<div id="5fv1f"><tr id="5fv1f"><object id="5fv1f"></object></tr></div>

            <em id="5fv1f"><ol id="5fv1f"></ol></em>

            <div id="5fv1f"><tr id="5fv1f"></tr></div>

            <sup id="5fv1f"><menu id="5fv1f"></menu></sup>
            手机站 广告联系

            上海希伯伦智能科技有限公司

            支付宝£º部分苹果账号被盗资金损失

            来源£º网络整理 作者£º科技新闻网 人气£º 发布时间£º2018-10-11
            摘要£ºSophos 最近的一项调查显示£¬三分之二的 IT 主管不了解防漏洞利用技术£¬因而使公司处于数据外泄的风险¡£ 科技巨头的用户隐私问题依然未有改观¡£ 10 月 10 日£¬支

            Sophos 最近的一项调查显示£¬三分之二的 IT 主管不了解防漏洞利用技术£¬因而使公司处于数据外泄的风险¡£

            科技巨头的用户隐私问题依然未有改观¡£

            10 月 10 日£¬支付宝在官方微博发出安全提示称£¬监测到部分苹果用户的 ID 出现被盗£¬由此带来相关 ID 绑定支付工具遭到资金损失¡£在声明中£¬支付宝称£¬已经联系苹果公司尽快定位被盗原因£¬同时建议用户调低免密支付额度以最大限度保护支付宝账户安全¡£

            除了苹果用户 ID 涉嫌被盗之外£¬其他科技巨头?#36130;?#39057;被曝用户数据被盗¡£近日£¬Facebook 数据再次遭到黑客入侵£¬有 5000 万账户信息遭到泄露¡£黑客可看到账户的全部个人资?#24076;?#21253;括家人¡¢朋友的身份信息以及个人隐私照片等¡£

            还有科技公司仍在因相关问题面临丑闻¡£美国东部时间 10 月 8 日£¬¡¶华尔街日报¡·报道称£¬谷歌今年春季内部调查发现 Google+ 可能导致几十万用户私人数据的软件漏洞£¬然后随后对公众隐瞒此事¡£谷歌母公司 Alphabet 宣布一?#30423;?#29992;户隐私保护政策£¬其中包括十个月内逐步关闭消费者版本的 Google+¡£

            " 网络环境中的威胁不断升级¡¢进化£¬威胁?#38382;?#27491;快速发展£¬影响范围不断扩大£¬呈现不同特点¡£"NETSCOUT Arbor ?#27844;?#22823;陆和香港地区总经理徐开勇告诉 21 世纪经济报道记者£¬"2018 年上半年£¬我们观测到大约 28 亿次攻击£¬从 2017 年到 2018 年£¬攻击规模?#22836;?#22260;?#26412;?#25193;大¡£"

            安全问题频发

            10 月 10 日£¬支付宝方面公开声明£¬苹果用户的 ID 遭遇被盗¡£" 目前已经多次联系苹果公司并推动其尽快定位被盗原因£¬提升安全防范水平£¬并彻底解决用户权益损失的问题£¬苹果公司回复已经在积极解决¡£"

            21 世纪经济报道记者自支付宝方面了解到£¬本次盗刷源于苹果用户 ID 被盗£¬至于为何被盗¡¢是否与支付宝?#26041;?#30456;关暂不得而知¡£" 暂时不做更多回复了£¬以我们官微回?#27425;?#20934;£¬" 支付宝相关人士向 21 世纪经济报道记者表示£¬" 不过有一个需要明确的是£¬苹果用户的 ID 账号被盗£¬意味着任何支付方式都可能出现资损¡£"

            因此£¬支付宝方面建议用户£¬在确保方便的前提下调低苹果支付的免密支付额度£¬以最大限度保护支付宝账户的资金安全¡£如用户发现苹果支付账户出现问题£¬支付宝建议用户联系苹果公司官方?#22836;þ¡?/p>

            这并非近期科技巨头用户数据泄露的孤例¡£近日£¬Facebook 数据遭遇黑客入侵£¬5000 万账户信息遭遇泄露¡£黑客可以看到这些账户的全部个人资?#24076;?#21253;括其家人和朋友的身份信息£¬个人隐私照片更是一览无遗¡£

            除此之外£¬黑客还可以利用 Facebook 同步登陆功能£¬来登陆用户的其他社交软件£¬比如 Instagram¡¢Airbnb 等等¡£据了解£¬这次信息泄露主要是黑客利用了网站代码中的几个 bug£¬诱骗网站将账户数字密钥发送给个人账户¡£

            目前尚不清楚这次黑客攻击来自何处£¬以及这些数据会对当事人造成多大的损失¡£但根据今年 5 月生效的新¡¶通用数据保护条例?#32602;¨GDPR£©£¬Facebook 一旦被确认发现了问题而没有采取措施£¬就会被认定违反隐私法£¬而被处以巨额罚款¡£根据 facebook 去年销售额 406.5 亿美元来计算£¬Facebook 或将被处以 16.3 亿美元罚款¡£

