发布时间:2018-06-15 15:30:14 文章来源:互联网
微博 微信 QQ空间
    数据泄露已经不是什么新鲜事了。算上A站,过去网上爆出的所有同类事件其实都只是冰山一角。

    银行信息港的一个做安全的朋友说了,A站的shell早就被黑客拿到了,只不过今天才引爆。shell是行业用语,简单说,就像一个门,通过这个门可以掌控服务器。搞黑产的人盯着某些目标企业,不断去攻击渗透,寻找它们的shell和漏洞,这确实是很烦又头疼的事儿。
 
    不要说一个这么多年风雨飘摇、连自身都难保的A站了,一些公司都逃不了魔爪。敌在暗我在明,就像暗处永远有把枪指在企业的后脑勺上。虽然法律上对于黑产的打击力度越来越大,但这一行高昂的利润回报,总有人铤而走险。
 
    当然,银行信息港不是在帮A站这些企业洗地。从被黑客拖库,导致用户信息泄露,造成企业利益、品牌形象损失的角度来说,这些公司是受害者,但不代表它们可以推卸责任。“不只是我一家出事,大家都出事”这种说辞也不能当作借口。
 
    《网络安全法》已经明确了企业责任和惩处措施:网络运营者、网络产品或服务提供者以及关键信息基础设施运营者如未能依法保护公民个人信息,最高可被处以50万元罚款,甚至面临停业整顿、关闭网站、撤销相关业务许可或吊销营业执照的处罚。一般来说,罚点钱,再整顿一下,也就过去了。
 
    不得不说,很多企业在网络安全上是抱有侥幸心理的。不出事就提不起重视。相信A站这次已经吸取了教训,而且快手爸爸也已经表态,要帮助A站提升防御能力。
 
    但是,作为普通用户,银行信息港奉劝各位,与其信任企业的防御系统坚不可摧,不如自己多个心眼儿。个人的信息安全意识要尽早的建立起来。
 
    比如说,多使用动态密码,再比如,关键性的网站用户名和登录密码和其他网站区别开来……
 
    好了,不说了,银行信息港要去改密码了。拜拜

另一视角

换一换