電子商務(wù)安全案例

電子商務(wù)安全案例泄密案例一、受害者：HBGaryFederal公司（2011年2月）隨著為美國(guó)政府和500強(qiáng)企業(yè)提供信息安全技術(shù)服務(wù)的HBGaryFederal公司CEO的黯然辭職，人們驟然醒悟，云時(shí)代保障企業(yè)信息資產(chǎn)安全的核心問(wèn)題不是技術(shù)，而是人，不是部門(mén)職能，而是安全意識(shí)！企業(yè)門(mén)戶大開(kāi)的原因不是沒(méi)有高價(jià)安全技術(shù)，而是缺乏一道“人力防火墻”。2011年2月6日，在美式橄欖球超級(jí)碗決賽之夜，HBGaryFederal公司創(chuàng)始人GregHoglund嘗試登錄Google企業(yè)郵箱的時(shí)候，發(fā)現(xiàn)密碼被人修改了，這位以研究“rootkit”而著稱的安全業(yè)內(nèi)資深人士立刻意識(shí)到了事態(tài)的嚴(yán)重性：作為一家為美國(guó)政府和500強(qiáng)企業(yè)提供安全技術(shù)防護(hù)的企業(yè)，自身被黑客攻陷了！更為糟糕的是，HBGaryFederal企業(yè)郵箱里有涉及包括美商會(huì)、美國(guó)司法部、美洲銀行和WikiLeak的大量異常敏感的甚至是見(jiàn)不得光的“商業(yè)機(jī)密”。對(duì)HBgaryFederal公司實(shí)施攻擊的黑客組織“匿名者”隨后將戰(zhàn)利品——6萬(wàn)多封電子郵件在互聯(lián)網(wǎng)上公布，直接導(dǎo)致HBgaryFederal公司CEOAaronBarr引咎辭職，由于此次信息泄露涉及多家公司甚至政府部門(mén)的“社交網(wǎng)絡(luò)滲透”、“商業(yè)間諜”、“數(shù)據(jù)竊取”、“打擊WikiLeak”計(jì)劃，HBGary公司的員工還紛紛接到恐嚇電話，整個(gè)公司幾乎一夜間被黑客攻擊徹底擊垮。失竊/受影響的資產(chǎn)：60000封機(jī)密電子郵件、公司主管的社交媒體賬戶和客戶信息。安全公司HBGaryFederal宣布打算披露關(guān)于離經(jīng)叛道的Anonymous黑客組織的信息后不久，這家公司就遭到了Anonymous組織成員的攻擊。Anonymous成員通過(guò)一個(gè)不堪一擊的前端Web應(yīng)用程序，攻入了HBGary的內(nèi)容管理系統(tǒng)(CMS)數(shù)據(jù)庫(kù)，竊取了大量登錄信息。之后，他們得以利用這些登錄信息，闖入了這家公司的多位主管的電子郵件、Twitter和LinkedIn賬戶。他們還完全通過(guò)HBGaryFederal的安全漏洞，得以進(jìn)入HBGary的電子郵件目錄，隨后公開(kāi)拋售郵件信息。汲取的經(jīng)驗(yàn)教訓(xùn)：這次攻擊事件再一次證明，SQL注入攻擊仍是黑客潛入數(shù)據(jù)庫(kù)系統(tǒng)的首要手段;Anonymous成員最初正是采用了這種方法，得以闖入HBGaryFederal的系統(tǒng)。但要是存儲(chǔ)在受影響的數(shù)據(jù)庫(kù)里面的登錄信息使用比MD5更強(qiáng)大的方法生成散列，這起攻擊的后果恐怕也不至于這么嚴(yán)重。不過(guò)更令人窘迫的是這個(gè)事實(shí)：公司主管們使用的密碼很簡(jiǎn)單，登錄信息重復(fù)使用于許多賬戶。泄密案例二、受害者：RSA公司日前EMC旗下資安公司RSA發(fā)生資安產(chǎn)品SecurID技術(shù)數(shù)據(jù)遭竊，全球超過(guò)2億名用戶使用該項(xiàng)產(chǎn)品，臺(tái)灣也有包括銀行、高科技制造業(yè)、在線游戲等業(yè)者采用。