脸书2900万用户受数据泄露 网络信息安全无小事

2018-10-16 15:44:00 来源:帝友 我要评论 我要分享
字号

超大

标准

美国社交媒体“脸书”所拥有的数据极其庞大,而用户的信息保护也受到网络的广泛关注,可是就在近日,“脸书”又一次遭遇到了大规模用户信息泄露的情况。美国脸书公司12日说,上月底发现的数据泄露事件影响2900万用户,人数少于初估计。其中,黑客浏览1500万脸书用户的姓名、电话号码和电子邮件地址;1400万用户“损失”更大,更多资料遭偷窥,包括性别、宗教、籍贯、生日和近到访地点。其余100万用户的信息没有泄露。

三级等保测评

脸书2900万用户受数据泄露

这家技术企业说,脸书新安全漏洞2017年7月起存在,上月25日发现遭入侵,两天后完成“补丁”。脸书要求5000万可能受影响的账户退出后重新登录。为预防起见,对4000万曾使用“预览”(View As)功能的账户重置“访问令牌”。

罗森说,黑客9月14日借助已掌握或马上到手的40万个“种子账户”对其他账户发起攻击,“对这些账户的‘朋友’下手,以及‘朋友’的‘朋友’,依此类推,每次都利用安全漏洞”。这一漏洞关联脸书的“预览”功能。作为隐私工具,“预览”允许用户以“朋友”视角看自己向他人展示的个人资料。黑客利用“预览”功能的漏洞,窃取“朋友”账户的“访问令牌”。一旦掌握这些“钥匙”,黑客可以登录并控制那些账户。脸书说,黑客入侵没有波及旗下图片分享应用Instagram、语音通信应用Whatsapp等多个软件,第三方手机应用软件、广告、支付等同样不受影响。另外,黑客或许可以在账户上看到用户的信用卡卡号后四位数字,没有迹象显示他们利用这一信息。

P2P平台已成为全世界黑客宰割的羔羊

数据泄露已成全球常见的网络安全事件之一,近年来,互联网企业遭受黑客攻击以及客户隐私泄露等数据安全保护问题频频见诸报端。有10%的利润,它就保证到处被使用;有50%的利润,它就铤而走险;为了100%的利润,它就敢践踏一切人间法律;有300%的利润,它就敢犯任何罪行,甚至绞首的危险。

随着数据应用渗透到“互联网+”的各个环节,加强信息安全是强化互联网行业的关键。特别是对近年来风靡全国的互联网金融行业来说,互联网金融是建立在数据中心、云计算与大数据基础上的信息挖掘、分析与共享,目的是实现科学的预测与合理的判断。然而,当前不少互联网金融从业机构未建立完善的内控体系,没有压力测试及风险评估体制,对每项业务的潜在风险,不能提前识别,不能运用风险分散、对冲、转移、规避和补偿等措施进行有效管理与控制,平台存在着各种漏洞与设计缺陷。一旦被黑客盯上便面临着系统瘫痪与崩溃。全国平均每天都有一个P2P平台因受到黑客攻击面临倒闭,据世界反黑客组织的通报,中国的P2P平台已成为全世界黑客宰割的羔羊。

互联网金融信息安全不容小觑

互联网金融信息安全已成为互联网金融乃至整个金融体系稳定健康发展的决定性因素,除了监管部门应高度重视,加强立法外。平台自身也应该建立完整的风险防控机制,配备专业的运维团队做好信息安全的自我防护,使自己的资金与交易更安全。

帝友金融安全解决方案,为金融行业用户提供服务器安全,网站安全、SaaS云安全和企业信息安全等“一站式”互联网安全整体解决方案。团队拥有10年互联网金融安全防护经验,目前已为600多家互联网金融用户提供专业安全服务,致力于帮助用户解决平台安全的后顾之忧,让用户专注于平台运营,为互联网金融行业的健康发展创造价值。研发的网盾云可通过大数据分析、API接口,实时监测、自动防御,让防御更精准。同时,帝友金融安全解决方案还可以为客户提供抗DDOS攻击防护、渗透测试、服务器安全解决方案等多种服务,有效提升用户平台的服务器安全等级。

