远为软件——个人信息泄露,防比治更重要!

文章来源:中国网
字体:
发布时间:2017-11-14 11:19:54

 据外媒报道,马来西亚遭遇大规模黑客攻击,数百万马来西亚居民信息遭泄露,政府网站服务器和几十个电话公司的数据库遭入侵。相关数据统计显示,累计有4620万手机账户泄露,但马来西亚全国人口只有3120万,这意味着泄露的数据可能属于具有多个手机号码的用户,也可能是国外游客,亦或访问本国老人的境外人群。

据悉泄露的信息包括居民的手机号码、SIM 详情、设备序列号、家庭住址等,这些信息都有可能被不法分子用于犯罪。截止发稿前,马来西亚官方已确认黑客手中掌握近5000万的手机帐户记录,并发出警告表示,所有在马来西亚医务委员会、马来西亚医学协会、医学院、马来西亚房屋贷款申请机构、马来西亚牙科协会和马来西亚国家专家登记处的马居民个人资料均遭失窃并在暗网出售,共计80000份医疗记录。此外,政府网站、Jobstreet.com 网站也遭到攻击和渗透。

目前该案件详情正在调查当中,马来西亚通信与多媒体委员会与 DiGi.Com 、Celcom Axiata 等其他十多个受威胁的电信公司正协助马来西亚警方调查,试图解决该安全漏洞。但是眼下还尚不清楚这些大量数据是如何被泄露并于暗网出售,也不了解暗网对于这些数据的单条售价是多少(来源:hackernews)。

针对整个事件的爆发,有报道称,上述网站和系统可能在 2014 年就已经遭到入侵。这种全国性大规模入侵事件着实有点疯狂,不过也不是没有先例。今年7月,印度遭遇史上最大规模数据泄露事件,直接导致1亿多用户信息被曝光;10月,南非数百万居民信息在网上泄露……大量频发的数据泄露事件,已然成为当今网络安全的一大挑战。

就个人而言,信息泄露会造成以下危害,具体为:

「公务人员信息泄漏甚或威胁到国家安全」

  对于军人或者国家重要部门公务人员来说,一旦个人信息被别有用心的情报机构获得,有可能从这些看似保密程度不高的信息中提取出重要的情报。据有关军情报专家说“一张风景和工业园区的工作照片,有可能从中看出一些绝密设备或设施的内部情况”。所以其相关信息一旦因之泄露,就会直接危害国家安全。

「个人信息泄露导致自身安全受到威胁」

  近年来,利用被泄露的公民真实身份及行为进行精准诈骗的案件数量呈爆发势头,众多案件更是使受害者遭到钱财损失之外付出生命的后果。仅电信诈骗一种手法和大学生这一个受害群体,新华网曾报道,“公安部有关负责人介绍,近年来电信诈骗犯罪愈演愈烈,发案数量年均增长20%至30%”,每年电信诈骗受害者经济损失超过200多亿元。

  「民众易因无助感对公安系统以及政府产生不满情绪」

 

信息泄漏的严重事态引发了舆论的高度关注,其中连带暴露的问题,如“普通被骗难以侦破甚至难以立案”、“公民真实身份信息缘何精准泄漏”、“直接犯罪者好抓,信息泄露源头难查”等等亦引发了大量的不满情绪。民众易因案件侦办进度和处理方式对公安系统以及政府的产生不满:如认为“卖信息的就是银行,只抓几个打电话(诈骗)的福建农民有什么用”等。

所以,守护信息安全极为重要。个人信息安全的保护更应从多方面着力,诸如进一步完善法规和管理制度、提高个人信息安全意识和采取相关技术措施等, 全方位打造信息安全领域的坚实盾牌。

从上面的案例中我们看的出现在的手机办公已经非常广泛但是缺乏了安全保护。远为软件最新研发的移动终端化安全系统,通过安全沙箱技术,将个人数据与企业数据隔离数据储存在沙箱中,企业数据和个人数据相互隔离,相互不能访问,访问移动应用产生的文件和数据安全存储在移动安全沙箱中。

建立移动终端安全系统,完成与企业自有业务系统集成,在移动终端安全系统中,支持集成已开发的Web应用、原生开发应用,针对不同类型业务系统的自身特点,分别采用不同的应用交付的方式,向移动终端用户提供业务应用,满足安全的移动化办公需求。提供全方位平台服务,为企业打造移动安全信息化基础架构。

通过应用安全沙箱技术,将个人数据与企业数据隔离,数据存储在沙箱中。企业数据和终端用户个人数据相互隔离,互相不能访问。访问移动应用产生的文件和数据安全存储在移动应用安全沙箱中。

在移动应用沙箱中将对网络进行隔离,只允许通过SSLVPN访问业务系统或是系统安全平台白名单列表中的网络地址。

产品优势和特点

1、数据安全隔离:

通过移动应用安全沙盒,用户的个人数据与企业数据进行了安全隔离存储,互不干扰。移动应用平台访问产生的数据和缓存完成在移动安全应用平台沙盒之中,外部木马或病毒程序无法获得。

2、文档安全浏览:

对常用的文档格式(word、excel、ppt、pdf)有很好的浏览支持,在文档浏览过程中,在安全沙盒中阅后即焚。

3、应该用能力可扩充

移动安全应用平台具有良好的可扩充性,在企业新增模块功能或应用系统新增了移动化需求时,客户端不在需要重新定制,直接在移动平台上添加应用,客户端更新即可。

4、多终端覆盖

支持iPhone手机、Android手机等多种移动终端设备,并且分别对每个平台做了特别的优化,以此达到最优的效果,为用户提供最好的UI和UE体验。

个人信息安全需要的是事前预防及日常防护,并不是事后的悔恨和弥补。北京远为软件有限公司,信息安全、商业秘密的守护者。为您提供最专业、最为精准的商业秘密保护整体解决方案、信息安全防护解决方案及丰富可靠的信息安全类产品,让商业秘密在互联网大数据时代安全的流转!