EMCRSA總裁ArtCoviello在官網(wǎng)上坦言受害，但未公開(kāi)更多遭竊細(xì)節(jié)。EMC執(zhí)行總裁ArtCoviello在官網(wǎng)上發(fā)出公開(kāi)信表示，該公司SecurID技術(shù)資料遭竊。ArtCoviello在官網(wǎng)上發(fā)出一封「致RSA客戶的公開(kāi)信」表示，該公司在3月17日遭受類似先前Google所受的APT（先進(jìn)持續(xù)威脅）網(wǎng)絡(luò)攻擊，其中，包括該公司OTP（一次性密碼）Token產(chǎn)品SecurID的雙因素認(rèn)證技術(shù)資料遭到外泄。ArtCoviello則在公開(kāi)信中強(qiáng)調(diào)，根據(jù)所清查的外泄數(shù)據(jù)，目前使用SecurID硬件Token產(chǎn)品的企業(yè)用戶不用擔(dān)心遭到任何攻擊，RSA除會(huì)立即提供客戶后續(xù)的因應(yīng)對(duì)策外，RSA客戶和員工的個(gè)人資料也沒(méi)有遭到外泄。同樣的，EMCRSA臺(tái)灣分公司對(duì)此一遭受攻擊事件，目前皆不能對(duì)外發(fā)表任何意見(jiàn)。失竊/受影響的資產(chǎn)：關(guān)于RSA的SecurID認(rèn)證令牌的專有信息。RSA的一名員工從垃圾郵箱活頁(yè)夾收取了一封魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)的電子郵件，隨后打開(kāi)了里面含有的一個(gè)受感染的附件;結(jié)果，這起泄密事件背后的黑客潛入到了RSA網(wǎng)絡(luò)內(nèi)部很深的地方，找到了含有與RSA的SecurID認(rèn)證令牌有關(guān)的敏感信息的數(shù)據(jù)庫(kù)。雖然RSA從來(lái)沒(méi)有證實(shí)到底丟失了什么信息，但是本周又傳出消息，稱一家使用SecurID的美國(guó)國(guó)防承包商遭到了黑客攻擊，這證實(shí)了這個(gè)傳聞：RSA攻擊者已獲得了至關(guān)重要的SecurID種子(SecurIDseed)。汲取的經(jīng)驗(yàn)教訓(xùn)：對(duì)于黑客們來(lái)說(shuō)，沒(méi)有哪個(gè)目標(biāo)是神圣不可侵犯的，連RSA這家世界上領(lǐng)先的安全公司之一也不例外。RSA泄密事件表明了對(duì)員工進(jìn)行培訓(xùn)有多么重要;如果笨手笨腳的內(nèi)部員工為黑客完全敞開(kāi)了大門(mén)，一些最安全的網(wǎng)絡(luò)和數(shù)據(jù)庫(kù)照樣能夠長(zhǎng)驅(qū)直入。安全專家們還認(rèn)為，這起泄密事件表明業(yè)界想獲得行之有效的實(shí)時(shí)監(jiān)控，以防止諸如此類的深層攻擊偷偷獲取像從RSA竊取的專有信息這么敏感的數(shù)據(jù)，仍然任重而道遠(yuǎn)。泄密案例三、受害者：Epsilon失竊的資產(chǎn)：這家公司2500名企業(yè)客戶中2%的電子郵件數(shù)據(jù)庫(kù)。營(yíng)銷公司Epsilon從來(lái)沒(méi)有證實(shí)它所存儲(chǔ)的大量消費(fèi)者聯(lián)系人信息當(dāng)中到底多少電子郵件地址被偷，這些聯(lián)系人信息被Epsilon用來(lái)代表JP摩根大通、雜貨零售商克羅格(Kroger)和TiVo這些大客戶發(fā)送郵件。但是從這家公司的多個(gè)客戶透露出來(lái)的泄密事件通知表明，這起泄密事件肯定影響了數(shù)以百萬(wàn)計(jì)的客戶，使得他們?cè)趯?lái)面臨網(wǎng)絡(luò)釣魚(yú)和垃圾郵件攻擊的風(fēng)險(xiǎn)更大。