自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

互联网安全研究院

专注于数据安全,信息安全研究

原创 企业最容易被忽视的通信工具-电子邮件

对于广大的企业来说,承载无数商业机密的电子邮件是很重要的通信工具,也是最容易忽视的通信工具。 近年来不断发生不法分子利用某些公司安全意识淡薄,数据防护强度低等漏洞,侵入公司电子邮件服务器,非法下载数千封电子邮件并成功窃取公司重要商业信息,造成公司严重的经济损失。 造成企业商业数据泄露,内部人员...

2020-03-01 11:21:48 286 0

原创 互联网技术发现越快,我们数据泄露的可能性就越大

在当代社会中我们的数据都存放在很多平台里,虽然每个平台都说对数据保护得很好,但实际上数据隐私泄露的事情还是时有会发生,而且当你的数据存在于越来越多的平台,每一个平台都成了一个附加的风险点,一个平台出现数据隐私泄露其实等于你的数据隐私已经全盘泄露了,所以随着互联网技术的发展,数据泄露的几率实际上是越...

2019-08-05 10:15:44 651 0

原创 苹果Siri被曝未经用户同意上传录音并分析,用户担忧隐私泄露

iPhone作为智能手机的先锋,似乎每次出现都能自带光环。它搭载的iOS移动操作系统一直被誉为最高速、最安全的手机系统。然而近期,iPhone这次给我们的不是惊艳而是“惊讶”,未经过用户允许的情况下,上传录音至服务器并进行人工分析,虽然苹果官方给予了解释,但用户依然担心隐私泄露。 据《卫报》报道...

2019-07-30 11:15:56 227 0

转载 企业电子邮件会遇到哪些安全问题?

电子邮件作为企业较常用到的网络通信方式,一直是企业关注的焦点,企业日常办公、商务交流等很大程度上得益于邮件的沟通。当我们的企业在使用电子邮件时应当注意哪些安全问题呢?遇到这些问题时应该如何处理呢?在此,列举了以下几个方面。 1、携带恶意程序的邮件 根据最新报告,电子邮件继续在恶意软件分发生态系...

2019-06-27 11:12:02 646 0

转载 签署保密协议,却依然堵不住商业秘密泄露

当前,人才快速流动,每个企业都想留住人才,但种种原因下,人员“跳槽”也在所难免。也恰恰就是因为人才的频繁流动,成为了侵犯商业秘密的诱因。 据公开资料显示,我国商业秘密刑事案件中,60%与人才跳槽有关。而在商业秘密侵权的民事案件中,90%与人才流动有关。在接受新的员工时,大多数企业并不考虑到这个员...

2019-06-25 10:17:33 510 0

转载 暗网出售180万苏宁会员数据,背后是谁在泄露用户信息?

近日,有暗网用户“pum***”发帖出售苏宁会员数据,共计180万名用户,售价100美元,包含手机号、密码、6位交易密码、姓名、身份证号等信息。 某安全机构随机挑选了10个显示完整的账号,其中七人表示姓名、手机号、身份证号属实。在这七人当中,三人表示密码信息也是正确的,其他人由于忘记密码,无...

2019-06-20 14:49:57 316 0

转载 教育机构数据库发生泄漏|上海交大8.4TB电子邮件元数据泄露

日前,外媒某安全博客上的文章报道,上海交通大学一个数据库因未正确配置公开访问权限,而导致泄漏了 8.4TB 的电子邮件元数据。 该泄漏数据库包含95亿行数据,在发现时处于活动状态,其大小由5 月23日发现时的7TB,一天后增加到8.4TB。该数据库属于上海交通大学, 这是一个总部设在中国的大型学...

2019-06-17 09:52:55 563 0

转载 5G时代,企业信息安全将更加严峻

6月6日,工信部向中国电信、中国移动、中国联通、中国广电发放5G商用牌照。5G牌照发放意味着我国5G商用迈出关键一步,正式进入5G商用元年。5G时代来临将会为我们带来重大的机遇,但是随着海量数据的涌入,风险也在不断扩大,企业信息泄露问题将面临更加严峻的挑战。 信息泄露的危害正以不可预见的速度...

