據報道,網絡安全公司Aite Group和Arxan Technologies的透露,已有超過80家電子商務網站的用戶信用卡信息被竊取。此次受到攻擊的網站分佈極為廣泛,多為高端購物網站,攻擊者不僅在網絡黑市中出售這些用戶信息,而且還利用這些網站進行洗錢活動。
據報道,網絡安全公司Aite Group和Arxan Technologies的透露,已有超過80家電子商務網站的用戶信用卡信息被竊取。此次受到攻擊的網站分佈極為廣泛,多為高端購物網站,攻擊者不僅在網絡黑市中出售這些用戶信息,而且還利用這些網站進行洗錢活動。
研究人員表示,可能是遭到黑客組織的攻擊,這些購物網站多存在舊版本平臺軟件bug,黑客組織就是利用了這些bug獲取的用戶信息。研究人員建議,電子商務網站應儘快更新其平臺軟件,採取額外的防禦措施,以及時進行安全檢查。
據報道,網絡安全公司Aite Group和Arxan Technologies的透露,已有超過80家電子商務網站的用戶信用卡信息被竊取。此次受到攻擊的網站分佈極為廣泛,多為高端購物網站,攻擊者不僅在網絡黑市中出售這些用戶信息,而且還利用這些網站進行洗錢活動。
研究人員表示,可能是遭到黑客組織的攻擊,這些購物網站多存在舊版本平臺軟件bug,黑客組織就是利用了這些bug獲取的用戶信息。研究人員建議,電子商務網站應儘快更新其平臺軟件,採取額外的防禦措施,以及時進行安全檢查。
據洩露大體分三種途徑:
一是使用洩漏。如操作失誤、打印、外發文件、拍攝屏幕等方式洩漏內部數據。
二是存儲洩漏。包括數據中心、服務器和數據庫的數據被入侵造成洩漏;離職人員通過移動存儲設備隨意拷走機密資料,或者離職人員對在職時期的涉密郵件導出;移動終端被盜、丟失或維修造成數據洩漏。
三是傳輸洩漏。通過網絡監聽、攔截等方式對傳輸數據進行篡改、偽造和竊取。
據報道,網絡安全公司Aite Group和Arxan Technologies的透露,已有超過80家電子商務網站的用戶信用卡信息被竊取。此次受到攻擊的網站分佈極為廣泛,多為高端購物網站,攻擊者不僅在網絡黑市中出售這些用戶信息,而且還利用這些網站進行洗錢活動。
研究人員表示,可能是遭到黑客組織的攻擊,這些購物網站多存在舊版本平臺軟件bug,黑客組織就是利用了這些bug獲取的用戶信息。研究人員建議,電子商務網站應儘快更新其平臺軟件,採取額外的防禦措施,以及時進行安全檢查。
據洩露大體分三種途徑:
一是使用洩漏。如操作失誤、打印、外發文件、拍攝屏幕等方式洩漏內部數據。
二是存儲洩漏。包括數據中心、服務器和數據庫的數據被入侵造成洩漏;離職人員通過移動存儲設備隨意拷走機密資料,或者離職人員對在職時期的涉密郵件導出;移動終端被盜、丟失或維修造成數據洩漏。
三是傳輸洩漏。通過網絡監聽、攔截等方式對傳輸數據進行篡改、偽造和竊取。
那麼,在大數據時代下,如何做到採取安全措施,保護用戶數據安全不被洩露呢?