汲取的經(jīng)驗(yàn)教訓(xùn)：Epsilon也沒(méi)有證實(shí)這起攻擊的技術(shù)細(xì)節(jié)，但是許多人指明，針對(duì)電子郵件營(yíng)銷行業(yè)策劃的狡猾的魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)攻擊活動(dòng)可能是造成這次攻擊的一個(gè)根源，再次強(qiáng)調(diào)了對(duì)普通員工進(jìn)行安全意識(shí)教育的重要性。不過(guò)對(duì)于企業(yè)來(lái)說(shuō)可能更重要的是這個(gè)教訓(xùn)：貴企業(yè)在外包時(shí)，仍然保留這樣的風(fēng)險(xiǎn)和責(zé)任：保護(hù)承包商監(jiān)控的數(shù)據(jù)。由于Epsilon這個(gè)合作伙伴引起的這起泄密事件，Epsilon的每個(gè)客戶仍要自行承擔(dān)披露和相關(guān)成本。泄密案例四、受害者：索尼（2011年4月26日）失竊的資產(chǎn)：超過(guò)1億個(gè)客戶賬戶的詳細(xì)資料和1200萬(wàn)個(gè)沒(méi)有加密的信用卡號(hào)碼。攻擊者得以闖入三個(gè)不同的數(shù)據(jù)庫(kù)--這些數(shù)據(jù)庫(kù)含有敏感的客戶信息，包括姓名、出生日期以及一部分索尼擁有的信用卡號(hào)碼，這影響了PlayStation網(wǎng)絡(luò)(PSN)、Qriocity音樂(lè)視頻數(shù)據(jù)加密并未被盜除了CSDN和天涯，昨天，許多騰訊QQ、新浪微博、人人網(wǎng)用戶也反映自己的賬戶和密碼被公開(kāi)在網(wǎng)上，甚至有的賬號(hào)還被用來(lái)詐騙。還有網(wǎng)友稱新浪微博用戶數(shù)據(jù)疑似被泄露，并公布了疑似被盜的新浪微博數(shù)據(jù)庫(kù)下載地址，該網(wǎng)友上傳的數(shù)據(jù)庫(kù)文件顯示，共有超過(guò)476萬(wàn)個(gè)用戶賬戶和密碼被泄露。昨天，新浪微博對(duì)此響應(yīng)稱，新浪微博用戶賬號(hào)信息采用加密存儲(chǔ)，并未被盜。經(jīng)核實(shí)，網(wǎng)友上傳的數(shù)據(jù)絕大部分不是新浪微博賬號(hào)，“極小部分新浪微博用戶因使用和其它網(wǎng)站相同的賬號(hào)密碼，可能導(dǎo)致其微博賬號(hào)不安全。新浪已對(duì)這部分用戶做了保護(hù)，并提醒所有用戶盡快進(jìn)行賬號(hào)安全設(shè)置”。人人網(wǎng)昨天也澄清稱，自建站以來(lái)，人人網(wǎng)從未以明文方式存儲(chǔ)用戶的賬號(hào)和密碼，沒(méi)有任何用戶數(shù)據(jù)通過(guò)人人網(wǎng)對(duì)外泄露。但由于部分用戶使用同一個(gè)用戶名和密碼來(lái)注冊(cè)其它網(wǎng)站，所以其人人網(wǎng)賬戶也有被盜的風(fēng)險(xiǎn)，人人網(wǎng)提醒所有與CSDN相同賬號(hào)密碼的互聯(lián)網(wǎng)用戶及時(shí)修改密碼。騰訊方面昨天發(fā)布聲明稱，已對(duì)泄密的QQ郵箱賬號(hào)限制登錄，請(qǐng)這部分用戶登錄時(shí)根據(jù)提示，在QQ安全中心使用密保工具箱來(lái)修改密碼，同時(shí)建議用戶定期修改密碼，盡量不要在多個(gè)重要賬戶中使用雷同密碼，避免賬號(hào)被盜。新浪微博專家說(shuō)法明文密碼是罪魁禍?zhǔn)住岸际敲魑拿艽a惹的禍?！睂?duì)于此次互聯(lián)網(wǎng)泄密風(fēng)波，360網(wǎng)絡(luò)安全專家石曉虹指出，最不安全的數(shù)據(jù)保存方式就是直接存儲(chǔ)明文，一旦數(shù)據(jù)庫(kù)泄露，黑客就可直接掌握所有密碼。