“三级等保”认证对p2p平台的重要性

另外,对于p2p网贷行业从业者来说,信息系统安全“三级等保”的认证,对提升用户信息安全方面来说是百害而无一利的。国家等级保护认证是中国权威的信息产品安全等级资格认证,由公安机关依据国家信息安全保护条例及相关制度规定,按照管理规范和技术标准,对各机构的信息系统安全等级保护状况进行认可及评定。

其中三级是国家对非银行机构的高级认证,属于“监管级别”,由国家信息安全监管部门进行监督、检查,认证需要测评内容涵盖等级保护安全技术要求5个层面和安全管理要求的5个层面,主要包含信息保护、安全审计、通信保密等在内的近300项要求,共涉及测评分类73类,要求十分严格,这也是目前网贷行业获得三级信息系统安全等级保护证书较少的重要原因之一。

帝友网盾宝提供专业的三级等保测评咨询服务,并完全满足国家规定的安全及技术标准。其凭借自身良好的信息安全管理体系以及过硬的技术实力,截至目前为止,已帮助“一起理财”、“国创财富等十几家企业通过三级等保测评。帝友网盾宝提供的现场测评服务,能够根据不同企业及平台间的差异出具量身定制的测评方案。通常情况下,与用户沟通完具体测评需求后,2个工作日内就能出具相应的测试方案。除此之外,网盾宝还与多家测评机构达成战略合作,有效的缩短了三级等保所需的测评周期。

信息安全无小事,帝友一直以来把用户资金安全、企业信用放在首位。从创业开始,帝友便不断地优化创新系统产品,并为企业提供全方位的互联网金融安全解决方案,至今已服务超过1000+家企业。未来帝友将继续为广大企业用户提供合规、安全、诚信、透明的系统产品和安全服务。

扫一扫关注 帝友微信公众号

定时推送,福利互动精彩多!

【版权与免责声明】如发现内容存在版权问题,烦请提供相关信息发邮件至market@diyou.cn,我们将及时沟通与处理。本站内容除非来源注明帝友,否则均为视为转载,涉及言论、版权与本站无关。
关键词: 三级等保测评
网友评论 文明上网理性发言,请遵守新闻评论服务协议 0条评论
表情
全部评论
加载更多

媒体报道

文章推荐

  • 帝友开启周年季,9要超越你期待

    《小王子》一书里写到“仪式感就是某一天与其他日子不同,使某一时刻与其他时刻不同。”中国人向来都是注重“仪式感”的,如生日、结婚纪念日等。原本普通的日子,由于带有“阶段性成长”的意义,被赋予了值得纪念庆祝的提示。2019年6月6日,帝友迎来九周年,这,理应被仪式感!

  • 活动倒计时6天!8.88万元让现金贷系统跑起来

    帝友“现金贷限时购”促销活动精彩福利不断奉送!活动自上线后便有大波用户前来咨询,并对其表现高度兴趣,从活动反馈情况来看,现金贷系统​的咨询量较活动前上升了百分四十左右。正所谓,豪礼有情,时间无情,目前活动已经进入到后的6天倒计时阶段!还在观望的小伙伴们可要抓紧机会了,毕竟活动时间一到就要恢复原价,届时可就没有这么大的优惠了哦!

  • 187标准”或将于7-8月出台 落实网贷备案验收细则

    近日,有消息称监管方或将于7-8月间落实180余条的网贷备案验收细则,具体细则为187条(以下简称“187标准”)。这是针对P2P网贷平台的新监管动向,对互联网金融未来的合规发展具有非常重要的意义。

  • 帝友又帮助一客户通过“三级等保”,信息安全获权威认可!

    日前,帝友凭借其强大的技术实力和强大的安全信息管理体系又帮助一客户——福多金融正式获得由公安部门核准颁发的《国家信息安全等级保护备案证明》三级证明回执,成为自《关于做好P2P网络借贷风险专项整治整改验收工作的通知》(业内称之为57号文)公文发布以来,在网络信息安全方面完成信息系统定级备案的平台之一。据悉,福多金融此次所获得的三级等保回执,属于“监管级别”,是政府机关、金融、电信、能源等涉及到大量数据以及信息安全的行业所执行的等级,是非银行金融机构能够获得的高级别认证。

  • 【重磅】帝友与金牌厨柜供应链金融项目签约成功!

    2020年4月1日,帝友与金牌厨柜旗下厦门华瑞中盈商业保理有限公司举行签约仪式。

经典案例

网罗互联网金融成功案例