            消费者版 Google+ 近日也将关闭¡£美国东部时间 10 月 8 日£¬¡¶华尔街日报¡·报道称£¬谷歌今年春季在内部调查中发现£¬一个软件漏洞导致外部开发者可能获得 Google+ 几十万用户的私人数据¡£虽然随后谷歌修复了这一漏洞£¬但因为担心数据外泄会引发严格的监管审查£¬影响公司名誉£¬谷歌选择了对公众隐瞒此事¡£

            " 在当前社会中£¬泄露事件经常是协同攻击造成的£¬能给企业带来高达 1 亿美元的成本£¬出现泄露事件后股价平均下跌 1.8%¡£"Veeam ?#27844;?#21306;总裁施勤告诉 21 世纪经济报道记者£¬" 自 2013 年以来£¬全球 7 家证券交易所已经公开披露了 200 多起泄露事件£¬其中 65 起被认为是灾难性的¡£而被泄露的信息通常是企业用户的信息¡£这可能会导致欺诈£¬引发更复杂的攻击£¬所有这些都会使消费者对出现泄露的企业品牌产生负面看法¡£"

            应对之困

            近期的用户数据泄露只是既往漫长的用户隐私受到侵害的一个缩影¡£今年 3 月£¬Facebook 就卷入剑桥分析公司不?#27604;?#24471;用户个人信息受到公众质疑¡£为此£¬Facebook CEO 扎克伯格不得不接受美国国会听证会调查和?#20998;?#35758;会集体质询¡£

            徐开勇向 21 世纪经济报道记者介绍道£¬ 2018 年上半年£¬DDoS£¨分布式拒绝服务攻击£©已攻击进入 TB 时代£¬今年 2 月发生了迄今为止最大规模 DDoS 攻击£¨1.7TB DDoS 攻击£©¡£此外攻击规模?#22836;?#22260;?#26412;?#22686;大¡£2018 年上半年£¬最大型 DDoS 攻击的规模较 2017 年同期增加了 174%¡£

            同时£¬APT£¨Advanced Persistent Threat£¬高级?#20013;?#24615;威胁£©组织扩张到传统领域之外£¬犯罪软件开发人员也让攻击方法变得多样化¡£" 受到 WannaCry 等 2017 年蠕虫攻击事件的启发£¬主要的犯罪软件团体将蠕虫模块添加到具有明确目标的其他恶意软件中£¬例如证书窃取或传统装载程序¡£"

            而 Sophos 最近的一项调查显示£¬三分之二的 IT 主管不了解防漏洞利用技术£¬因而使公司处于数据外泄的风险¡£网络罪犯一旦进入了企业网络£¬就会通过?#20013;?#30340;横向活动而锁定并接管服务器£¬以获取里面的重要数据£¬如个人身份识别信息£¨PII£©¡¢银行¡¢税务¡¢工资及其他财务记录£¬甚至专利知识产权和共享应用程序等¡£

            徐开勇透露£¬上述资料都可在暗网出售£¬或用于其他类型的攻击以及获利途径¡£服务器?#19981;?#22240;?#36134;?#36719;件和一般网络攻击而受损¡£由于服务器存有关键数据£¬服务器攻击比端点攻击的?#33529;?#24615;更大¡£

            5 月£¬GDPR 正式生效£¬为诸多企?#30331;?#21709;?#21496;?#38047;¡£" 根据 GDPR 的数据泄露通知要求£¬企?#24403;?#39035;在发现数据泄露的 72 小时内通知相关部门¡£但是在发生数据泄露后£¬企?#20302;?#24448;为配合各项调查¡¢采取补救措施而焦?#38450;?#39069;¡£所以£¬72 小时很可能转瞬而过¡£" 施勤表示¡£

            因此£¬施勤建议企业事先制定合理的方案¡£如此一来£¬未来一旦发生数据泄露£¬企业便能迅速察觉¡¢报告并采取相关措施¡£在必要的情况下£¬需要采用各类软件工具作为辅助¡£

            " 许多企业的端点策略都忽略了服务器是关键基建设施这项要点¡£企业只为服务器安装传统的端点保护方案还不够£¬因为服务器防护要求更多的工具及功能£¬比如对 Microsoft Azure 及 Amazon Web Services 等公共云的云端负载侦测£¬以及降低闲散或被遗忘 IT 资产带来的风险¡£"Sophos 产品部高级副总裁兼总经理 Dan Schiappa 向 21 世纪经济报道记者指出£¬" 服务器专属保护方案是降低数据泄露风险£¬建立成功的多层安全策略的重要一环¡£"

            责任编辑£º科技新闻网
            这里设置第三方评论代码
            pk10ÐÒÔË·Éͧ¼¸µã¹Ø±Õ

                    <div id="5fv1f"><tr id="5fv1f"><object id="5fv1f"></object></tr></div>

                      <em id="5fv1f"><ol id="5fv1f"></ol></em>

                      <div id="5fv1f"><tr id="5fv1f"></tr></div>

                      <sup id="5fv1f"><menu id="5fv1f"></menu></sup>

                              <div id="5fv1f"><tr id="5fv1f"><object id="5fv1f"></object></tr></div>

                                <em id="5fv1f"><ol id="5fv1f"></ol></em>

                                <div id="5fv1f"><tr id="5fv1f"></tr></div>

                                <sup id="5fv1f"><menu id="5fv1f"></menu></sup>