数据显示,全球仅去年上半年已曝光的数据泄露事件高达974起,数据泄露总数超过了5.54亿条。2016年几乎每月都会发生一起类似事件。

京东12G数据泄露、雅虎10亿用户信息遭黑客入侵、国家电网旗下APP千万级用户资料泄露……近日,频频爆出的数据泄露事件,让我们对数据安全又平添了几分担忧。

在数据泄露的“重灾区”,要如何保护数据?

数据泄露已成为常态,难道这成了一个无法解决的问题了吗?

数据外泄的原因无外乎两方面,一是外部攻击,二是内部窃取。信息安全界常讲,安全问题是“三分技术,七分管理”。统计表明,70%以上的安全事件来自内部攻击或者是恶意窃取。在成功实施攻击和信息窃取方面,内部人员尤其是技术人员要比外部攻击者更具有得天独厚的“优势”。

对外部攻击者来说,其最主要的手段就是寻找并利用信息系统的漏洞。这些漏洞来自目标信息系统在基础设施、操作系统、应用系统、管理体系上的脆弱点。

既然找到了原因,为什么没有解决方法呢?

对于某些规模较小的互联网公司、政府机关、企事业单位,由于意识不到位,技术措施不到位,频频出现数据泄露事件。

同时,电商平台又是其中的“重灾区”。从支付宝、中国铁路购票网站12306再到京东,这些电商平台得到了黑客们的“青睐”。

黑客们盯上电商平台,因为“这块肉够肥”。电商平台数据库系统中含有海量的高价值信息。其中包括电商自身及合约商户的商品信息、销售信息、第三方支付平台的金融相关信息、物流系统相关信息等等。

庞大的地下数据产业链对上述信息存在着强烈需求,必然有人不择手段、铤而走险来非法攫取电商平台内的相关信息。

同时,电商平台面临的安全威胁程度较高。电商平台规模庞大,开放程度较高,用户堪称海量,平台经常在系统可用性和信息安全性两方面面临两难取舍。普通公众用户远非专业的安全技术人员,安全意识通常不强,留下较多安全隐患。

“内外联防。”针对安全漏洞,要建立防御纵深、建立信息安全事件的信息通报机制以及联防联治机制;同时针对内部人员管控,要加强增强身份认证、终端文档加密等安全措施。

如何防止自己的数据泄漏?以下几点攻略可以参考一下哦:

1,安全支付系统存在漏洞,用户的支付日志可被轻易下载,导致大量用户银行卡信息(包含持卡人姓名身份证、银行卡号、密码等)泄露,需要迅速登录相应网站支付系统,检查交易记录、银行流水。包括一些小额银行消费记录,因为有些银行短信通知有额度规定,往往被忽略。

2,立即修改密码,并且牢记下来。

3,不要图省事,勿将同一密码用在不同网站使用。可用笔记下密码保存。

4,如果你有两个手机号,把捆绑的手机号(手机登录)修改成另外一个手机号,并同时修改密码。

5,不同互联网公司之间有些数据共享,有时离奇地出现“撞库”事件。因此,如果获悉一家网站信息泄露,同时也要尽可能地把名下涉及财产安全的密码都改一遍。

6,日常使用信得过的杀毒软件,不去信不过的网站上填写信息,下单购物。尽量不要图省事使用一键下单之类设置,这类设置被劫持的可能性大于密码填写类操作。