2019-06-11 09:44:57 734 0

转载 企业邮箱必须注意的三大安全问题

企业邮箱作为内部沟通与业务往来的重要载体,即使在微信、QQ等即时通讯工具已经相当普及的当下,一些非常关键、正式的文件,以及蕴藏了有关业务机密的文件仍然需要通过邮箱进行传递。据不完全统计,全球每天传输的电子邮件高达数十亿封。 如今,市场竞争如此激烈,任何一个企业之所以能在激烈的竞争环境下继续生...

2019-06-06 09:53:54 808 0

原创 8.85亿份敏感数据泄露事件后,细分数据泄露的原因

2019年5月20日据外媒报道,美国First American金融公司,由于网站缺乏安全措施,任何人无需身份验证即可访问客户数据库,造成大约8.85亿份文件泄露。泄露的数据包括一些高度敏感的数据,如抵押贷款、税务记录、社会保险号、电汇收据、驾照图像、银行账号和对账单等。 First Ameri...

2019-06-04 13:46:30 749 0

原创 电子邮件安全的主要威胁有哪些?

如果把电子邮件、电子邮箱、电子邮件服务器和用户看成一个电子邮件相关联的系统,从攻击窃密的角度,电子邮件相关的安全保密威胁可概括为四类:电子邮件被截获、电子邮箱被非法登录控制、电子邮件系统被攻击控制、针对特定用户的电子邮件社会工程学攻击。 一、电子邮件被截获 电子邮件作为信息的承载体,其面临...

2019-05-28 11:32:54 1809 0

转载 如何防止企业电子邮件外泄

随着信息时代的发展,电子邮件泄露事件也越来越多,甚至成了让企业及个人头疼的问题,有调查显示,有近70%以上的企业担忧电子邮件沦为泄密管道,致使商业机密资料外泄他人之手。更有半数的员工承认曾在工作时不慎将机密的电子邮件错发给他人。 通常情况下,企业和政府才是黑客组织的主要“猎物”,因为影响足够大,...

2019-05-14 09:57:08 1622 0

原创 在校大学生,为挣“跑腿费”无意被间谍利用

有的人认为我就是普通人“间谍”离我很遥远。错!如果你的国家安全意识不强,也许你就会成为境外间谍组织的“帮手”,他们可能就伪装潜伏在你身边。 最近几年侦办的案件中发现,在校大学生,尤其是重点大学涉及政治、经济、国防科工、前沿科技的大学生,都是境外间谍组织策反的重点对象。 大学生刚进校门,涉世未深...

2019-04-22 10:00:45 336 0

原创 1.175亿美元罚金后,数据安全再次引起重视

北京时间4月10日,据路透社报道,雅虎邮箱曾遭遇了史上最大数据泄密事件,在2013至2016年间导致大约30亿帐号受到影响,最终尘埃落定接受了一项的1.175亿美元的赔偿金,与百万受害者达成和解。 伴随大数据时代到来,信息安全问题日益凸显。几乎是按月爆发的频率、动辄就上亿的量级。过去几年里,从小...

2019-04-11 10:59:32 256 0

原创 Facebook再曝安全漏洞,数亿用户密码“未加密”

3月21日据华尔街日报报道,Facebook于本周三承认了密码系统存在安全漏洞,上亿名用户的密码未进行加密设置,超过2万名Facebook员工可以直接浏览用户密码。Facebook表示,目前未发现有任何密码出现外部泄露,也并未发现信息被滥用的现象。 此次未加密事件尚未造成实际影响,但明文数据易受...

2019-03-25 10:05:00 221 0

原创 “加密”以不变应万变

随着数据移动时代的到来,快节奏的工作和生活越来越多的人喜欢把数据储存在智能设备上,因此带来的数据安全隐患也成数倍增加。同时网络黑色产业链日益猖獗,让我们的个人信息形如裸奔。 我国,近年来涉及数据保护与利用的立法活动主要围绕个人信息保护并且是基于个人信息安全而展开的。在我国现行的法律法规中,与个人...