有些網(wǎng)站由于用戶數(shù)據(jù)安全意識(shí)欠缺，曾經(jīng)明文保存過(guò)用戶密碼，近期被黑客公開(kāi)的密碼數(shù)據(jù)庫(kù)大多屬于此類情況。據(jù)他判斷，這些數(shù)據(jù)庫(kù)實(shí)際上已經(jīng)泄露了一定的時(shí)間，只是在今年底被黑客密集曝光罷了。互聯(lián)網(wǎng)安全專家董朋鳴指出，在此次事件中，在黑客產(chǎn)業(yè)圈中被賣(mài)了多年的資料都被拿了出來(lái)，這至少證實(shí)了網(wǎng)絡(luò)安全行業(yè)歷年來(lái)的安全警告并非空穴來(lái)風(fēng)，希望IT行業(yè)和用戶的安全意識(shí)能通過(guò)這次事件有一個(gè)較大的提升。石曉虹認(rèn)為，在網(wǎng)絡(luò)安全方面，國(guó)內(nèi)立法相對(duì)還較為滯后，對(duì)黑客盜取網(wǎng)站資料的行為目前在法律上取證較難，犯罪成本相對(duì)較低，因此迫切需要加快信息安全立法。上海律師協(xié)會(huì)信息網(wǎng)絡(luò)與高新技術(shù)業(yè)務(wù)委員會(huì)主任商建剛表示，在互聯(lián)網(wǎng)時(shí)代，每個(gè)網(wǎng)民都不應(yīng)主動(dòng)去搜集和偷窺他人的隱私。目前刑法修正案中對(duì)于盜取用戶信息其實(shí)已有明確規(guī)定，偷竊、倒賣(mài)數(shù)據(jù)庫(kù)屬于違法行為，近年來(lái)國(guó)內(nèi)已出現(xiàn)過(guò)多起因偷盜網(wǎng)游公司賬號(hào)而受到法律懲處的案例。泄密案例九、IMF數(shù)據(jù)庫(kù)遭“黑客”攻擊（2011年6月11日）據(jù)新華社電美國(guó)媒體11日?qǐng)?bào)道，國(guó)際貨幣基金組織（IMF）計(jì)算機(jī)系統(tǒng)過(guò)去數(shù)月遭遇“黑客”攻擊。這家機(jī)構(gòu)多名高級(jí)管理人員說(shuō)，攻擊“復(fù)雜、嚴(yán)重”。國(guó)際貨幣基金組織發(fā)言人戴維·霍利拒絕公開(kāi)黑客入侵更多細(xì)節(jié)，稱這一國(guó)際金融機(jī)構(gòu)當(dāng)前處于正常運(yùn)行狀態(tài)。美國(guó)國(guó)防部發(fā)言人阿普麗爾·坎寧安11日晚證實(shí)，聯(lián)邦調(diào)查局著手介入調(diào)查。信息敏感《紐約時(shí)報(bào)》報(bào)道，國(guó)際貨幣基金組織8日向執(zhí)行董事會(huì)成員和員工通報(bào)黑客入侵事件，但沒(méi)有公開(kāi)發(fā)布。這家機(jī)構(gòu)多名高管說(shuō)，黑客入侵發(fā)生在過(guò)去數(shù)月，早于前總裁多米尼克·斯特勞斯－卡恩涉嫌性侵犯酒店女服務(wù)員事件?！斑@是十分嚴(yán)重的入侵，”一名不愿公開(kāi)姓名的高管說(shuō)。國(guó)際貨幣基金組織遭遇黑客攻擊觸動(dòng)外界神經(jīng)，緣于這家機(jī)構(gòu)數(shù)據(jù)庫(kù)內(nèi)存儲(chǔ)不少可能引發(fā)市場(chǎng)波動(dòng)的信息。另外，它近期忙于處理針對(duì)葡萄牙、希臘和愛(ài)爾蘭的金融援助事宜，握有這些國(guó)家的一些“敏感數(shù)據(jù)”。國(guó)際貨幣基金組織一名高管告訴《紐約時(shí)報(bào)》記者，令人擔(dān)憂的是，這家機(jī)構(gòu)數(shù)據(jù)庫(kù)包含它與一些“求援國(guó)”領(lǐng)導(dǎo)人就金融援助方案私下談判的內(nèi)容，這些信息一旦泄露，可能“在許多國(guó)家掀起政治風(fēng)波”。