大家都知道,人无完人,计算机也一样,无论是计算机软硬件或网络系统,都是由人创造,由程序员编程得来,不可避免的会有漏洞与缺陷,而这些漏洞则为网络攻击保留了机会,一旦遭受勒索病毒的攻击,大多数文件就会被加密,你就不能再打开原本正常的文件了。所以应该及时做好防护或补丁,重要数据文件做好容灾备份,充分利用云端免疫技术,尽可能减少损失。

如何看待最近发生的英特尔财报信息数据泄露,由被“黑客攻击”变成发布程序存在漏洞,进而股价瞬间变动的事件。

图片关键词

据外媒报道,1月27日,英特尔称其网站上的敏感财务信息泄露为“黑客攻击”所致。但是近日,英特尔就此事提供了新的解释,承认该问题源于其自身发布流程的缺陷。

英特尔的数据泄露发生在上周四。该公司本计划于当天收盘后公布业绩尤其强劲的第四季度财报。当天,英特尔的股价在盘中稳定上涨。收盘前最后几分钟,英特尔急急忙忙地提前发布了财报,股价随后大涨。

该公司的首席财务官乔治·戴维斯(George Davis)说,英特尔在发现网站被“黑客攻击”后,立即采取了行动。这次攻击导致包含该公司诸多财报细节的信息图流出。英特尔当时表示,其正在调查此事,但并未透露问题可能出在公司自己的流程上。

英特尔后来披露,该信息在“被第三方访问”之前,“不经意地对外公开了”。英特尔表示,其“网络未受到攻击,我们也已经调整了发布流程,以防止相同的问题再次发生。”

围观人员猜测,该泄露的信息图已经“准备好”由公司发布,其中包括添加URL。信息图没有发布在英特尔的投资者网站上,也就是说暂时没有链接指向该信息。但是,任何猜出URL的人都可以看到这份图表信息。英特尔每季度都使用十分相似的URL来披露财务信息,这使得外部人士可以相对容易地猜出URL。

美国网络安全专家布鲁斯·施奈尔(Bruce Schneier)称,由于这次泄露是因为该公司自己的疏忽,才使得外界轻易获取了信息,而英特尔最初的解释却是“黑客攻击”,这个借口毫无说服力。

施奈尔还补充道,尽管法院此前已经认定,猜测未发布信息之URL的行为违反了《计算机欺诈与滥用法》,即任何人在访问计算机系统时有“越权”行为都是违法的。施奈尔将其比喻为,这好比有人先“转动门把手”来看看门是不是没上锁。目前,也有其他公司在常用URL上使用微小且易于猜测的变量。希望这次的缺陷也为这些公司敲响了警钟,网络安全莫要大意。

图片关键词
图片关键词
这是一个有温度的公众号
图片关键词



电话咨询
邮件咨询
在线地图
QQ客服