信息泄露因撞库?新华社:走捷径吸纳用户却舍不得安全投入

来源:知道创宇2019.06.20

新华社北京8月1日消息,近日,针对公众反映强烈的“部分应用随意调取手机摄像头权限、用户订单信息泄露引发诈骗案件、用户信息过度收集和滥用”等网络数据和用户个人信息安全突出情况,工信部对多家涉事企业开展调查。有企业回应称,绝大部分泄露的样本来自其他平台泄露的账户密码,由此遭到“撞库”,已第一时间进行安全提示和密码修改提醒,并采取临时保护措施。不同平台之间的账户名和密码“撞库”,看似合理的理由背后,其实暴露了不少互联网企业无利不起早的心态——懒得为个人信息保护多设几道防线,想走捷径快速吸纳用户却舍不得增加安全投入。近年来,知名互联网和大数据企业屡次被曝泄露用户信息或侵犯个人隐私,这些平台就像开了无数“后门”,成为威胁个人隐私的罪魁祸首。是互联网的光芒照耀下个人隐私真的“无处躲藏”?还是某些企业暗藏滥用用户信息牟利的私心?记者调查发现,不少互联网平台为了快速扩张,打通用户数据库,账户名密码不用更改,一键登录,看似便利却埋下用户信息泄露的隐患。其实,要避免密码设置简单化、账户名千篇一律,企业完全可以早做安全提示,采取技术手段设防。有业内权威专家认为,不少互联网企业把信息安全看做“合规”问题,把安全防护纳入成本单位而不是利润单位,自然不愿意加大投入。互联网平台须知,加强诚信建设方为赢得用户的根本之策。与其事后忙于公关,不如事前勤于设防。只有认识到个人信息和企业成长密不可分,把用户数据管理、用户信息保护上升到决策层面,才能从企业层面防堵各种“后门”。数据控制者不能既当运动员又当裁判员,只有让网络安全法和个人信息保护规定长“牙齿”,通过对违法行为的制裁倒逼企业数据安全内生机制生成,才能促使企业不敢留、不敢用信息安全的“后门”。(原题为《“撞库”不是理由 堵“后门”是关键》)

热门文章

  • 七一将临,过去几周网络黑客攻击暴增30%

    在建党100周年来临之际,创宇盾将为包括党、政、军、事业单位、教育、医疗等重点客户提供免费网络安全保障服务。

  • FBI 向托管 Cyclops Blink 恶意软件的僵尸网络服务器发起了行动

    美国联邦调查局(FBI)透露,该机构于今年 3 月发起了针对 GRU 控制的大型僵尸网络的专项行动。在获得加利福尼亚和宾夕法尼亚两州法院的授权后,FBI 清理了存在于指挥和控制服务器(C2S)上的所谓 Cyclops Blink 恶意软件,从而切断了其与受感染设备的连接。

  • Meta 在新报告中提及黑客组织发布虚假的“乌克兰军队投降”信息

    根据Meta(Facebook的母公司)的一份新的安全报告,一个与白俄罗斯有关的黑客组织试图入侵乌克兰军事人员的Facebook账户,并从黑客账户发布视频,谎称乌克兰军队投降。这场黑客行动之前被安全研究人员称为”Ghostwriter”,是由一个名为UNC1151的组织实施的,该组织在Mandiant进行的研究中与白俄罗斯政府有关。

关注知道创宇云安全

获取安全动态