累及世行按美國(guó)彭博新聞社的說(shuō)法，黑客入侵事件中，據(jù)信國(guó)際貨幣基金組織計(jì)算機(jī)系統(tǒng)內(nèi)一些電子郵件和其他文本丟失。這家機(jī)構(gòu)的首席新聞官喬納森·帕爾默8日向員工群發(fā)電郵，要求提高警惕?！拔覀兩现馨l(fā)現(xiàn)一些可疑的文本傳輸，”郵件寫(xiě)道，“隨后調(diào)查顯示，機(jī)構(gòu)內(nèi)一臺(tái)臺(tái)式電腦遭（黑客）攻擊，用以侵入其他系統(tǒng)?！眹?guó)際貨幣基金組織遭黑客入侵累及世界銀行。世行發(fā)言人里奇·米爾斯說(shuō)，謹(jǐn)慎起見(jiàn)，世行已經(jīng)切斷與國(guó)際貨幣基金組織的網(wǎng)絡(luò)連接。他坦言，兩家機(jī)構(gòu)經(jīng)由網(wǎng)絡(luò)共享的信息“不屬敏感類”。入侵方式“魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)”不清楚黑客攻擊目標(biāo)是否“精確鎖定”國(guó)際貨幣基金組織。一些計(jì)算機(jī)專家說(shuō)，黑客有時(shí)會(huì)廣泛散布惡意軟件代碼，靜待一些大機(jī)構(gòu)“上鉤”；有時(shí)則運(yùn)用面向特定組織或機(jī)構(gòu)的“魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)”，試圖不經(jīng)授權(quán)接觸機(jī)密數(shù)據(jù)。譬如，黑客可“誘騙”特定機(jī)構(gòu)的員工點(diǎn)擊惡意鏈接，進(jìn)而侵入對(duì)方計(jì)算機(jī)系統(tǒng)。按專家的說(shuō)法，國(guó)際貨幣基金組織頗有可能是魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)手段的受害者。國(guó)際貨幣基金組織（IMF）連遭打擊。繼前總裁多米尼克·斯特勞斯-卡恩因強(qiáng)奸罪指控鋃鐺入獄之后，IMF又爆出內(nèi)部網(wǎng)絡(luò)系統(tǒng)遭黑客襲擊。英國(guó)《每日郵報(bào)》稱，這是一起“經(jīng)過(guò)精心策劃的嚴(yán)重攻擊”，作為目前國(guó)際社會(huì)應(yīng)對(duì)金融危機(jī)努力中的領(lǐng)導(dǎo)者，IMF掌握著關(guān)于各國(guó)財(cái)政情況的絕密信息，以及各國(guó)領(lǐng)導(dǎo)人就國(guó)際救市計(jì)劃進(jìn)行的秘密協(xié)商的有關(guān)材料，一旦這些內(nèi)容泄漏，不僅將對(duì)世界經(jīng)濟(jì)復(fù)蘇造成嚴(yán)重的負(fù)面影響，更有可能引發(fā)一些國(guó)家的政治動(dòng)蕩。美國(guó)《紐約時(shí)報(bào)》消息稱，此次事件可能只是黑客在試驗(yàn)被入侵系統(tǒng)的性能。另一方面，也有人認(rèn)為國(guó)際貨幣基金組織此次遭襲是一起“網(wǎng)絡(luò)釣魚(yú)”事件：該組織的某位工作人員可能在不知情的情況下誤點(diǎn)了某個(gè)不安全的鏈接，或者運(yùn)行了某個(gè)使黑客得以入侵的軟件。大多數(shù)被黑客攻擊的組織或機(jī)構(gòu)都不愿意透露過(guò)多的信息，因?yàn)樗麄儞?dān)心這樣做只會(huì)帶來(lái)更多的入侵。