2019-03-19 10:24:55 286 0

原创 我国部分政府部门、医疗机构遭到邮件攻击

据多家机构发布的《关于防范勒索病毒GANDCRAB攻击的预警通报》称,自3月11日起,我国有关政府部门遭受到境外勒索病毒邮件的攻击。目前有关部门已下达防范通知并展开调查。 此次黑客使用“GandCrab勒索病毒”攻击。这是国内目前最活跃的勒索病毒之一,这些邮件中无一例外都附有名为“03-11...

2019-03-18 09:46:23 649 0

原创 企业数据容易发生窃取和攻击的真相

企业数据泄露将直接影响企业品牌声誉以及可能造成直接经济损失,相关机构每年都会发布全球数据泄露报告,每条泄露记录直接或间接的造成持续性损失。 2019年2月,安全情报供应商RBS发布的《2018年数据泄露快报》显示,2018年公开披露的数据泄露事件达到6500起,涉及50亿条数据记录。其中三分之二...

2019-03-14 09:57:51 218 0

原创 8亿条邮件记录遭泄露,请重视邮件防护

电子邮件通常被忽视成为安全链中最弱的一环。去年9月日本1.5万个“go.jp”后缀政府邮箱信息被泄露;德勤电子邮件服务器遭攻击,超500万封电子邮件被泄露;平昌冬奥会遭邮件攻击,不得不关闭服务器。 近期就有8亿邮件记录遭到泄露,包含:电子邮件地址、使用者名称、用户姓名、性别及电话等重要信息。 ...

2019-03-12 10:15:31 912 0

原创 信息泄露到底有多严重

信息泄露对于互联网来说,似乎是一个亘古不变的话题。从“参与”美国大选的“邮件门”事件和震惊国际的“棱镜门”计划,到万豪酒店5亿客户数据泄露,雅虎邮箱10亿数据泄露,再到暗网的14亿邮箱明文密码泄露,信息泄露似乎无处不在,我国网民同样深受其害。 被曝光的泄露事件已如此严重,还有更多信息泄露事件可能...

2019-03-07 11:26:24 1006 0

原创 手机已经成为个人最大的隐私库

如今,手机已经成为我们生活和工作中经常使用到的移动设备,大部分人都会在手机内存储各式各样的个人隐私及工作内容,如果手机一旦被盗或病毒侵入,那就会给我们带来数据泄露的风险。 那么,手机对我们有哪些安全隐患呢? 1、储存各类证件照片 由于身份证、驾驶证等证件经常需要使用,所以出于方便考虑,我们会...

2019-03-05 11:10:38 166 0

原创 最易受攻击的反而是中小企业?攻略看这里

随着网络犯罪升级,企业以其数据集中性、价值高等特点,成为黑客最喜爱攻击的目标之一。据外媒报道,绝大多数网络罪犯的目标是中小企业,因为这些企业具备价值但相对疏于防范。 为了避免遭受攻击,企业可从以下四点着手解决: 1.不抱有侥幸心理 网络攻击可能针对任何一家公司,包括中小型公司,因此只要一名员...

2019-03-04 10:20:43 223 0

原创 电子邮件仍然是流行的攻击媒介

当涉及到网络攻击的切入点时,电子邮件仍然是迫使进入网络的最常用手段。越来越多的黑客将网络攻击的切入口转向邮件,而邮件安全防范的缺失,更像是信息安全保护最为薄弱的“七寸”,而工作环境中员工的电子邮箱就成为了所有公司需要面临的最大威胁。 FireEye指出,每101封电子邮件中就有1封是恶意邮件...

2019-02-28 10:24:06 914 0

原创 邮件千万条,安全第一条!

随着Internet技术的高速发展,电子邮件系统已经成为日常工作交流的普遍通信工具,与传统的信息传输模式相比,电子邮件具有很强的时效性、便捷性。但随着电子邮件的广泛应用,随之而来的安全问题也日渐突显,机密泄漏、邮件欺诈、地址仿冒等令人烦恼不堪,相应的安全保密防护需求越来越迫切。 普通的电子邮件是...

