据报道,网络安全公司Aite Group和Arxan Technologies的透露,已有超过80家电子商务网站的用户信用卡信息被窃取。此次受到攻击的网站分布极为广泛,多为高端购物网站,攻击者不仅在网络黑市中出售这些用户信息,而且还利用这些网站进行洗钱活动。
研究人员表示,可能是遭到黑客组织的攻击,这些购物网站多存在旧版本平台软件bug,黑客组织就是利用了这些bug获取的用户信息。研究人员建议,电子商务网站应尽快更新其平台软件,采取额外的防御措施,以及时进行安全检查。
据泄露大体分三种途径:
一是使用泄漏。如操作失误、打印、外发文件、拍摄屏幕等方式泄漏内部数据。
二是存储泄漏。包括数据中心、服务器和数据库的数据被入侵造成泄漏;离职人员通过移动存储设备随意拷走机密资料,或者离职人员对在职时期的涉密邮件导出;移动终端被盗、丢失或维修造成数据泄漏。
三是传输泄漏。通过网络监听、拦截等方式对传输数据进行篡改、伪造和窃取。
那么,在大数据时代下,如何做到采取安全措施,保护用户数据安全不被泄露呢?
1、对操作系统进行及时更新,堵塞操作系统的安全漏洞
通过定期对操作系统进行升级和更新的办法有效堵塞操作系统的安全漏洞,从而满足操作系统的安全性能指标,提高操作系统的防御能力。所以,我们应在网络使用过程中,对操作系统进行及时更新,防患于未然。
2、在网络终端系统中安装杀毒软件,提高防御能力
为了保证网络终端能够满足安全性能要求,我们应在网络终端系统中安装杀毒软件,定期对网络终端系统进行杀毒,保证网络终端系统能够抵御病毒攻击,提高网络终端系统的安全性。
3、采用信息加密技术,提高数据库的安全性
结合数据库的使用特点,对数据库中的信息采取加密技术,防止数据库中的数据被盗用,提高数据的安全性。
4、部署SSL证书,使用HTTPS加密传输协议
HTTPS是一项相对安全的加密传输协议,是HTTP的升级版。HTTPS=HTTP+SSL,其中SSL及其继任者TLS是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密,防止传输数据被他人窃取、窥视或篡改。
如何保护自己的个人身份信息
一、作为公民个人,要妥善保管好个人信息,尤其是银行卡、手机等信息载体,在网络注册、实名验证时要谨慎填写个人信息,身份证号、支付账号、手机号码等个人私密信息切勿随意泄露;
二、是养成定期修改密码的好习惯,对重要账号(如常用邮箱,网上支付,聊天账号等)必须设置单独密码,绝不一码多用,且密码要设置为数字加字母等较为复杂的组合;
四、是不随意连接不明、免费wifi,不点击短信中的不明链接和扫描未知二维码,不轻信电话、短信、QQ、微信中所谓退款、贷款验资、司法协查、商品退款、积分兑换、中奖退税等信息。
领取优惠
提交成功!