本港台开奖现场直播 j2开奖直播报码现场
当前位置: 新闻频道 > IT新闻 >

报码:【j2开奖】一万个方法拿到“徐玉玉”的数据,阿里巴巴如何对抗精准诈骗(2)

时间:2016-09-29 23:00来源:668论坛 作者:118KJ 点击:
他介绍,电商生态圈有很多独立软件供应商,他们会处理实施交易数据,但是以前这些独立软件供应商的安全问题比较多,大量数据被黑产直接偷走。用户

  他介绍,电商生态圈有很多独立软件供应商,他们会处理实施交易数据,但是以前这些独立软件供应商的安全问题比较多,大量数据被黑产直接偷走。用户刚下一个订单,详细的数据就出来了,这样就可以诈骗了。

  我们跟这样的合作商合作,也很恼火,客户如果受到损失,就会来找我们,客户也会因为这样的事情失去信心,更加不愿意使用各种网络应用,这会让整个行业失去信心。

  数据在你手里就安全?

  来看一个让人惊讶的对比数据。

  在中国大陆,数据黑产一年的产值在1000亿人民币左右,atv,网络安全产业却只有300亿人民币的规模。

  那么,数据是怎么被偷走的?

  一种是拖库,一个网站出现了漏洞,攻击者利用漏洞获取网站数据库内保存的各类数据,这些数据可能包括在这个网站注册过的用户的账号、密、电子邮箱、订单等敏感信息。

  还有一种,被拥有数据的公司或者部门员工偷偷贩卖。

  你手里不是有新数据吗?随便找一个员工,你给我一点数据,我给你钱,一条十块、五十块怎么样?在有些案例里,一个基层政府部门的员工卖了几千万数据,他可以挣到很多的钱。

  杜跃进提了很多问题。

  数据在你手里,这种滥用行为你能发现吗?

  你的员工不合规使用了权限,比如,他的女朋友找他查一查某个人的数据,他给查了,你能发现吗?

  如果你不能发现,你怎么样解决滥用问题?

  如果你解决不了滥用问题,你怎么得到信任?怎么防止被贩卖?

  就算贩卖被抓住,你连一个线索都找不到,证明不了你的内部贩卖数据。有没有人来审核他在做这个过程当中侵犯到隐私?

  杜跃进借此机会,推销了一把“数据安全成熟度模型”,他强调: 也不算广告,因为也不拿它卖钱。

  既然不“卖钱”,我们来看一下。

  

报码:【j2开奖】一万个方法拿到“徐玉玉”的数据,阿里巴巴如何对抗精准诈骗

  据杜跃进介绍,这个模型是基于自身的数据安全实践,借鉴国际上成熟的度量模型,聚焦组织在数据上的安全管理能力,围绕数据从生产、存储、使用、传输、共享到销毁的全生命周期,覆盖组织结构、制度流程、技术能力、人员能力四个能力维度,共计14个安全域,50个安全管理过程。

  不过这个模型还有待完善,因为杜跃进说:

  我不敢说现在一定可以,因为我们自己也在不断的打磨和完善它,与此同时,我们现在尽量选择和更多的企业和部门合作,让他们尝试这些东西,目的是让这个模型能够适应各种不同类型的企业或部门,看一看管不管用?从而摸索出不仅阿里巴巴能够使用,其他企业或部门也能使用的最佳实践。

  杜跃进还对雷锋网(搜索“雷锋网”公众号关注)宅客频道透露, 阿里巴巴推出的这个模型已经在国际标准、国家标准和行业标准立项,正在制订细节的过程中。

  结尾

  威瑞森《2016数据泄露报告》在2015年调查的大量数据泄露事件中表示, 人的因素是其中最弱的一环。网络罪犯在依靠诸如网络钓鱼之类熟悉的攻击模式的同时,一直持续利用着人类的本性弱点。在2016年的报告中,公司终端用户的各种小失误,占据了安全事件根源榜首位置。这些多种多样的用户失误包括不恰当的公司信息丢弃、IT系统的错误配置,以及遗失和被盗的笔记本、智能手机等公司资产。

  看来,无论是有意的贩卖,还是无意的泄露,保证数据安全,对抗精准诈骗都任重道远。

(责任编辑:本港台直播)
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
栏目列表
推荐内容