2019-02-21 10:12:21 7615 2

原创 国内某公司人脸识别数据库,大规模泄露

随着大数据、云计算、人工智能技术的快速发展,人脸识别就是具有代表性的细分领域之一。 人脸识别技术已经得到广泛应用,比如手机的人脸解锁功能;乘坐高铁入闸验票,利用人脸识别快速通过;会议、活动,主办方会利用人脸识别验证参会人员的身份信息。当人们使用高科技带来便利的同时,数据安全事件也时有发生。 近...

2019-02-19 09:47:51 1259 1

原创 数据保护,加密仍然是最有效的方式

随着网络环境日益复杂,网络安全威胁也日益严重,传统的数据保护措施已不能更有效、更合理的保护数据安全。 当前我国企业内网、党政机关涉密网络基本上都与互联网进行严密的物理隔离,但仍然受到多次攻击,频繁发生信息安全事件,同时还存在着数据外发的需求和可能隐存的泄露风险。 我们都知道,数据传输过程中...

2019-02-02 09:51:01 651 0

原创 数据怎样存储才更安全?

在大数据时代下,工作生活中存储文件、数据十分广泛,U盘、移动硬盘已不在是我们的主要存储方式,取而代之的是云储存,大大提高了存储空间,应用方式也相当广泛,哪怕是使用App发送一条语音、文字、视频、图片也会存储在多个云服务器系统中,任何一个环节出现问题,数据就有可能出现泄露。 最近有统计显示,中国网...

2019-01-28 10:02:15 943 0

原创 信息泄露到底离我们远吗?

随着人们对互联网越来越依赖,互联网的安全问题也日益凸显,恶意程序、各类钓鱼邮件和欺诈信息一直以来保持高速的增长,同时黑客攻击和内部外泄,导致大规模的个人信息、企业数据泄露事件频发。 2011年至今,已有11.27亿用户信息被泄露。包括基本信息、设备信息、账户信息、隐私信息、社会关系信息、网络...

2019-01-17 09:51:03 264 0

原创 2019年,这些网络攻击趋势值得企业关注

网络犯罪日益高频次,明年的网络攻击会有怎样的发展态势?专业人士给出了预测。CSO网站对未来12个月里可能出现的重大事件或趋势作出多个预测,以下四项趋势尤其值得企业关注: 1、勒索攻击次数减少,强度增加 卡巴斯基数据显示,2017和2018年遭遇过勒索软件的用户数量比2016到2017年时间段内...

2019-01-07 11:11:52 762 0

原创 470万条12306用户信息遭泄露

2019的新年钟声刚刚停息,春运抢票大战已经开始上演,此刻有人却打起了12306用户数据的主意。最近,这样一张图在网上流传。 这是一张疑似12306泄露数据暗交易的图 目前,涉事嫌疑人陈某已被公安机关依法刑事拘留!陈某供述,60余万条用户注册信息,系其前期在网上非法购买所得,并非通过对12...

2019-01-03 10:05:10 492 0

原创 电子邮箱万一被盗该怎么办?

电子邮箱已经成为我们网络生活或者是网上办公的重要组成部分,特别是办公邮件,尤其是比较重要的信息都会用邮件留有书面材料,它的重要性不言而喻。介于电子邮件的安全可采用安全意识培训等方法,对电子邮件的安全也起到了很大的作用。但随着攻击者技术、手段的不断提高,除了一些比较常用的方法之外,通过技术手段来提高...

2018-12-29 11:09:59 2384 0

原创 从数据泄露到被发现需要几年?

  近年,遭遇数据泄露的事件屡有发生,科技巨头、政府、快递甚至连锁酒店都被爆出数据泄露,通常攻击者侵入后,潜伏并持续盗取企业重要数据,入侵并泄露被发现所间隔的时间已经由最初的几小时或几天演变为如今的几个月甚至数年,直到多年后才被发现,此时造成的损失已无法弥补。      全球5亿万豪与喜达屋旗...