1、對操作系統進行及時更新,堵塞操作系統的安全漏洞
通過定期對操作系統進行升級和更新的辦法有效堵塞操作系統的安全漏洞,從而滿足操作系統的安全性能指標,提高操作系統的防禦能力。所以,我們應在網絡使用過程中,對操作系統進行及時更新,防患於未然。
2、在網絡終端系統中安裝殺毒軟件,提高防禦能力
為了保證網絡終端能夠滿足安全性能要求,我們應在網絡終端系統中安裝殺毒軟件,定期對網絡終端系統進行殺毒,保證網絡終端系統能夠抵禦病毒攻擊,提高網絡終端系統的安全性。
3、採用信息加密技術,提高數據庫的安全性
結合數據庫的使用特點,對數據庫中的信息採取加密技術,防止數據庫中的數據被盜用,提高數據的安全性。
4、部署SSL證書,使用HTTPS加密傳輸協議
HTTPS是一項相對安全的加密傳輸協議,是HTTP的升級版。HTTPS=HTTP+SSL,其中SSL及其繼任者TLS是為網絡通信提供安全及數據完整性的一種安全協議。TLS與SSL在傳輸層對網絡連接進行加密,防止傳輸數據被他人竊取、窺視或篡改。
據報道,網絡安全公司Aite Group和Arxan Technologies的透露,已有超過80家電子商務網站的用戶信用卡信息被竊取。此次受到攻擊的網站分佈極為廣泛,多為高端購物網站,攻擊者不僅在網絡黑市中出售這些用戶信息,而且還利用這些網站進行洗錢活動。
研究人員表示,可能是遭到黑客組織的攻擊,這些購物網站多存在舊版本平臺軟件bug,黑客組織就是利用了這些bug獲取的用戶信息。研究人員建議,電子商務網站應儘快更新其平臺軟件,採取額外的防禦措施,以及時進行安全檢查。
據洩露大體分三種途徑:
一是使用洩漏。如操作失誤、打印、外發文件、拍攝屏幕等方式洩漏內部數據。
二是存儲洩漏。包括數據中心、服務器和數據庫的數據被入侵造成洩漏;離職人員通過移動存儲設備隨意拷走機密資料,或者離職人員對在職時期的涉密郵件導出;移動終端被盜、丟失或維修造成數據洩漏。
三是傳輸洩漏。通過網絡監聽、攔截等方式對傳輸數據進行篡改、偽造和竊取。
那麼,在大數據時代下,如何做到採取安全措施,保護用戶數據安全不被洩露呢?
1、對操作系統進行及時更新,堵塞操作系統的安全漏洞
通過定期對操作系統進行升級和更新的辦法有效堵塞操作系統的安全漏洞,從而滿足操作系統的安全性能指標,提高操作系統的防禦能力。所以,我們應在網絡使用過程中,對操作系統進行及時更新,防患於未然。
2、在網絡終端系統中安裝殺毒軟件,提高防禦能力
為了保證網絡終端能夠滿足安全性能要求,我們應在網絡終端系統中安裝殺毒軟件,定期對網絡終端系統進行殺毒,保證網絡終端系統能夠抵禦病毒攻擊,提高網絡終端系統的安全性。
3、採用信息加密技術,提高數據庫的安全性
結合數據庫的使用特點,對數據庫中的信息採取加密技術,防止數據庫中的數據被盜用,提高數據的安全性。
4、部署SSL證書,使用HTTPS加密傳輸協議
HTTPS是一項相對安全的加密傳輸協議,是HTTP的升級版。HTTPS=HTTP+SSL,其中SSL及其繼任者TLS是為網絡通信提供安全及數據完整性的一種安全協議。TLS與SSL在傳輸層對網絡連接進行加密,防止傳輸數據被他人竊取、窺視或篡改。
如何保護自己的個人身份信息
一、作為公民個人,要妥善保管好個人信息,尤其是銀行卡、手機等信息載體,在網絡註冊、實名驗證時要謹慎填寫個人信息,身份證號、支付賬號、手機號碼等個人私密信息切勿隨意洩露;
二、是養成定期修改密碼的好習慣,對重要賬號(如常用郵箱,網上支付,聊天賬號等)必須設置單獨密碼,絕不一碼多用,且密碼要設置為數字加字母等較為複雜的組合;
四、是不隨意連接不明、免費wifi,不點擊短信中的不明鏈接和掃描未知二維碼,不輕信電話、短信、QQ、微信中所謂退款、貸款驗資、司法協查、商品退款、積分兌換、中獎退稅等信息。