A站,没有不能说的秘密

  • 时间:
  • 浏览:2

注:本文首发自IT之家微信公众号《A站,这样只能说的秘密》,作者汐元,欢迎大伙儿关注IT之家微信公众号(ID:ithomenews)。

这半年关于数据泄露的新闻怪怪的多。

先是A站在其官网上发布了《关于AcFun受黑客攻击致用户数据外泄的公告》称,A站受到黑客攻击,“近千万条用户数据外泄”,其中包括用户ID、昵称、“加密存储”的密码等信息,暗网报价7万;而后,疑似摩拜单车的用户数据在暗网大卖,标价整体7万,且愿因分析一群人买了;晚上,网传“12306数据疑似泄漏”,从2016年到2018年3月的近三千万条用户信息被以10个比特币的价格在暗网售卖,信息内容包括用户密码,支付信息及密码保护答案等。

一天之内,三次大规模数据泄露新闻轰炸,IT之家小编安全感瞬间全无,生怕一个 多诈骗电话打过来,禁不住忽悠给人把肾骗走……

不过,很快摩拜和12306便出面辟谣了,说自家数据并这样泄露,请用户放心。但A站的信息却实打实的泄露了,根据A站的公告,此次大面积数据泄漏主不要 不要 愿因分析网站并算是的安全做的缺乏,并表示,接下来A站将对服务做全面系统加固,升级技术架构和安全体系。

这次事件我觉得 反映了国内网络数据安全的紧迫现状,不管是黑客攻击也好,内部泄漏也好,最终受害的还是用户,君不见,因数据被骗致死的徐玉玉、宋振宁,一蹶不振 什儿 世界不要 不要 过才两年时间。

此同类件屡屡处在,黑客攻击向来都扮演着一个 多重要角色,比如如希拉里邮件门、雅虎5亿用户资料被窃等事件,都要 出自黑客之手。威瑞森最近的一份《数据泄露调查报告》(DBIR)显示,2017年约30%的数据泄露是犯罪团伙所为,目的很简单,不要 不要 为了获取经济利益。

当然针对本次的A站数据泄露事件,黑客攻击不要 不要 其中一累积,另一累积则是A站被委托人承认的并算是安全系统问题,愿因分析什儿 公告属实,这样A站有愿因分析会受到法律的惩罚。

2017年6月1日,我国颁布了《网络安全法》,明确划分了网站运营者的责任范围。其中《网络安全法》明确规定:网络运营者、网络产品或服务提供者以及关键信息基础设施运营者如未能依法保护公民被委托人信息,最高可被处以7万元罚款,甚至面临停业整顿、关闭网站、取回相关业务许可或吊销营业执照的处罚。

注意,是最高7万元的惩罚。这对一个 多泄露近7万条数据的知名企业来说是都要 怪怪的太低了?还缺乏在北京四环买个厕所啊!但实际上,即使真的被判担责,A站的罚款愿因分析不要 不要 会达到7万元。

2018年1月,中国人民银行曾发布一则行政处罚信息,处罚对象包括四大国有银行和民生、光大、广发、中信、浦发等多家银行,还包括保险公司、资产管理公司等多家金融机构。处罚信息显示,哪几个金融机构在过去一个 多月时间里,都曾处在泄露信息、瞒报数据等违规行为,有银行机构不仅过失泄露信息,也不我 未经授权便查询被委托人信用信息,甚至违法出售被委托人信息。

这样恶性的数据泄露,也只能三家金融机构的单个罚单超过7万,A站此次事件的严重程度应该远只能比吧。

相比之下,欧盟也不发布的《一般数据保护条例》(GDPR)则要狠得多,其规定了一个 多等级的处罚:第一等级最高可处以7万欧元,或上一财年全球营业额2%的行政处罚,以较高者为准;第二等级最高可处以7万欧元,或上一财年全球营业额4%的行政处罚,以较高者为准。

愿因分析碰上也不的法律,A站怕是早就关门歇业了。说句我觉得 的,要想唤起国内企业对于用户隐私数据的重视,也不的重罚是非常有必要,也不我 一纸道歉了事,恐怕说不过去。

A站的安全系统的无心之失,就愿因分析够人头疼的了,但被委托人面,什儿 企业对用户的隐私泄露就不太好说了。

据中国国家信息安全测评认证中心调查显示,信息安全的现实威胁主不要 不要 内部信息泄露和内部犯罪。威瑞森最的上述报告显示,2017年25%的攻击都要 内部人所致,主不要 不要 求财、找情报,愿因分析不要 不要 一时疏忽或误操作了。

黑客攻击尚能以安全系统进行预防,但愿因分析是公司内部倒卖信息,就变得这样杜绝和防范了。愿因分析各种利益的诱惑,管理者愿因分析有愿因分析接触数据的员工私下把客户的数据卖给第三方(各种广告商和黑产),哪几个数据大多按照真实和丰厚程度,按条计费出售。所谓“千防万防,家贼难防”不要 不要 什儿 道理。

更何况,有的企业对用户的隐私并这样足够的重视,并认为“中国人对隐私问题的态度更开放,也相对来说没这样敏感。愿因分析大伙才能用隐私换取便利、安全愿因分析带宽。在不要 不要 情况下,大伙也不你这样做。”

IT之家官方微信公众账号

爱科技,爱这里。

“扫一扫”二维码来关注IT之家,愿因分析微信搜索“IT之家”并关注。

▲移动客户端用户:点击二维码图片并保存到手机,也不我 使用微信的扫一扫功能,挑选相册,找到此二维码即可扫一扫。