信息化觀察網(wǎng)

就在Facebook臉書遭遇5億數(shù)據(jù)泄露的幾天之后，LinkedIn再次淪陷，泄露數(shù)據(jù)又超5億。

LinkedIn（領(lǐng)英）是全球職場社交平臺，覆蓋全球超過6億會員及200多個國家和地區(qū)。

目前，黑客論壇上正在出售5億LinkedIn用戶的個人資料，包括：LinkedIn ID、全名、電子郵件地址、電話號碼、性別、指向LinkedIn個人資料的鏈接、指向其他社交媒體個人資料的鏈接、專業(yè)職稱及其他工作相關(guān)等數(shù)據(jù)。黑客為證明數(shù)據(jù)真實，還公布了其中200萬條記錄，只需要支付2美元便可查看。

攻擊者可利用LinkedIn用戶數(shù)據(jù)發(fā)動哪些攻擊？

1、攻擊者可發(fā)動針對性網(wǎng)絡(luò)釣魚攻擊；

2、攻擊者向5億電子郵件地址及電話號碼發(fā)送惡意信息（病毒程序）；

3、攻擊者可對LinkedIn及電子郵件賬戶實施暴力破解。

掌握用戶信息泄露的越多，對于攻擊者來說越容易發(fā)動精準攻擊。因為，擁有這些敏感信息的攻擊者們，可發(fā)動更加難以分辨的網(wǎng)絡(luò)釣魚與社會工程攻擊，甚至將身份盜用。

互聯(lián)網(wǎng)社交工具，本身就是具有開放屬性的，存在不安全因素，尤其是一些政治地位較高、影響力較大的名人，更是黑客們關(guān)注的對象。

當前，手機上網(wǎng)，發(fā)布、傳送信息非常便捷，因其具有即時、互動等優(yōu)勢，幾乎是人人必備，一些政企工作人員甚至是涉密人員中也應(yīng)用廣泛，甚至為了方便選擇互聯(lián)網(wǎng)社交工具用于日常辦公使用，卻忽略了隱存的安全隱患。

互聯(lián)網(wǎng)社交軟件存在哪些安全隱患？

隱患一，數(shù)據(jù)開放，存在被冒名的風險

你可能每天都在某互聯(lián)網(wǎng)社交工具上和客戶對接業(yè)務(wù)，包括公司最緊急的生意、客戶、競爭對手甚至機密資料。社交軟件的屬性就是開放的，任何用戶都可以隨時更改頭像和昵稱，仿冒他人進行違法行為。

隱患二，企業(yè)數(shù)據(jù)管理的缺失

一些非專業(yè)安全機構(gòu)開發(fā)的溝通平臺，即便是企業(yè)版，因為他們太強的自由化基因，不能理解企業(yè)管理的嚴謹、控制和分工。對于企業(yè)管理的基本元素，包括部門設(shè)置、權(quán)限設(shè)置、文件歸檔保存、業(yè)務(wù)流程管理等等，和企業(yè)的實際安全需求相距甚遠。如果盲目傳輸數(shù)據(jù)，可能會引起敏感數(shù)據(jù)泄露。

保護數(shù)據(jù)安全，政企機構(gòu)不僅需要對人員、設(shè)備進行管理，還要對數(shù)據(jù)的使用上進行技術(shù)性保護。

商務(wù)密郵作為國內(nèi)專業(yè)的郵件安全服務(wù)商，采取SSL+國密對郵件進行先加密后發(fā)送，密文儲存的形式，從源頭上對傳存的數(shù)據(jù)進行高強度加密保護。

同時，商務(wù)密郵為企業(yè)配備專屬獨立的安全郵件客戶端，在提高辦公效率的同時，也將敏感數(shù)據(jù)獨立管理和保護，實行全周期內(nèi)外兼防的技術(shù)方案，杜絕郵件收發(fā)及存儲被竊取或賬號密碼被盜，設(shè)備漏洞、系統(tǒng)漏洞、服務(wù)器被攻擊等引發(fā)的郵件數(shù)據(jù)泄露，保障政企通信安全。