魚生活在水裡,我們生活在空氣裡,但我們終究生活在網絡裡。
我們現在的生活和工作已經完全離不開網絡,離開網絡,和魚離開水一樣,我們會惶恐不安,甚至會窒息。我們生活的世界已經是網絡世界,公司和政府都運行的在網絡之上。所以,網絡技術快速發展的同時,網絡安全問題也越來越嚴峻。
數字安全提供商 Gemalto 的一份最新報告顯示,2017 年上半年發生了 918 起網絡安全入侵事件,影響到 19 億個數據記錄,這些數據,有的是遭受入侵攻擊造成了丟失,也有的是被偷竊。
事實上,網絡安全入侵事件中,大多數情況下是無法統計有多少數據受影響的。所以我們可以說,Gemalto 的這 19 億數據,只能算是保守統計。
在 Gemalto 統計的 918 起網絡入侵事件中,同樣有 500 起左右的網絡安全事件無法統計有多少數據受影響,但也有 22 起大規模網絡安全事件的受損數據得到了統計,影響到了 100 多萬個數據。
報告指出,2017 年上半年,幾乎每天都有超過 1000 萬數據記錄被洩漏或者曝光,每秒超過 122 條記錄。這些記錄涉及醫療、個人信用卡、財務或者個人信息相關數據。
在數量上,相比去年,受影響的數據記錄增長了 164%。並且,相關公司報告的網絡安全入侵事件數量有望進一步增加。
網絡安全入侵事件被披露的數量越來越多,有幾方面原因。
首先當然是網絡攻擊的情況越來越多,受到影響的公司越來越多。越來越多的公司運行在網絡之上,操作行為基於網絡執行,數據存儲也越來越基於雲端。除了傳統計算機設備之外,也有越來越多的智能設備聯網,這給予了基於網絡運行的公司被入侵的幾率和可能性,這些公司的網絡安全必然遭遇越來越大的挑戰。
其次是迫於外界壓力,越來越多的公司不得不向外披露公司遭遇網絡攻擊的情況。網絡的發展使得信息流通的速度越來越快,被入侵或攻擊之後,通常都會發生數據受損或被盜的情況,如果公司不主動進行披露,一旦數據被黑客洩漏在公網之上,或者發生大規模用戶使用問題,公司就需要進行被動應對,因此很多公司也開始主動對外披露公司的安全事件情況。
除此之外,公司也遇到來自政府機構的壓力,也是第三點,政府也在不斷完善網絡安全方面的法律法案及規章制度,比如英國數據保護法案、歐盟一般數據保護規定和澳大利亞隱私修訂法案(須申報的數據入侵法案),將會生效,這必然會推動公司披露其遭遇的黑客入侵事件。我國今年正式實施的網絡安全法也在推動網絡安全方面的法律法規和制度建設,推動受攻擊的機構和單位及時披露相關信息。
因此,Gemalto 在報告中也指出:“我們預計受到影響的數據記錄的數量會大大增加,尤其是當美國、歐洲和其他地區的政府機構通過立法來保護其選民的隱私和數據安全的時候。安全不再是一種被動的應對措施,而是企業和消費者的積極需求。”
數據被竊或被洩漏是惡意事件,但如果企業一直都採取刻意遮掩不對外披露,可能造成的損失會更大。在更多壓力和制度的推動之下,如果能夠及時快速的披露網絡攻擊事件及其影響,將能夠把用戶由於網絡攻擊網絡入侵造成的損失及時進行止損。
因為很多洩漏或被竊的數據都是賬號密碼,尤其是當前網絡支付,包括很多電子商務、互聯網金融都是基於線上,並且網友通常使用同一套賬號密碼,所以一旦賬號密碼被竊,影響的可能不僅僅受攻擊網站或服務那一家,可能會造成連鎖反應,因此,及時披露被攻擊信息,至少會幫助大部分用戶去降低損失。
但更多的,還是希望企業及個人都能建立較強的安全意識。
閱讀更多 TechTree 的文章
