新闻热点 １．４５亿个资外泄三州查ＥＢＡＹ安全措施 @ 2014-05-25T10: 返回 新闻热点 关键词：安永 概念： 网路安全专家警告，个资外泄可能导致ＥＢＡＹ用户成为钓鱼攻击的头号目标，意即骇客可能寄送含有恶意程式连结的电邮，或利用钓鱼页面骗取用户的社会安全字号等。 根据ＥＢＡＹ今年３月发布的资料，目前活跃的注册用户高达１亿４千８百万个。换句话说，这些用户资料都有可能外泄。依此规模估算，ＥＢＡＹ遭骇事件的影响人数，恐超过了去年１２月美国第二大连锁商店ＴＡＲＧＥＴ遭骇所影响的１．１亿客户，ＥＢＡＹ遭骇事件将成为美国史上最大宗资料外泄事件。 网路漏洞早有先例，２０１１年索尼（ＳＯＮＹ）ＰＳ３ 游戏机的网路付费平台遭骇客入侵，至少有７７００万用户个人资料外泄，创史上最大规模的网路个资外泄事故，以及今年４月中，微软ＩＥ存在的漏洞问题，都引起国际高度关注，而这一次小米用户个资外泄接二连三被踢爆，让外界原本对中国品牌存在的疑虑，更蒙上一层阴影。 案例：２０１３年１０月，软体业者奥多比(ＡＤＯＢＥ)在部落格中坦承公司系统遭骇客攻击，骇客除了取得部分用户资讯，包含使用者帐户密码、姓名、信用卡号码等重要资讯，也取得ＡＣＲＯＢＡＴ、ＣＯＬＤＦＵＳＩＯＮ等部分ＡＤＯＢＥ产品的原始码，个资可能外泄的用户达２９０万。 除此之外，举凡监控使用者存取资料库行为的“资料库安全稽核”产品，防止资料经由ＷＥＢ应用程式泄露的“网页应用程式防火墙”(ＷＡＦ)，避免高权限用户或骇客肉鸡窃取机密的“特权帐户管理”系统，乃至于负责日志管理、即时异常分析的“资安事件管理平台”(ＳＩＥＭ)，种种系统工具，亦有助于在机敏资料之前架起天罗地网，竭尽所能填补资讯外泄的破口。 上述防护系统，与诸如防毒软体、防火墙或入侵侦测系统等传统资安产品，本质上看似殊途同归，然深究其运作原理，却有着莫大不同。有业者形容，若将个资机敏比喻为乳酪，网路攻击比喻为老鼠，则传统资安就好比穷追老鼠的猫，如果老鼠速度够快(意指新式进阶攻击)，任凭猫再如何疲于奔命，恐怕也无法扭转乳酪遭窃的命运，然而类似像资料库安全稽核或ＷＡＦ等防护系统，则采取不同思维，犹如乳酪外围的金钟罩，不管老鼠想从网站应用程式、资料库、档案等不同管道逼近乳酪，最终都将无所遁形、铩羽而归。 当然，近年来“进阶持续性威胁”(ＡＰＴ)跃为最令人闻风丧胆的恶意攻击，只因其不着痕迹进逼企业核心系统，层层防御拿它没辄，故成为资料外泄的一大隐忧；因此即使上述工具悉数到位，都未必能帮助企业有效抗御ＡＰＴ，值此时刻，企业另有必要针对新式的ＡＰＴ防御工具多所评估，深入研究沙箱模拟、端点过滤扫描等相关技术之利弊得失，设法补强这道潜在破口。 趋势科技资深技术顾问简胜财提醒，非法盗用个资者会先购买“网路报税”、“所得税申报”等关键字广告，待用户下载伪装的报税软体后，就将间谍程式植入电脑中，以窃取纳税人的帐号密码，造成个资外泄，网路报税民众必须要注意不要进入“冒牌官方”的网站，以免让自己权益受损。

流动版 | 完全版

论坛守则 | 关于我们 | 联系方式 | 服务条款 | 私隐条款 | 免责声明 | 网页指南

版权所有 不得转载 (C) 2025 Suntek Computer Systems Limited.

免责声明 : 88iv设立此一网站，旨在以最快捷的方式为公众人士提供清楚准确的最新资料，但在整理资料及编写程式时或会有无心之失。故88iv特此声明，此一网站所载的资料如有任何不确之处、遗漏或误植错字，并引致任何直接或间接的损失或亏损，88iv概不负责，亦不会作出任何赔偿（不论根据侵权法、合约或其他规定亦然）。此外，88iv并不保证本网站所载的资料乃属正确无误及完整无缺，亦不担保可以及时将资料上网及内容适合有关用途。