2018-12-27 10:35:29 725 0

原创 警惕新型钓鱼邮件诈骗~伪装的“再次发送”邮件

临近年底了,正是邮件收发高峰期,不仅要提高邮件防护能力,还要警惕新型的网络攻击。近日就发现了一种新型的网络钓鱼攻击方式。 在这种新型钓鱼攻击中,邮件伪装成未发送的信息,之后,它会提示用户点击“再次发送”链接,以尝试再次发送电子邮件。如果用户点击“再次发送”链接,就会跳转至与微软登录页相同的网站,...

2018-12-27 10:33:49 965 0

原创 数据泄露频频发生,是因为......

我们很清楚邮件是机构或企业运行的主要通讯工具。伪造邮件、篡改邮件、勒索邮件、钓鱼邮件、而这些棘手的问题一直以来都存在着。近期就发生了不少较为严重的数据安全攻击。 研究人员近期发现,有一大批钓鱼攻击假借 Apple Store 支付确认邮件窃取 Apple ID,附件伪装成 Apple Store...

2018-12-24 11:50:39 238 0

原创 为什么要加密数据,尤其是邮件?

随着邮件泄露事故频频发生,每个企业及个人时刻提防数据泄露的风险,中国互联网协会发布的《中国网民权益保护调查报告》显示,仅2016年国内就有6.88亿网民因垃圾短信、诈骗信息、个人信息泄露等造成经济损失,估算达915亿元。 IBM安全委托波耐蒙研究所进行的《2018数据泄露损失研究》评估显示,遭遇...

2018-12-20 09:48:25 318 0

原创 居安思危!提高邮件安全保护意识

邮件作为重要又不可替代的通讯工具,且又是安全链中较薄弱的一环,我们该如何使用邮件,既提高工作效率又确保安全呢?邮箱密码是邮件大门的钥匙,一项报告评估了2018年度最差密码,这些密码已经连续5年登榜最差密码,极易被破解及撞库攻击。 1) 123456 2) password(密码) 3) 12...

2018-12-18 10:09:56 465 0

原创 必须了解一下,企业保护邮件安全用哪些系统

随着互联网、通信安全的发展,对电子邮件的保护也越来越多样化。常见的邮件安全系统如何选择,敏感企业更需要有更深入的了解,才能有效防范因邮件数据泄露带来的风险。 一、垃圾邮件过滤系统、反垃圾邮件网关 垃圾邮件(Email Spam)是未经用户同意就强行发送到用户的邮箱中的任何电子邮件都是垃圾邮件。...

2018-12-04 09:47:13 323 0

原创 中消协:多款邮箱、通讯、金融理财APP过度收集个人信息!

昨日,中消协发布了《100款App个人信息收集与隐私政策测评报告》。包括多款邮箱在内的10类App普遍存在涉嫌过度收集个人信息的情况,59款App涉嫌过度收集“位置信息”,28款App涉嫌过度收集“通讯录信息”等。 中消协于2018年8-10月开展了App个人信息收集与隐私政策测评活动,所有...

2018-12-03 10:41:19 231 0

原创 邮件数据泄露,机构单位应如何应对

安全圈子里的有句话——“百分之九十的企业曾被攻击过,剩下的百分之十不知情”,看似有些夸张,实则是一个颇为形象的描述。 多项研究报告显示,信息化程度越高,数据隐私保护问题就越棘手。例如,在云计算和大数据的技术环境下,原有的信息安全问题会更加突出,一旦发生信息泄露,造成的影响也将更加广泛,产生的后果...

2018-11-27 10:24:20 522 0

原创 微信、QQ等即时通信软件为什么没有取代电子邮件?

如今,社会信息化和网络化的发展导致数据量爆炸式增长,微信、QQ、陌陌、facebook等,种类繁多的应用软件为我们沟通交流搭建更加便捷的桥梁,那为什么我们依然需要使用电子邮件呢? 1、电子邮件具有较高的法律效力。作为一种书面正式性的沟通方式,对于工作中的交流,一定要留下记录,这些记录需要“可...

2018-11-15 09:43:51 2627 0

提示
确定要删除当前文章?
取消 删除