杜绝信息泄露,智恒科技重拳出击
2018-06-11 来源:
前言:
六大领域漏洞可致11.5亿条信息泄露
随着徐玉玉案数名嫌犯陆续落网,这起电信诈骗案的内幕似乎逐渐揭开。事实上,信息泄露已在网上猖獗多年,因此造成的诈骗案件频发。近日,记者发现仍有大量“信息贩子”活跃在QQ群内,学生、车主等个人数据信息均被明码标价,除个人外,还有公司经营此类业务,这条黑色利益链似乎已根深蒂固。根据某公司发布的《2015年中国互联网安全报告》显示,网站备案可以分为政府、事业单位、社会团体、企业、个人等五个类别。据某漏洞平台收录的备案网站漏洞中,涉及备案网站的漏洞总量为28050个(共涉及22084个网站),其中高危漏洞为18974个。
统计显示,IT/互联网行业网站被报告的漏洞最多,达到2330个,高危漏洞1463个;涉及教育培训、医疗卫生、金融理财、汽车交通、能源电力、电信运营商类网站分别为914个、328个、435个、625个、158个、285个。
经统计,这六个领域的网站存在的泄露信息漏洞共可导致约11.5亿条个人信息泄露,占到了企业/个人网站可能泄露信息总量(26.3亿条)的43.7%。其中,IT/互联网网站可能泄露的个人信息最多,为5.23亿条;其次是医疗卫生网站2.40亿条;电信运营商1.97亿条;金融理财网站1.10亿条;汽车交通网站5418万条;教育培训2462万条。
风险分析
我国共有近400多万网站,政府相关机构网站35万左右,不完全统计真正采取有效防护措施的网站不足3%,这里所指的防护措施包括:防病毒、防篡改、防攻击。400多万个网站,其中75%以上存在各类漏洞,包括操作系统层漏洞,应用发布系统漏洞,网站程序漏洞(如SQL注入、跨站等,还包含数据库漏洞),部分漏洞可以采取补丁包升级方式加以防范,有部分可以通过边界防火墙等网关进行端口屏蔽或内外网地址转换隐藏防护。但应用层漏洞需要代码层面的修改,很多网站在线业务不断更新,上线之前没有做任何安全压力测试,大多注重功能,忽略安全性问题。智恒科技在很多用户的网站上检查发现,有的网站被入侵植入多个木马甚至超过三年的,意味着网站的信息长期遭到窃取,而网管员并未发现,因为攻击者并没有做任何表面破坏性操作,只是在后台窃取数据。安全风险由三个方面共同产生,资产、脆弱性、威胁。所谓资产是指网站存在有价值的信息,纯粹的技术炫耀性攻击越来越少,脆弱性指上文提到的各类漏洞、威胁即外部各类攻击破坏者,这呈现出规模化、产业化、专业化发展趋势。笔者认为最大的风险来自网站管理者的“侥幸心理”作祟,总认为攻击不会发生在自己头上,其实攻击工具早就实现了自动化,任何角落里的网站都不会漏网。有些攻击只是没有表现出来,整个页面被黑或篡改,大多都是被植入木马控制服务器,或网站页面被嵌入恶意代码(网站挂马)达到传播恶意程序的目的。此外,我国目前有超过300万个各类APP移动应用软件,目前属于全球数量最多,这300万个APP前段应用后台对应着300万服务器(虚拟化服务器或更多数量),这些服务器同样也是被攻击的对象,并不会侥幸逃脱。
应对措施
北京智恒网安科技有限公司是国内最早专业从事应用安全防护公司,以网站防护为核心的产品与服务成功案例遍布全国各行各业,目前有超过5000家用户在使用智恒科技的产品。5000家用户在全国400万网站用户面前微不足道,也就千分之一的比例。大多集中在政府、金融、电信等对网站重视程度较高的领域。智恒科技WebGuard目前是国内应用最多的网站防护产品,系统所采用文件过滤驱动保护技术、快速同步发布技术、动态防护模块和跨平台分布式部署等技术可以实现目前主流应用攻击中99.99%的攻击防护,适用于各类大中小型网站。前阵子被大家广泛关注的“方程式组织”攻击漏洞,WebGuard可以提供网络防火墙之后的最后一道保护防线,确保各类网站的安全性。鉴于防篡改软件购买价格不菲,实施成本也较高,智恒科技正式推出“网站防篡改服务”,用户每年只需要花费很少的一笔费用即可以得到同等安全性的产品服务。此外,用户还可以免费得到实时的“网站健康性检查服务”,网站是否正常可访问,网站服务器的内存、硬盘、访问速度如何一目了然。还可以购买“网站安全代管服务”,无论您的网站是云托管、虚拟主机还是独立服务器,都可以享受全方位贴心安全保姆式服务。
分类 |
价格 |
说明 |
网站防篡改服务 |
1999.00元/年/网站 |
7*24全天候防护。 |
网站健康性检查服务 |
免费 |
远程/本地监控。 |
网站安全代管服务 |
2999.00元/年/网站 |
远程服务。 |
深度检查服务 |
3999.00元/年/网站 |
远程服务。 |
后记
信息泄露所造成的后果不堪设想,一方面侵犯公民隐私,引发各类电信诈骗等恶劣事件;另一方面使得组织信誉下降,甚至造成大量经济损失。据不完全统计每年因信息泄露造成的经济损失高达几百亿美元。应该引起全国范围内各行业普遍重视,尤其是政府、教育、医疗机构组织相关领导,不要再抱有侥幸心理,使出洪荒之力来治理也不为过。
标签: 安全 备案网站 代码 防火墙 服务器 互联网 互联网安全 互联网网站 互联网行业 金融 漏洞 企业 数据库 网络 网络防火墙 网站 网站备案 网站服务器 问题
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。