网络安全:那只看不见的黑手

2018年09月30日   作者:




  9月17日至23日,2018年度国家网络安全周在全国范围内举行,主题为“网络安全为人民,网络安全靠人民”。《工人日报》记者近日采访发现,网络安全仍存在不少隐患。

  2017年底,重庆某文化创意集团遭遇了一件“怪事”。该集团参与一个项目的竞标,前期围绕标书文件的要求进行了部分产品的初案设计。项目开标之后,该公司未能中标,项目被另一家公司竞争获得。可是,就在此项目公示阶段,该集团负责人发现,中标公司提供的设计稿,居然和集团的初案如出一辙。

  令集团负责人想不通的是,该集团从项目竞标筹备开始只有3个人参与,都是信得过的员工。资料是怎么泄露的?思前想后,他们找到了症结所在——集团的企业邮箱。

  该集团负责人称,当他们意识到问题出在企业邮箱之后,迅速聘请网络安全专业团队进行了核查,结果发现在开标前几天企业邮箱的确有被侵入的迹象。为此,他们已经搜集了材料向有关部门提出了申诉。

  交通运输行业也容易被网络黑手盯上。“全球正逐渐形成新兴的‘智能运输’市场,以自动驾驶车辆、物联网等新技术为特征,并越来越多地利用个人数据提供定制服务,这给交通运输网络增添了复杂性,带来新的网络安全威胁。”中国交通运输信息安全中心的工作人员表示,交通运输行业网站安全事件类型主要为页面篡改、被植入后门以及遭遇DDoS(分布式拒绝服务)攻击三大类。

  2017年,中国交通运输信息安全中心发布《交通运输行业网站安全风险态势报告》,对该行业2000多个网站进行网络安全大数据分析和评价,发现普遍存在网站安全事件、安全漏洞风险以及基本运行隐患。

  如今,互联网应用的领域越来越多,共享单车、网约车等平台不断推出,但很多人的个人信息也在共享经济中被泄露。

  “比如网约车平台,承载了乘客和车主的手机号、出行轨迹、驾驶证、车辆信息、资金账户等数据。而部分网约车平台在数据信息采集、传输、处理、存储等过程中未采取严密完善的安全防护措施,这就存在个人信息泄露、被篡改等安全风险。”西南大学计算机与信息科学学院博士生导师刘弘说。

  近期,中国交通运输信息安全中心联合国内移动应用安全厂商对729个共享单车应用进行抽样测评,发现共享单车应用存在任意账号可登录的风险,手机用户登录仅需提交手机号和短信验证码,即可登录任意手机账号,存在此隐患的应用占11%,将会威胁到逾百万人次的账户安全。

  目前,国内部分高校已经围绕网络安全人才的培养设立了相关专业,并与企业进行技术交流,正在积极弥补网络安全专业人才的缺口。刘弘称,“除了相关理论的支撑,实战技能也是网络人才不可或缺的素养。而目前比较突出的网络安全问题在于缺少攻防理念,这一理念还需要长时间的摸索和经验积累。”

相关新闻:

文件[019152968]中模块[down]的模板内容为空!