12306网站大规模“串号” 数据泄露防护市场剑指何方
- 2014-2-11 15:46:04
- 类型:原创
- 来源:电脑报
- 报纸编辑:程朋
- 作者:
【电脑报在线】从2013年12月29日起,2014年春运火车票在网络上全面开售,但是重金打造的12306网站还是没能经受住“考验”,在当日上午10点抢票大战最“白热化”的时候,“卡壳”一个小时。就在同日下午3点左右,网站出现大规模“串号”事故,用户只要登录自己的账号,就可以看到大量订票旅客的姓名、身份证号码、手机号码等信息。
从2013年12月29日起,2014年春运火车票在网络上全面开售,但是重金打造的12306网站还是没能经受住“考验”,在当日上午10点抢票大战最“白热化”的时候,“卡壳”一个小时。就在同日下午3点左右,网站出现大规模“串号”事故,用户只要登录自己的账号,就可以看到大量订票旅客的姓名、身份证号码、手机号码等信息。有关安全专家对此表示,这种极其敏感的个人隐私信息一旦被不法分子利用,其危害后果是非常严重的。在数据泄露事件层出不穷、信息安全一直不缺话题的2013年,12306网站出现的用户信息泄露事件,更将数据泄露防护推向风口浪尖。
个人信息安全保护刻不容缓
据了解,12306网站系统已发生过几次瘫痪,但“串号”问题却是首次出现。对此专家认为,造成串号可能是以下四个方面的原因之一:一是访问流量过大,导致其账号体系出现异常;二是12306网站新版的代码不稳定,存在BUG,系统有漏洞;三是12306网站的新版和旧版后台出现了兼容性问题;四是订票系统的PC版与移动版出现兼容性问题。其中绝大多数专家赞同:2013年12月初推出的12306网站新版与手机客户端“铁路12306”或许存在系统漏洞和兼容性问题,这才是发生“串号”的深层次原因。虽然铁路总公司很快回应表示漏洞已经修复,但由于串号会导致用户权限混乱,更重要的是已经导致大量用户信息泄露,造成的影响非常大。专家提醒,如果近期有人以12306客服人员为名,主动提供订票服务,并熟知你的姓名、身份证号码等,请不要汇款并要及时投诉。
“春运”到来12306网站广受关注
有关专家认为,当前国内公民信息保护意识缺乏是一个较为普遍的现象,因此造成12306网站泄露个人信息并没有引起个人或者团体的追责。在国内,个人信息被泄露、盗用和滥用,与许多人的个人信息保护意识不强有直接关系,他们经常会在有意无意间将个人信息泄露出去。譬如,有的人接受了陌生人的问卷调查,在对方的要求下,留下了姓名、电话、职业、工作单位等信息;还有的人在办理消费会员卡时,不假思索地填写真实详尽的个人信息,这些个人信息有可能因为商家的管理不善或者恶意泄露而被盗用。面对日益严峻的个人信息泄露问题,许多业内专家学者表示,加强个人信息保护势在必行。他们建议从立法、文化、技术等多个方面入手,捍卫个人信息权。目前,从中央到地方,对该问题高度重视,并进行了许多行之有效的积极探索。
据中国社会科学院法学研究所课题组的调研显示,面对日益严重的个人信息滥用状况,仅有4%左右的公众进行过投诉或者提起过诉讼。其中,仅有8.1%的人通过投诉或者诉讼获得了救济或者达到了目的,其他的或者因为处理个人信息的机构推诿、搪塞而不了了之,或者因为当事人预料到无法通过投诉、诉讼得不到救济而中途放弃。专家认为,互联网企业要强化自律,加强技术和管理,普通大众也要提高个人信息安全保护的意识和能力,防范网络行为可能带来的潜在风险。中国软件评测中心常务副主任黄子河说,公众可根据个人意愿来提供信息,发现个人信息泄漏,要积极向信息管理者提出投诉。
面对当前新的数据安全威胁,国内外主流做法是采用DLP(Data Leakage Prevention)数据泄露防护技术从源头上保护数据的安全,并与传统安全防御手段构成纵深防御体系。在一个DLP数据泄露防护平台上,适应内部办公、移动智能终端(iPhone、iPad以及Android等移动智能终端)、U盘、文档外发(邮件等各种途径)、BYOD设备、云计算以及离线等各种应用场景;各功能模块可按需部署、联动配合、集中管理,并可与域控系统无缝结合以及与ERP、OA、SVN、PLM等各种应用系统相兼容;DLP平台能够从源头上保护数据安全并适应用户不同的应用场景,为用户提供针对性数据泄露防护解决方案。
随着BYOD(Bring Your Own Device)逐渐被企业采纳,将会有更多的移动智能终端用于处理企业的敏感数据。从源头上保护数据安全并适应不同应用场景,或是数据泄露防护必然的发展趋势。
