信息化觀察網(wǎng)

本文來自微信公眾號“商務(wù)密郵”。

近日，有消息稱，Telegram機(jī)器人泄露國內(nèi)45億條快遞信息，數(shù)據(jù)包高達(dá)435GB，數(shù)據(jù)量極為龐大！

泄露的45億條數(shù)據(jù)包括，真實(shí)姓名、電話及住址等信息，疑似電商或快遞物流行業(yè)數(shù)據(jù)。

Telegram機(jī)器人大面積轉(zhuǎn)發(fā)提供隱私查詢的鏈接，僅需輸入手機(jī)號，即可通過該機(jī)器人查詢相關(guān)數(shù)據(jù)，公開的查詢渠道，數(shù)據(jù)關(guān)乎個人隱私，敏感性極高。對于如此大規(guī)模的泄密，廣大用戶需要提高警惕，個人信息或被不法分子利用，網(wǎng)絡(luò)詐騙可能迎來高峰。

據(jù)國內(nèi)網(wǎng)絡(luò)安全專家驗(yàn)證發(fā)現(xiàn)，這些數(shù)據(jù)涉及姓名、手機(jī)號碼、收貨地址，泄露來源直指國內(nèi)多家知名電商平臺。

2月15日，快遞股價出現(xiàn)閃崩，圓通速遞跌幅近7%。圓通速遞立即回應(yīng)，信息泄露傳聞與公司無關(guān)，公司生產(chǎn)經(jīng)營一切正常。

也許此次圓通股價暴跌屬巧合，但近年來侵犯公民個人信息、危害信息數(shù)據(jù)安全的行為呈高發(fā)多發(fā)態(tài)勢，而API接口、供應(yīng)鏈上的中小企業(yè)或成為易受攻擊的薄弱環(huán)節(jié)。

我們常見的數(shù)據(jù)泄露主要原因有四個：

一是API接口數(shù)據(jù)泄漏；

二是運(yùn)維不當(dāng)或者內(nèi)部管理漏洞，導(dǎo)致包含密鑰或源代碼泄露；

三是“內(nèi)鬼”作祟，主動或協(xié)助泄露數(shù)據(jù)；

四是企業(yè)內(nèi)部的數(shù)據(jù)庫被攻破。

商務(wù)密郵再次強(qiáng)調(diào)，相關(guān)企業(yè)應(yīng)重視供應(yīng)鏈整體安全，不斷完善數(shù)據(jù)安全、網(wǎng)絡(luò)安全的合規(guī)建設(shè)。

企業(yè)需要完善內(nèi)部規(guī)章制度和人員管理，注意防止內(nèi)鬼行為。采取數(shù)據(jù)加密等技術(shù)措施保障安全，同時對于存在數(shù)據(jù)往來的合作方的數(shù)據(jù)使用行為進(jìn)行必要管控、監(jiān)督等具體措施的構(gòu)建。

商務(wù)密郵作為國內(nèi)專業(yè)的郵件安全服務(wù)提供商，采用高強(qiáng)度國密算法，對郵件數(shù)據(jù)進(jìn)行先加密后發(fā)送，密文儲存的形式，源頭上堵住郵件數(shù)據(jù)在傳輸過程中，各環(huán)節(jié)可能存在的泄露，已解密的郵件還可進(jìn)行二次加密復(fù)鎖，即使服務(wù)器數(shù)據(jù)被竊取、賬號、密碼被盜，設(shè)備丟失，不法分子和黑客組織也無權(quán)看到真實(shí)數(shù)據(jù)，確保數(shù)據(jù)安全。

其實(shí)，人為事故是最容易被忽視的一環(huán)。商務(wù)密郵擁有郵件安全管理體系，從郵件建立到收取，全周期郵件安全解決方案，如離職管控、郵件溯源跟蹤、郵件歸檔備份、強(qiáng)制加密、郵件防泄漏等“內(nèi)外兼防”的管理策略，全面保障企業(yè)級用戶的郵件安全。