分享此頁

熱門新聞 １．４５億個資外洩三州查ＥＢＡＹ安全措施 @ 2014-05-25T10: 返回 熱門新聞 關鍵詞：安永 概念： 網路安全專家警告，個資外洩可能導致ＥＢＡＹ用戶成為釣魚攻擊的頭號目標，意即駭客可能寄送含有惡意程式連結的電郵，或利用釣魚頁面騙取用戶的社會安全字號等。 根據ＥＢＡＹ今年３月發布的資料，目前活躍的注冊用戶高達１億４千８百萬個。換句話說，這些用戶資料都有可能外洩。依此規模估算，ＥＢＡＹ遭駭事件的影響人數，恐超過了去年１２月美國第二大連鎖商店ＴＡＲＧＥＴ遭駭所影響的１．１億客戶，ＥＢＡＹ遭駭事件將成為美國史上最大宗資料外洩事件。 網路漏洞早有先例，２０１１年索尼（ＳＯＮＹ）ＰＳ３ 游戲機的網路付費平台遭駭客入侵，至少有７７００萬用戶個人資料外洩，創史上最大規模的網路個資外洩事故，以及今年４月中，微軟ＩＥ存在的漏洞問題，都引起國際高度關注，而這一次小米用戶個資外洩接二連三被踢爆，讓外界原本對中國品牌存在的疑慮，更蒙上一層陰影。 案例：２０１３年１０月，軟體業者奧多比(ＡＤＯＢＥ)在部落格中坦承公司系統遭駭客攻擊，駭客除了取得部分用戶資訊，包含使用者帳戶密碼、姓名、信用卡號碼等重要資訊，也取得ＡＣＲＯＢＡＴ、ＣＯＬＤＦＵＳＩＯＮ等部分ＡＤＯＢＥ產品的原始碼，個資可能外洩的用戶達２９０萬。 除此之外，舉凡監控使用者存取資料庫行為的「資料庫安全稽核」產品，防止資料經由ＷＥＢ應用程式洩露的「網頁應用程式防火牆」(ＷＡＦ)，避免高權限用戶或駭客肉雞竊取機密的「特權帳戶管理」系統，乃至於負責日志管理、即時異常分析的「資安事件管理平台」(ＳＩＥＭ)，種種系統工具，亦有助於在機敏資料之前架起天羅地網，竭盡所能填補資訊外洩的破口。 上述防護系統，與諸如防毒軟體、防火牆或入侵偵測系統等傳統資安產品，本質上看似殊途同歸，然深究其運作原理，卻有著莫大不同。有業者形容，若將個資機敏比喻為乳酪，網路攻擊比喻為老鼠，則傳統資安就好比窮追老鼠的貓，如果老鼠速度夠快(意指新式進階攻擊)，任憑貓再如何疲於奔命，恐怕也無法扭轉乳酪遭竊的命運，然而類似像資料庫安全稽核或ＷＡＦ等防護系統，則采取不同思維，猶如乳酪外圍的金鍾罩，不管老鼠想從網站應用程式、資料庫、檔案等不同管道逼近乳酪，最終都將無所遁形、鎩羽而歸。 當然，近年來「進階持續性威脅」(ＡＰＴ)躍為最令人聞風喪膽的惡意攻擊，只因其不著痕跡進逼企業核心系統，層層防御拿它沒輒，故成為資料外洩的一大隱憂；因此即使上述工具悉數到位，都未必能幫助企業有效抗御ＡＰＴ，值此時刻，企業另有必要針對新式的ＡＰＴ防御工具多所評估，深入研究沙箱模擬、端點過濾掃描等相關技術之利弊得失，設法補強這道潛在破口。 趨勢科技資深技術顧問簡勝財提醒，非法盜用個資者會先購買「網路報稅」、「所得稅申報」等關鍵字廣告，待用戶下載偽裝的報稅軟體後，就將間諜程式植入電腦中，以竊取納稅人的帳號密碼，造成個資外洩，網路報稅民眾必須要注意不要進入「冒牌官方」的網站，以免讓自己權益受損。

流動版 | 完全版

論壇守則 | 關於我們 | 聯繫方式 | 服務條款 | 私隱條款 | 免責聲明 | 網頁指南

版權所有 不得轉載 (C) 2025 Suntek Computer Systems Limited.

免責聲明 : 88iv設立此一網站，旨在以最快捷的方式為公眾人士提供清楚準確的最新資料，但在整理資料及編寫程式時或會有無心之失。故88iv特此聲明，此一網站所載的資料如有任何不確之處、遺漏或誤植錯字，並引致任何直接或間接的損失或虧損，88iv概不負責，亦不會作出任何賠償（不論根據侵權法、合約或其他規定亦然）。此外，88iv並不保證本網站所載的資料乃屬正確無誤及完整無缺，亦不擔保可以及時將資料上網及內容適合有關用途。