互聯網時代 數據泄露的“洞”能否補上？

京東12G數據泄露、雅虎10億用戶信息遭黑客入侵、國家電網旗下APP千萬級用戶資料泄露……近日，頻頻爆出的數據泄露事件，讓我們對數據安全又平添了幾分擔憂。

數據顯示，全球僅去年上半年已曝光的數據泄露事件高達974起，數據泄露總數超過了5.54億條。2016年幾乎每月都會發生一起類似事件。

數據泄露已成為常態，難道這成了一個填不住的“洞”？

“數據外泄的原因無外乎兩方面，一是外部攻擊，二是內部竊取。” 北京理工大學軟件安全研究所副所長閆懷志對科技日報記者說，信息安全界常講，安全問題是“三分技術，七分管理”。統計表明，70%以上的安全事件來自內部攻擊或者是惡意竊取。在成功實施攻擊和信息竊取方面，內部人員尤其是技術人員要比外部攻擊者更具有得天獨厚的“優勢”。

“對外部攻擊者來說，其最主要的手段就是尋找並利用信息系統的漏洞。”江蘇省信息安全創業聯盟秘書長張曉東對科技日報記者表示，這些漏洞來自目標信息系統在基礎設施、操作系統、應用系統、管理體系上的脆弱點。

既然找到了“洞口”，為什麼填不上呢？

張曉東坦言，某些規模較小的互聯網公司、政府機關、企事業單位，由於意識不到位，技術措施不到位，頻頻出現數據泄露事件。

同時，電商平台又是其中的“重災區”。從支付寶、中國鐵路購票網站12306再到京東，這些電商平台得到了黑客們的“青睞”。

在閆懷志看來，黑客們盯上電商平台，因為“這塊肉夠肥”。“電商平台數據庫系統中含有海量的高價值信息。其中包括電商自身及合約商戶的商品信息、銷售信息、第三方支付平台的金融相關信息、物流系統相關信息等等。”

“龐大的地下數據產業鏈對上述信息存在著強烈需求，必然有人不擇手段、鋌而走險來非法攫取電商平台內的相關信息。”閆懷志說。

同時，閆懷志認為，電商平台面臨的安全威脅程度較高。“電商平台規模龐大，開放程度較高，用戶堪稱海量，平台經常在系統可用性和信息安全性兩方面面臨兩難取舍。普通公眾用戶遠非專業的安全技術人員，安全意識通常不強，留下較多安全隱患。”

“內外聯防。”這是張曉東給出的建議。“針對安全漏洞，要建立防御縱深、建立信息安全事件的信息通報機制以及聯防聯治機制﹔同時針對內部人員管控，要加強增強身份認証、終端文檔加密等安全措施。”張曉東說。（記者 許茜）