导读

　　Sophos最近的一项调查显示，三分之二的IT主管不了解防漏洞利用技术，因而使公司处于数据外泄的风险。

　　科技巨头的用户隐私问题依然未有改观。

　　10月10日，支付宝在官方微博发出安全提示称，监测到部分苹果用户的ID出现被盗，由此带来相关ID绑定支付工具遭到资金损失。在声明中，支付宝称，已经联系苹果公司尽快定位被盗原因，同时建议用户调低免密支付额度以最大限度保护支付宝账户安全。

　　除了苹果用户ID涉嫌被盗之外，其他科技巨头也频频被曝用户数据被盗。近日，Facebook数据再次遭到黑客入侵，有5000万账户信息遭到泄露。黑客可看到账户的全部个人资料，包括家人、朋友的身份信息以及个人隐私照片等。

　　还有科技公司仍在因相关问题面临丑闻。美国东部时间10月8日，《华尔街日报》报道称，谷歌今年春季内部调查发现Google+可能导致几十万用户私人数据的软件漏洞，然后随后对公众隐瞒此事。谷歌母公司Alphabet宣布一系列用户隐私保护政策，其中包括十个月内逐步关闭消费者版本的Google+。

　　“网络环境中的威胁不断升级、进化，威胁形势正快速发展，影响范围不断扩大，呈现不同特点。”NETSCOUT Arbor中国大陆和香港地区总经理徐开勇告诉21世纪经济报道记者，“2018年上半年，我们观测到大约28亿次攻击，从2017年到2018年，攻击规模和范围急剧扩大。”

　　安全问题频发

　　10月10日，支付宝方面公开声明，苹果用户的ID遭遇被盗。“目前已经多次联系苹果公司并推动其尽快定位被盗原因，提升安全防范水平，并彻底解决用户权益损失的问题，苹果公司回复已经在积极解决。”

　　21世纪经济报道记者自支付宝方面了解到，本次盗刷源于苹果用户ID被盗，至于为何被盗、是否与支付宝环节相关暂不得而知。“暂时不做更多回复了，以我们官微回复为准，”支付宝相关人士向21世纪经济报道记者表示，“不过有一个需要明确的是，苹果用户的ID账号被盗，意味着任何支付方式都可能出现资损。”

　　因此，支付宝方面建议用户，在确保方便的前提下调低苹果支付的免密支付额度，以最大限度保护支付宝账户的资金安全。如用户发现苹果支付账户出现问题，支付宝建议用户联系苹果公司官方客服。

　　这并非近期科技巨头用户数据泄露的孤例。近日，Facebook数据遭遇黑客入侵，5000万账户信息遭遇泄露。黑客可以看到这些账户的全部个人资料，包括其家人和朋友的身份信息，个人隐私照片更是一览无遗。

　　除此之外，黑客还可以利用Facebook同步登陆功能，来登陆用户的其他社交软件，比如Instagram、Airbnb等等。据了解，这次信息泄露主要是黑客利用了网站代码中的几个bug，诱骗网站将账户数字密钥发送给个人账户。

　　目前尚不清楚这次黑客攻击来自何处，以及这些数据会对当事人造成多大的损失。但根据今年5月生效的新《通用数据保护条例》（GDPR），Facebook一旦被确认发现了问题而没有采取措施，就会被认定违反隐私法，而被处以巨额罚款。根据facebook去年销售额406.5亿美元来计算，Facebook或将被处以16.3亿美元罚款。

　　消费者版Google+近日也将关闭。美国东部时间10月8日，《华尔街日报》报道称，谷歌今年春季在内部调查中发现，一个软件漏洞导致外部开发者可能获得Google+几十万用户的私人数据。虽然随后谷歌修复了这一漏洞，但因为担心数据外泄会引发严格的监管审查，影响公司名誉，谷歌选择了对公众隐瞒此事。

　　“在当前社会中，泄露事件经常是协同攻击造成的，能给企业带来高达1亿美元的成本，出现泄露事件后股价平均下跌1.8%。”Veeam中国区总裁施勤告诉21世纪经济报道记者，“自2013年以来，全球7家证券交易所已经公开披露了200多起泄露事件，其中65起被认为是灾难性的。而被泄露的信息通常是企业用户的信息。这可能会导致欺诈，引发更复杂的攻击，所有这些都会使消费者对出现泄露的企业品牌产生负面看法。”

　　应对之困

　　近期的用户数据泄露只是既往漫长的用户隐私受到侵害的一个缩影。今年3月，Facebook就卷入剑桥分析公司不当取得用户个人信息受到公众质疑。为此，Facebook CEO扎克伯格不得不接受美国国会听证会调查和欧洲议会集体质询。

　　徐开勇向21世纪经济报道记者介绍道， 2018年上半年，DDoS（分布式拒绝服务攻击）已攻击进入TB时代，今年2月发生了迄今为止最大规模DDoS攻击（1.7TB DDoS攻击）。此外攻击规模和范围急剧增大。2018年上半年，最大型DDoS攻击的规模较2017年同期增加了174%。

　　同时，APT（Advanced Persistent Threat，高级持续性威胁）组织扩张到传统领域之外，犯罪软件开发人员也让攻击方法变得多样化。“受到WannaCry等2017年蠕虫攻击事件的启发，主要的犯罪软件团体将蠕虫模块添加到具有明确目标的其他恶意软件中，例如证书窃取或传统装载程序。”

　　而Sophos最近的一项调查显示，三分之二的IT主管不了解防漏洞利用技术，因而使公司处于数据外泄的风险。网络罪犯一旦进入了企业网络，就会通过持续的横向活动而锁定并接管服务器，以获取里面的重要数据，如个人身份识别信息（PII）、银行、税务、工资及其他财务记录，甚至专利知识产权和共享应用程序等。

　　徐开勇透露，上述资料都可在暗网出售，或用于其他类型的攻击以及获利途径。服务器也会因勒索软件和一般网络攻击而受损。由于服务器存有关键数据，服务器攻击比端点攻击的破坏性更大。

　5月，GDPR正式生效，为诸多企业敲响了警钟。“根据GDPR的数据泄露通知要求，企业必须在发现数据泄露的72小时内通知相关部门。但是在发生数据泄露后，企业往往为配合各项调查、采取补救措施而焦头烂额。所以，72小时很可能转瞬而过。”施勤表示。

　　因此，施勤建议企业事先制定合理的方案。如此一来，未来一旦发生数据泄露，企业便能迅速察觉、报告并采取相关措施。在必要的情况下，需要采用各类软件工具作为辅助。

　　“许多企业的端点策略都忽略了服务器是关键基建设施这项要点。企业只为服务器安装传统的端点保护方案还不够，因为服务器防护要求更多的工具及功能，比如对Microsoft Azure及Amazon Web Services等公共云的云端负载侦测，以及降低闲散或被遗忘IT资产带来的风险。”Sophos产品部高级副总裁兼总经理Dan Schiappa向21世纪经济报道记者指出，“服务器专属保护方案是降低数据泄露风险，建立成功的多层安全策略的重要一环。”