信息化觀察網(wǎng)

研究人員近日在暗網(wǎng)上發(fā)現(xiàn)圈內(nèi)知名賣(mài)家“Toogod”放出了一個(gè)“臺(tái)灣全省房屋登記數(shù)據(jù)庫(kù)”的數(shù)據(jù)庫(kù)，大約3.5GB，該數(shù)據(jù)庫(kù)包含2000萬(wàn)條記錄。目前中國(guó)臺(tái)灣人口為2380萬(wàn)人，這意味著差不多全體臺(tái)灣人民的個(gè)人數(shù)據(jù)都遭到了泄露。

據(jù)稱，3.5GB的數(shù)據(jù)庫(kù)包含個(gè)人的全名、郵政地址、電話號(hào)碼、身份ID、性別和出生日期，這則泄漏將成為有史以來(lái)最大規(guī)模的公眾數(shù)據(jù)泄露事件之一。到目前為止，它尚無(wú)法確定數(shù)據(jù)泄露的時(shí)間，臺(tái)灣就此事件正在進(jìn)行調(diào)查。據(jù)暗網(wǎng)賣(mài)家透露，泄密事件始于2019年。

存放著重要數(shù)據(jù)的數(shù)據(jù)庫(kù)，就是黑客千方百計(jì)攻擊的目標(biāo)。顯而易見(jiàn)，利益和政治是政企機(jī)構(gòu)被入侵的主要原因。

黑客通常利用網(wǎng)絡(luò)來(lái)侵入到企業(yè)內(nèi)部，研究顯示：71%全球大公司網(wǎng)絡(luò)可被新手黑客攻破，最短僅需30分鐘，很多黑客利用的都是已知漏洞。

近日，Positive Technologies公司基于2019年對(duì)28家公司信息系統(tǒng)做的保護(hù)性資料統(tǒng)計(jì)和滲透測(cè)試，發(fā)表研究結(jié)果稱，低水平黑客能侵入71%被研究的全球大公司內(nèi)網(wǎng)，且只需要半小時(shí)。

研究稱：“大部分情況下，攻擊難度不高，只掌握基本技能的低水平黑客就能完成。”專家稱，77%的入侵與軟件安全漏洞有關(guān)，僅這一種方式就讓86%的公司中招。

還有一種方式是選擇已泄露的賬戶信息入侵各種服務(wù)器，包括入侵?jǐn)?shù)據(jù)庫(kù)管理系統(tǒng)和遠(yuǎn)程訪問(wèn)部門(mén)。研究指出：“通過(guò)已知的軟件安全漏洞可入侵39%公司的局域網(wǎng)，而通過(guò)零日漏洞可以入侵14%的公司。”

代碼簽名證書(shū)保護(hù)軟件安全

代碼簽名證書(shū)對(duì)開(kāi)發(fā)商在所有平臺(tái)上使用并對(duì)其發(fā)布在網(wǎng)絡(luò)上的應(yīng)用軟件和軟件進(jìn)行數(shù)字簽名。代碼簽名可以提供和客戶購(gòu)買(mǎi)的壓縮軟件同樣的安全性，包括發(fā)布者的名稱，以及避免惡意軟件入侵和其他危害。

軟件在安裝了代碼簽名證書(shū)之后，使用者在進(jìn)行軟件安裝時(shí)，能夠驗(yàn)證軟件開(kāi)發(fā)者的身份，并能保證軟件代碼不被篡改，從而保證了用戶在軟件安裝使用的過(guò)程中，不會(huì)被病毒或惡意代碼所侵害，保障了用戶的安全。

同時(shí)，建議各大政企機(jī)構(gòu)定期檢查網(wǎng)絡(luò)資源，及時(shí)更新系統(tǒng)和軟件，盡可能彌補(bǔ)已知漏洞帶來(lái)的威脅，制定嚴(yán)格的數(shù)據(jù)文件管理制度并保證規(guī)定得到遵守。除此以外，建立網(wǎng)絡(luò)技術(shù)保護(hù)體系，對(duì)機(jī)密且重要的數(shù)據(jù)一定要加密及備份，數(shù)據(jù)外發(fā)則嚴(yán)格執(zhí)行技術(shù)審批流程，確保數(shù)據(jù)使用的安全性。