泄密案例十、高盛資料被內(nèi)部員工竊取指控與非法復(fù)制敏感計(jì)算機(jī)代碼有關(guān)代碼用于運(yùn)行投資銀行的自動(dòng)交易系統(tǒng)安德魯克拉克2009年7月6日星期一英國(guó)標(biāo)準(zhǔn)時(shí)間19點(diǎn)18分一位在高盛華爾街總部工作的前計(jì)算機(jī)程序員已被指控為竊取商業(yè)機(jī)密罪，具體的指控內(nèi)容是下載敏感的計(jì)算機(jī)代碼，這些代碼被用于運(yùn)行投資銀行的自動(dòng)交易系統(tǒng)。謝爾蓋阿雷尼科夫（SergeyAleynikov），一名39歲的俄羅斯移民，因上周五被高盛以涉嫌違反安全條例報(bào)警，被美國(guó)聯(lián)邦調(diào)查局在紐約附近的新澤西州紐瓦克機(jī)場(chǎng)逮捕，一位曼哈頓法官今天以75萬(wàn)美元的保釋金予以保釋。他被美國(guó)檢察官指控為不當(dāng)復(fù)制用于運(yùn)行交易系統(tǒng)的代碼，并將相關(guān)資料上傳至某文件共享網(wǎng)站。據(jù)法院文件透露，該網(wǎng)站由某匿名人士在倫敦注冊(cè)，并與一臺(tái)位于德國(guó)的計(jì)算機(jī)服務(wù)器相關(guān)聯(lián)。美國(guó)聯(lián)邦調(diào)查局在上個(gè)月用四天的時(shí)間提起一樁刑事訴訟，稱阿雷尼科夫從雇主高盛那里上傳了32兆的信息，他的雇主在法庭文件中被簡(jiǎn)單描述為“某金融機(jī)構(gòu)”。然而，根據(jù)華爾街的消息透露，該金融機(jī)構(gòu)就是高盛公司。阿雷尼科夫在高盛的年薪是40萬(wàn)美元，他于今年6月早些時(shí)候離職，然后加入了一家位于芝加哥的公司，據(jù)他透露給他老板的消息，這家新公司給他開(kāi)出的薪水是原先的三倍。這項(xiàng)指控描述了從高盛竊取的信息是一種軟件代碼，用來(lái)運(yùn)行一個(gè)“針對(duì)各種股票和商品市場(chǎng)的先進(jìn)，高速，高容量”的交易平臺(tái)，這個(gè)平臺(tái)能夠通過(guò)快速獲取和分析有關(guān)市場(chǎng)情況的變化來(lái)進(jìn)行交易。據(jù)法院文件記述，“通過(guò)該交易平臺(tái)通常每年為該金融機(jī)構(gòu)產(chǎn)生數(shù)百萬(wàn)美元的利潤(rùn)?！卑⒗啄峥品虮恢缚赝ㄟ^(guò)他在公司的工作電腦，以及家中的臺(tái)式機(jī)和筆記本電腦下載代碼。高盛是通過(guò)內(nèi)部監(jiān)測(cè)系統(tǒng)發(fā)現(xiàn)這起違規(guī)事件的，該系統(tǒng)會(huì)掃描員工的電子郵件以發(fā)現(xiàn)是否轉(zhuǎn)移公司的計(jì)算機(jī)代碼，并對(duì)任何將文件上傳到外部服務(wù)器的行為發(fā)出警報(bào)。于其它華爾街的銀行一樣，高盛很少披露其相關(guān)的交易方法。用于運(yùn)行自動(dòng)交易的軟件平臺(tái)被認(rèn)為是公司的高度商業(yè)機(jī)密。高盛拒絕就此發(fā)表評(píng)論，但知情人士表示，此項(xiàng)罪行沒(méi)有影響到公司的客戶。阿雷尼科夫的妻子，愛(ài)琳娜（Elina),向路透社聲稱稱她的丈夫是無(wú)辜的，說(shuō)他是一個(gè)已經(jīng)在美國(guó)生活了19年的好公民。泄密案例十一、“力拓間諜門(mén)”敲響信息安全警鐘（2009年）力拓間諜門(mén)事件因給中國(guó)整個(gè)鋼鐵行業(yè)帶來(lái)高達(dá)7000多億元的經(jīng)濟(jì)損失而備受關(guān)注。同樣讓人關(guān)注的還有力拓上海辦事處內(nèi)的一臺(tái)計(jì)算機(jī)。