近日,小米论坛信息泄露成为社会热议话题。5月13日晚第三方漏洞报告平台公布了一条网络安全漏洞信息,指出小米论坛遭黑客入侵,导致约800多万用户信息泄露。随后小米公司回应,称有部分2012年8月前注册的论坛账号信息被非法获取,建议用户修改密码。此次网络安全漏洞事件可以看出,在大数据时代,网站信息防护已迫在眉睫。
数据对网站而言至关重要,尤其是基于云端存储的数据,一旦泄露将给企业和用户带来巨大损失。据悉,此次小米论坛数据库泄露可能引发更多网络诈骗问题。黑客利用泄露的数据通过云服务获得用户手机号及设备信息、通讯录,短信、照片,GPS位置等信息,继而进行欺诈活动。在小米承认数据漏洞之前,就已经有网友反映收到了大量的推销及诈骗电话。
当然,小米公司泄密事件仅仅是近年来电子商务用户信息安全问题的冰山一角。近几年,不断传出互联网企业信息泄露事故,特别是前年密集曝光的快递公司用户资料泄露事故,去年10月份的“酒店开房信息遭泄露”事件,今年2月份,湖南冷水江市财政网站机密数据泄露,以及这次的小米“泄密门”,泄露的信息越来越逼近用户的核心利益。
频繁的数据泄露事故,不断敲打着广大网民脆弱的神经,不安全感就如同高悬在网民头上的利剑,随时都有落下来的可能。而这次的小米“泄密门”,更是让网民切实体验到危险就在身边,并引发恐慌。
不过反过来这种恐慌反应,也给一些互联网企业敲响了警钟,督促企业要更加重视在安全方面的投入。当前不少企业已认识到信息安全的重要性,但它们对信息泄露防护仍处于一种被动的状态:缺乏对防泄密的反思和改进,信息安全问题到来时仓促应对,没有出现问题时则疏于管理,导致相关单位电脑网络被黑客入侵。
“除黑客入侵外,网站Web服务器配置不当也容易造成数据泄密”360网站安全专家指出,此前某网站大批用户信息遭泄露,就是由于服务器目录权限配置不当造成。而通过正常的访问请求获取网站敏感信息,常规的网站防护产品根本无法拦截,使网站服务器上存放的重要资料被任意下载,直接造成很多严重后果。
一键开启360网站卫士“网站防泄密”功能
在信息泄露事件频发的今天,企业信息泄露防护之重要已无须赘言,如何对信息进行安全妥善的管理则是企业首先要解决的问题。日前,360网站卫士推出“网站防泄密”功能就是旨在防止以上情况的发生,保障网站数据信息安全。
技术人员无需逐一进行繁琐的服务器配置修改,只需要打开360网站卫士/防护设置下的“网站防泄密”按钮即可。当网友或黑客访问到敏感信息页面文件时,就会直接被网站卫士拦截,并发出安全警示提醒。凡是使用360网站卫士的网站,均能够免费获得该防护。