摘要:在索尼公司“悲剧”的被用户信息泄露搞的灰头土脸的同时,一连串有关企业数据泄漏所导致的“悲剧”事件再次上演:索尼BMG的希腊网站遭黑客攻击,导致大量用户数据泄露。花旗银行遭黑客攻击,21万北美地区银行卡用户的姓名、账户和电子邮箱等信息泄露;视频游戏遭黑客攻击,存储在线数据库中的用户电子邮件地址、生日和加密密码有可能被窃取;社交游戏公司Zynga曾因涉嫌收集并与广告商共享了约2.18亿Facebook用户的ID数据,被Facebook起诉…… |
一、企业数据泄露的主要渠道
由于一连串企业数据信息泄露事件的相继发生,数据泄漏防护技术已成为热门网络技术之一,而真正确保企业核心机密数据的安全可靠,不仅有赖于信息技术的实现,还需要集合企业、安全厂商、员工等多方努力配合来最终实现。
如今,企业数据泄漏的“渠道”主要包括以下几点:
1、运用网络攻击手段
此类数据泄漏现象主要存在于以高科技、医药研发、文化创意、咨询等知识密集型企业和金融、证券、电子商务等领域。这类窃取主要通过服务器攻击、木马程序置入等。
比如,最近包括美国中央情报局在内的不少机构和企业都遭受了黑客组织LulzSec的“毒手”而导致了信息泄露。近段时间内,由LulzSec声称负责、属于此种数据泄漏渠道的事件主要有:
•5月份,LulzSec公开表示对福克斯电视节目XFactor网站攻击,并披露了参赛选手个人资料;
•5月底,LulzSec攻击PBS.org网站、外泄密码,并在该网站上发布一篇恶搞文章。据悉,攻击是由于该组织对PBS对WikiLeaks的“告密”不满;
•6月10日,LulzSec窃取并发布了55家色情网站的管理员电子邮件和密码;
•本月,由于对美国总统奥巴马及北约组织宣称网络入侵为“战争行为”不满,该组织入侵美国联邦调查局(FBI)附属组织网站InfeaGard作为抗议;
•LulzSec最近公开窃取的美国参议院网站数据,并公布了自游戏公司ZeniMaxMedia子公司BethesdaSoftworks所窃取的数据;
•LulzSec最近还攻击了英国国民健康服务网站,并向该机构发送了一封电子邮件提出警告,然后向公众公开一份经过编辑的电子邮件;
•LulzSec还声称对索尼音乐日本网站、SonyPictures、SonyBMG比利时和荷兰网站、索尼计算机娱乐开发者网络及SonyBMG网站被黑负责。