Facebook一个数据库泄露,你怎么看待这件事
原标题:Facebook再坑2.67亿用户,数据安全何时休?
12月20日据英国每日邮报报道,Facebook一个数据库泄露,里面包括用户手机号、姓名、ID,受影响的用户高达2.67亿。近年来各大科技公司相继被爆出数据安全问题,用户信息泄露、数据买卖、个人隐私等问题严重困扰科技界,数据安全问题还逐步延伸到政务、企业通信等领域,严重危害个人信息安全!
数据安全威胁全球科技企业
12月14日,安全研究人员鲍勃·迪亚琴科(Bob Diachenko)发现Facebook数据库泄露,之后数据库撤下。迪亚琴科发现时数据库没有受到密码或者其它措施的保护。虽然Facebook及时处理,关闭访问通道,但是当时信息已经开放近2周。在黑客论坛上甚至可以下载到数据。因为数据大规模泄露,Facebook用户可能会遭到垃圾邮件、网络钓鱼的侵扰。在Facebook用户ID中包含特殊数据,通过数字可以确定用户名及其它个人信息。
这并不是facebook首次数据安全问题,此前,因搜集个人信息facebook被罚64万美元;更早一些在2018年3月Facebook泄露用户信息,遭受欧盟罚款,当日股价市值蒸发367亿美元。
除去facebook之外,谷歌、微软、苹果在2019年也相继爆出数据安全问题,随着全球经济高速发展,网络安全问题不仅仅是针对单个公司,而是全球企业必须要面对的信息安全问题。
数据安全问题来源
据国家互联网应急中心发布的《2019 年上半年我国互联网网络安全态势》报告显示:2019 年上半年,CNCERT 新增捕获计算机恶意程序样本数量约 3,200 万个,我国境内感染计算机恶意程序的主机数量约 240 万台。按影响对象分类统计,收录漏洞中应用程序漏洞占 56.2%,Web 应用漏洞占 24.9%,操作系统漏洞占 8.3%,网络设备(如路由器、交换机等)漏洞占 7.6%,数据库漏洞占 1.8%,安全产品(如防火墙、入侵检测系统等)漏洞占 1.2%。可见数据安全问题威胁的严重态势。
云模式下安全问题依然严峻
2019年我国云计算市场快速增长,大量企业选择云服务模式进行数字化升级,云服务在成本管控、运营维护上相对简单,企业上云具备较大吸引了!但是云平台依然面临较大的信息安全问题,专业的云平台服务商依然需要花费巨大精力在数据安全维护上,不过数据风险问题由企业逐步转向服务商+企业共同承担!
数据来源:国家互联网应急中心
根据 CNCERT 监测数据,2019 年上半年,发生在我国云平台上的网络安全事件或威胁情况相比2018年进一步加剧。发生在我国主流云平台上的各类网络安全事件数量占比仍然较高,其中云平台上遭受 DDoS 攻击次数占境内目标被攻击次数的69.6%、被植入后门链接数量占境内全部被植入后门链接数量的63.1%、被篡改网页数量占境内被篡改网页数量的 62.5%。进入云时代,数据安全问题依然严峻。
云平台是数字化时代最为重要的基础设施之一,部分网络安全攻击者甚至在利用云平台发起网络攻击,利用云平台发起对我国境内目标的 DDoS攻击次数占监测发现的 DDoS 攻击总次数的78.8%、发起对境内目标 DDoS 攻击的 IP 地址中来自我国境内云平台的 IP地址占72.4%、承载的恶意程序种类数量占境内互联网上承载的恶意程序种类数量的71.2%、木马和僵尸网络恶意程序控制端IP地址数量占境内全部恶意程序控制端IP地址数量的 84.6%。云服务商在安全管控上依然有很大的路要走!
基于云平台的云应用如何实现数据安全呢?不同的服务商采用不同的安全策略,以保证信息安全,云际视界云视频会议在数据安全上采用从注册、连接到通话整个过程进行3重加密,保证通信安全。首先是证书认证:终端注册必须具备安全证书方可顺利注册到云平台上 其次采用TLS连接:通过安全传输层协议,保证服务器和视频终端间的安全连接;最后采用链路加密:采用AES高级加密标准,实现链路加密。全方位保障通信数据安全。
虽然数据安全问题严峻,但是市场主流的云服务商对外依然承诺99.99%的安全性,技术专家解释,其实这一承诺可靠,一旦出现故障,云服务厂商也有相应的容灾方案,可以及时解决问题。随着云服务的普及,在市场竞争中,必定会形成专业云服务市场规范,对于云安全问题大可不必担忧。
数据安全不单是云服务商的责任,企业和个人也需要积极参与,在企业数据和个人数据方面需要设定特定策略,避免因数据安全造成不可挽回的损失。