國(guó)家安全部門(mén)調(diào)查后有了驚人的發(fā)現(xiàn)：在這臺(tái)計(jì)算機(jī)內(nèi)，竟然存有數(shù)十家中國(guó)鋼鐵生產(chǎn)企業(yè)的詳細(xì)資料，包括企業(yè)詳細(xì)采購(gòu)計(jì)劃、原料庫(kù)存、生產(chǎn)安排等數(shù)據(jù)，甚至連每月的鋼鐵產(chǎn)量、銷售情況也非常明晰。對(duì)此有媒體戲言：力拓甚至比有些企業(yè)的老總更了解他們的公司。這無(wú)疑為中國(guó)的企業(yè)信息化敲響了警鐘。它反映出我國(guó)企業(yè)的信息安全特別是信息內(nèi)部安全控制還處于非常初級(jí)的階段。事實(shí)上，電子化辦公易傳播、易擴(kuò)散性的特性在給信息傳輸帶來(lái)極大便利的同時(shí)，也給信息安全埋下了隱患?！敦?cái)富》雜志統(tǒng)計(jì)，全球排名前100的企業(yè)中，每次由電子文檔泄露所造成的平均損失高達(dá)50000美元。特別是在經(jīng)濟(jì)危機(jī)時(shí)期，市場(chǎng)競(jìng)爭(zhēng)加劇、企業(yè)員工關(guān)系不穩(wěn)固，通過(guò)竊取機(jī)密信息等手段進(jìn)行不正當(dāng)競(jìng)爭(zhēng)以及內(nèi)部員工出賣(mài)機(jī)密的事件時(shí)有發(fā)生。據(jù)德勤對(duì)世界前100家全球性金融機(jī)構(gòu)高層的調(diào)查，就公司信息安全而言，36%的受訪者擔(dān)心機(jī)構(gòu)內(nèi)部員工行為失當(dāng)，而擔(dān)心來(lái)自外部攻擊的受訪者則僅有13%。這表明，今天企業(yè)面對(duì)的最大信息安全威脅，已經(jīng)從外部入侵轉(zhuǎn)為內(nèi)部人員使用信息的不可控上。

上當(dāng)了!騙子通過(guò)“偽基站”冒充10086積分兌現(xiàn)金東南網(wǎng)漳州12月19日訊(見(jiàn)習(xí)記者蒲怡丹文/圖)近日,記者在朋友圈看到朋友小蔡發(fā)表說(shuō)說(shuō)寫(xiě)道“最近收到10086這樣的短信不要相信,這是騙人的,已有朋友上當(dāng)被騙錢(qián)……”,隨后記者聯(lián)系上小蔡的朋友小超。得知小超收到“10086”積分兌換現(xiàn)金短信后,按其要求登錄該網(wǎng)站領(lǐng)取,結(jié)果銀行卡里的錢(qián)瞬間沒(méi)了。13日下午4點(diǎn)左右,小超收到“10086”發(fā)來(lái)的短信,短信內(nèi)容是這樣的:“尊敬的用戶:您的話費(fèi)積分已滿足兌換278元現(xiàn)金禮包,請(qǐng)登錄10086.comalt.pw根據(jù)提示安裝激活即可領(lǐng)取,中國(guó)移動(dòng)”,看到這樣的短信,小超也沒(méi)別的猜疑,就覺(jué)得是“10086”發(fā)來(lái)的,應(yīng)該不會(huì)有假。于是小超便根據(jù)短信中給的網(wǎng)址登錄該網(wǎng)站。據(jù)小超介紹,打開(kāi)該頁(yè)面后,顯示的都是移動(dòng)的福利,包括領(lǐng)取禮包、換禮品、話費(fèi)積分兌現(xiàn)金等等。而對(duì)于積分兌現(xiàn)金的領(lǐng)取則需要填寫(xiě)個(gè)人信息,小超依照頁(yè)面上的要求,填寫(xiě)了“姓名、身份證號(hào)、銀行卡號(hào)、銀行預(yù)留手機(jī)號(hào)、驗(yàn)證碼”等人個(gè)信息并提交?！暗卿浽摼W(wǎng)站領(lǐng)取現(xiàn)金”的這段時(shí)間里,小超也剛好正在網(wǎng)上淘寶,當(dāng)他淘完?yáng)|西想要支付的時(shí)候電腦卻顯示“余額不足”,“當(dāng)時(shí)我就懵了,剛剛買(mǎi)了兩樣花了一百多塊,卡里的錢(qián)明明還有六百多,怎么就余額不足了呢?！毙〕嬖V記者,于是他馬上打電話給銀行,工