个人信息安全保护刻不容缓
据了解,12306网站系统已发生过几次瘫痪,但“串号”问题却是首次出现。对此专家认为,造成串号可能是以下四个方面的原因之一:一是访问流量过大,导致其账号体系出现异常;二是12306网站新版的代码不稳定,存在BUG,系统有漏洞;三是12306网站的新版和旧版后台出现了兼容性问题;四是订票系统的PC版与移动版出现兼容性问题。其中绝大多数专家赞同:2013年12月初推出的12306网站新版与手机客户端“铁路12306”或许存在系统漏洞和兼容性问题,这才是发生“串号”的深层次原因。虽然铁路总公司很快回应表示漏洞已经修复,但由于串号会导致用户权限混乱,更重要的是已经导致大量用户信息泄露,造成的影响非常大。专家提醒,如果近期有人以12306客服人员为名,主动提供订票服务,并熟知你的姓名、身份证号码等,请不要汇款并要及时投诉。
“春运”到来12306网站广受关注
有关专家认为,当前国内公民信息保护意识缺乏是一个较为普遍的现象,因此造成12306网站泄露个人信息并没有引起个人或者团体的追责。在国内,个人信息被泄露、盗用和滥用,与许多人的个人信息保护意识不强有直接关系,他们经常会在有意无意间将个人信息泄露出去。譬如,有的人接受了陌生人的问卷调查,在对方的要求下,留下了姓名、电话、职业、工作单位等信息;还有的人在办理消费会员卡时,不假思索地填写真实详尽的个人信息,这些个人信息有可能因为商家的管理不善或者恶意泄露而被盗用。面对日益严峻的个人信息泄露问题,许多业内专家学者表示,加强个人信息保护势在必行。他们建议从立法、文化、技术等多个方面入手,捍卫个人信息权。目前,从中央到地方,对该问题高度重视,并进行了许多行之有效的积极探索。
据中国社会科学院法学研究所课题组的调研显示,面对日益严重的个人信息滥用状况,仅有4%左右的公众进行过投诉或者提起过诉讼。其中,仅有8.1%的人通过投诉或者诉讼获得了救济或者达到了目的,其他的或者因为处理个人信息的机构推诿、搪塞而不了了之,或者因为当事人预料到无法通过投诉、诉讼得不到救济而中途放弃。专家认为,互联网企业要强化自律,加强技术和管理,普通大众也要提高个人信息安全保护的意识和能力,防范网络行为可能带来的潜在风险。中国软件评测中心常务副主任黄子河说,公众可根据个人意愿来提供信息,发现个人信息泄漏,要积极向信息管理者提出投诉。
面对当前新的数据安全威胁,国内外主流做法是采用DLP(Data Leakage Prevention)数据泄露防护技术从源头上保护数据的安全,并与传统安全防御手段构成纵深防御体系。在一个DLP数据泄露防护平台上,适应内部办公、移动智能终端(iPhone、iPad以及Android等移动智能终端)、U盘、文档外发(邮件等各种途径)、BYOD设备、云计算以及离线等各种应用场景;各功能模块可按需部署、联动配合、集中管理,并可与域控系统无缝结合以及与ERP、OA、SVN、PLM等各种应用系统相兼容;DLP平台能够从源头上保护数据安全并适应用户不同的应用场景,为用户提供针对性数据泄露防护解决方案。
随着BYOD(Bring Your Own Device)逐渐被企业采纳,将会有更多的移动智能终端用于处理企业的敏感数据。从源头上保护数据安全并适应不同应用场景,或是数据泄露防护必然的发展趋势。
本文出自2014-01-27出版的《电脑报》2014年第04期 A.新闻周刊
(网站编辑:pcw2013)
读者活动
48小时点击排行
编辑推荐
论坛热帖
网站地图 | 版权声明 | 业务合作 | 友情链接 | 关于我们 | 招聘信息
报纸客服电话:4006677866 报纸客服信箱:pcw-advice@vip.sina.com 友情链接与合作:987349267(QQ) 广告与活动:675009(QQ) 网站联系信箱:cpcw@cpcw*.c*m
Copyright © 2006-2011 电脑报官方网站 版权所有 渝ICP备10009040号
报纸客服电话:4006677866 报纸客服信箱:pcw-advice@vip.sina.com 友情链接与合作:987349267(QQ) 广告与活动:675009(QQ) 网站联系信箱:cpcw@cpcw*.c*m
Copyright © 2006-2011 电脑报官方网站 版权所有 渝ICP备10009040号