近日,臭名昭著的黑客公司HackingTeam居然被黑了!这是一家以协助政府监视公民而“闻名于世”的意大利公司,他们向包括摩洛哥、埃塞俄比亚以及美国毒品管制局在内的政府及执法机构出售入侵和监视工具。
上周日晚,Hacking Team的Twitter帐号被篡改,攻击者制造了一个20多M的种子文件,有400G的文件被放出。被盗数据包括Hacking Team一些产品的源代码、邮件、录音和客户详细信息等。 更严重的问题是,Hacking Team掌握的大量漏洞和攻击工具也暴露在这400GB数据中,目前已经在互联网公开下载和传播。一旦被不法分子利用,所有企业和个人将面临严重的数据安全威胁。 此前,我们也经历过大量数据安全事件,例如:携程网数据被清除、支付宝崩溃等。这一系列事件让我们意识到数据安全事件其实并不遥远,在互联网时代下,数据安全已经深入我们每个人的日常生活。而如何避免此类危机的发生成为当下发展互联网+需要解决的焦点问题。 近日九三学社中央科技专门委员会委员邬玉良在接受媒体采访时,一针见血地指出:“数据安全要专注数据本身”。 “数据越大越集中,其所面临的风险也就越大。从历史上看,过去人们更注重购买杀毒软件、建设防火墙等形式。这就是解决一个数据防护‘安全门’的问题。这些东西,目的是防止黑客从数据‘安全门’入侵。可是这是数据安全防护的一个误区。”邬玉良说:“黑客入侵的目的不是为了彰显自己的黑客技术水平有多高,他们是为了偷有价值的数据。就像小偷入室盗窃一样,有多少贼是开启防盗门进屋偷东西的?恐怕不足百分之一。防盗门做得再好,可小偷或许是从窗户进来的,破墙进来的。只要他们进来了,再好的防盗门都没有意义。我们要注重的数据安全是让黑客即使入侵系统也拿不走数据,即便拿走了数据也无法使用。这才是数据安全防护的较高境界。” 那么我们如何做到让黑客即便拿到了数据也是无用的数据呢? 效率源数据安全中心负责人告诉我们,数据加密的方式有多种,相对于给数据加“保护壳”的方式,将能传递信息的数据重新排列组合,使之成为对外人而言是传递不了任何信息的冗余数据,这种加密方式下数据安全程度更高更可靠。 据了解,根据此思路,效率源科技已经研发并推出了针对普通电脑用户数据安全的《效率源数据安全中心》,和针对企业数据资产安全管理的《效率源数据保密中心》,来应对此类数据安全事件的发生。 随着互联网+的深入推进,曾经看似遥远的数据安全威胁正来到我们身边,这些威胁可能在电脑里,在手机里,在平板里,在智能电视里……也可能存在我们的意识里:根本不重视数据安全。
莫等数据消逝了,才知道:数据无价。且行且珍惜。
下载地址:
hackedteam.rar
(6.45 MB, 下载次数: 189)
|