500强企业超半数曾遭黑客攻击 商业信息泄露成灾

本篇文章1621字，读完约4分钟

商业领域已经成为信息泄露的“重灾区”。《经济信息日报》记者近日获悉，目前网站攻击和利用正在大规模发展，并已形成一个巨大的黑色产业链，包括商业信息泄漏，通信，电子商务，游戏，社交平台，金融机构，能源，资源，航空空等领域已成为信息安全事件的“重灾区”,商业信息盗窃已逐渐成为现实

Verizon的最新“2015年数据泄露调查报告”显示，在2014年的事件调查中，受影响的组织覆盖了95个国家，其中61个组织报告了涉及79，790起安全事件和2，000多起确认的数据泄露的问题。世界500强企业中有一半以上遭到黑客攻击，索尼、苹果、摩根大通中国的信息安全问题更令人震惊。从2011年到2014年，互联网上披露的安全事件导致11.3亿用户披露信息。

在《福布斯》列出的中国企业中，大多数都遭受了不同程度的攻击或信息泄露。尤其是中国移动、中国电信、中国联通、淘宝、携程、腾讯等通信运营商以及众多知名保险和金融企业成为信息泄露的“重灾区”。

记者近日梳理了田甜漏洞应对平台的数据，发现2014年5月至2015年5月27日，国内通信运营商在田甜平台上的漏洞总数为1188个，其中高风险漏洞897个，信息泄露漏洞919个，其中大量用户敏感信息可能被泄露；2015年2月25日，上海国际影视节系统漏洞暴露出大量战略合作内容，如与阿里的合同和保密协议；最近，中国人寿一个省级系统的漏洞更令人震惊，它可能导致近10万份保单被披露，涉及数百万客户信息，包括姓名、身份证、电话、地址、收入等。

国家互联网应急中心发布的《2014年中国互联网网络安全报告》显示，信息泄露严重威胁中国金融业。不久前，一名18岁的“黑客”通过自学编程，带领一群人在网上盗取他人银行卡，涉案金额近15亿元。仍有许多案件涉及令人震惊的网络犯罪手段和数字。

这只是冰山一角。一位要求匿名的黑客承认，信息安全黑市已经形成了一个完整的产业链。一方面，一些拥有大量用户信息的机构成为攻击的焦点，如通信、电子商务、游戏、社交平台、金融机构等。；另一方面，一些以计算机和设备为载体的领域，如芯片、能源、资源、航空空等，已经成为信息安全事件爆发的“重灾区”。

“大量泄露的信息流向黑市以迅速完成交易，还有一些非常敏感的信息流向海外。信息披露在商业竞争领域得到了广泛的应用。例如，一个关键项目的投标可以在黑市上以几十万甚至几百万的高价出售。”黑客告诉《经济信息日报》，更令人担忧的是，商业信息的泄露已经威胁到了工业安全水平，尤其是能源和科技的一些核心数据的泄露，如一个能源和矿产企业的完整矿图的核心数据，以及一些大型科技公司的核心技术数据，泄露后很可能危及工业安全。

记者梳理了漏洞平台的数据，发现2014年5月至2015年5月27日，能源领域存在247个漏洞，其中高风险漏洞196个，信息泄露漏洞216个。

针对大量敏感行业和用户的另一场专业攻击开始悄然蔓延。由田燕实验室独立发现和监测的情况表明，在apt-c-00攻击中，中国有1047例感染，从部委到研究所，再到以下企业和机构，覆盖中国29个省。

“目前，这种集中和有系统的攻击涉及大量政府、海洋、海事以及科研机构和研究人员。泄露的信息非常令人震惊。”360公司技术副总裁谭说。

国家信息技术安全研究中心专家曹越在接受《经济信息日报》采访时表示，仅从不断披露的信息安全漏洞来看，黑色产业集团化、营利性和跨境化趋势是显而易见的。随着我们进入物联网的“互联网加”时代，网络承载着越来越多的个人和商业组织的信息，商业信息的泄露将变得更加严重，其中个人和企业将成为隐私和商业秘密泄露等信息泄露的最大受害者。此外，大规模信息泄露的危害难以估计，这使得整个行业处于“裸奔”状态。

"我们的整体安全意识、法律体系和技术保护措施需要改进."曹越表示，国家应建立信息安全评级体系，通过评级真正落实信息安全问责机制，把责任落实到人身上，弥补我们在信息安全方面的责任缺失。