美国社交媒体“脸书”所拥有的数据极其庞大,而用户的信息保护也受到网络的广泛关注,可是就在近日,“脸书”又一次遭遇到了大规模用户信息泄露的情况。美国脸书公司12日说,上月底发现的数据泄露事件影响2900万用户,人数少于初估计。其中,黑客浏览1500万脸书用户的姓名、电话号码和电子邮件地址;1400万用户“损失”更大,更多资料遭偷窥,包括性别、宗教、籍贯、生日和近到访地点。其余100万用户的信息没有泄露。
脸书2900万用户受数据泄露
这家技术企业说,脸书新安全漏洞2017年7月起存在,上月25日发现遭入侵,两天后完成“补丁”。脸书要求5000万可能受影响的账户退出后重新登录。为预防起见,对4000万曾使用“预览”(View As)功能的账户重置“访问令牌”。
罗森说,黑客9月14日借助已掌握或马上到手的40万个“种子账户”对其他账户发起攻击,“对这些账户的‘朋友’下手,以及‘朋友’的‘朋友’,依此类推,每次都利用安全漏洞”。这一漏洞关联脸书的“预览”功能。作为隐私工具,“预览”允许用户以“朋友”视角看自己向他人展示的个人资料。黑客利用“预览”功能的漏洞,窃取“朋友”账户的“访问令牌”。一旦掌握这些“钥匙”,黑客可以登录并控制那些账户。脸书说,黑客入侵没有波及旗下图片分享应用Instagram、语音通信应用Whatsapp等多个软件,第三方手机应用软件、广告、支付等同样不受影响。另外,黑客或许可以在账户上看到用户的信用卡卡号后四位数字,没有迹象显示他们利用这一信息。
P2P平台已成为全世界黑客宰割的羔羊
数据泄露已成全球常见的网络安全事件之一,近年来,互联网企业遭受黑客攻击以及客户隐私泄露等数据安全保护问题频频见诸报端。有10%的利润,它就保证到处被使用;有50%的利润,它就铤而走险;为了100%的利润,它就敢践踏一切人间法律;有300%的利润,它就敢犯任何罪行,甚至绞首的危险。
随着数据应用渗透到“互联网+”的各个环节,加强信息安全是强化互联网行业的关键。特别是对近年来风靡全国的互联网金融行业来说,互联网金融是建立在数据中心、云计算与大数据基础上的信息挖掘、分析与共享,目的是实现科学的预测与合理的判断。然而,当前不少互联网金融从业机构未建立完善的内控体系,没有压力测试及风险评估体制,对每项业务的潜在风险,不能提前识别,不能运用风险分散、对冲、转移、规避和补偿等措施进行有效管理与控制,平台存在着各种漏洞与设计缺陷。一旦被黑客盯上便面临着系统瘫痪与崩溃。全国平均每天都有一个P2P平台因受到黑客攻击面临倒闭,据世界反黑客组织的通报,中国的P2P平台已成为全世界黑客宰割的羔羊。
互联网金融信息安全不容小觑
互联网金融信息安全已成为互联网金融乃至整个金融体系稳定健康发展的决定性因素,除了监管部门应高度重视,加强立法外。平台自身也应该建立完整的风险防控机制,配备专业的运维团队做好信息安全的自我防护,使自己的资金与交易更安全。
帝友金融安全解决方案,为金融行业用户提供服务器安全,网站安全、SaaS云安全和企业信息安全等“一站式”互联网安全整体解决方案。团队拥有10年互联网金融安全防护经验,目前已为600多家互联网金融用户提供专业安全服务,致力于帮助用户解决平台安全的后顾之忧,让用户专注于平台运营,为互联网金融行业的健康发展创造价值。研发的网盾云可通过大数据分析、API接口,实时监测、自动防御,让防御更精准。同时,帝友金融安全解决方案还可以为客户提供抗DDOS攻击防护、渗透测试、服务器安全解决方案等多种服务,有效提升用户平台的服务器安全等级。
“三级等保”认证对p2p平台的重要性
另外,对于p2p网贷行业从业者来说,信息系统安全“三级等保”的认证,对提升用户信息安全方面来说是百害而无一利的。国家等级保护认证是中国权威的信息产品安全等级资格认证,由公安机关依据国家信息安全保护条例及相关制度规定,按照管理规范和技术标准,对各机构的信息系统安全等级保护状况进行认可及评定。
其中三级是国家对非银行机构的高级认证,属于“监管级别”,由国家信息安全监管部门进行监督、检查,认证需要测评内容涵盖等级保护安全技术要求5个层面和安全管理要求的5个层面,主要包含信息保护、安全审计、通信保密等在内的近300项要求,共涉及测评分类73类,要求十分严格,这也是目前网贷行业获得三级信息系统安全等级保护证书较少的重要原因之一。
帝友网盾宝提供专业的三级等保测评咨询服务,并完全满足国家规定的安全及技术标准。其凭借自身良好的信息安全管理体系以及过硬的技术实力,截至目前为止,已帮助“一起理财”、“国创财富等十几家企业通过三级等保测评。帝友网盾宝提供的现场测评服务,能够根据不同企业及平台间的差异出具量身定制的测评方案。通常情况下,与用户沟通完具体测评需求后,2个工作日内就能出具相应的测试方案。除此之外,网盾宝还与多家测评机构达成战略合作,有效的缩短了三级等保所需的测评周期。
信息安全无小事,帝友一直以来把用户资金安全、企业信用放在首位。从创业开始,帝友便不断地优化创新系统产品,并为企业提供全方位的互联网金融安全解决方案,至今已服务超过1000+家企业。未来帝友将继续为广大企业用户提供合规、安全、诚信、透明的系统产品和安全服务。