据美媒4日报道,日前在一家黑客论坛上,有人免费发布了5.33亿脸书用户的个人隐私信息,包括用户的电话号码、脸书登录ID、姓名全称、家庭住址、出生日期、个人简历,以及电子邮件地址等。
被公布的这些个人隐私信息数据涉及来自106个国家的5.33亿脸书用户,包括3200万美国用户,1100万英国用户和600万印度用户。其中涉及中国大陆(670334个)、香港(2937841个)、澳门(414228个)、台湾(734807个)。
非常讽刺的是,这5亿多脸书用户的个人数据中,还包括首席执行官扎克伯格等脸书高层的手机号码。
网络犯罪情报公司的首席技术官阿隆·盖尔称:不法者很有可能利用这些泄露的用户信息进一步从事网络攻击或黑客行为。对此,脸书公司一位发言人表示,用户数据的泄露是由于公司的一个系统漏洞所致。
脸书信息泄露本不是什么新鲜事。在2019年7月脸书就因为泄露用户数据和“通过不正当手段”获得超8700万用户数据,被美国联邦贸易委员会开出史上最高罚单,50亿美元(约350亿人民币)罚款。
如果一家企业无法确保数据安全,将会给用户以及公司带来巨额的经济损失和信誉损失。
当前,数据资产的巨大价值,让保障数据安全成为了企业的刚需。一般情况数据泄漏通常以窃密、泄密和失密行为所致。
研究发现,数据泄露大体分三种途径:
一是使用泄漏。如操作失误、打印、外发文件、拍摄屏幕等方式泄漏内部数据。
二是存储泄漏。包括数据中心、服务器和数据库的数据被入侵造成泄漏;离职人员通过移动存储设备随意拷走机密资料,或者离职人员对在职时期的涉密邮件导出;移动终端被盗、丢失或维修造成数据泄漏。
三是传输泄漏。通过网络监听、拦截等方式对传输数据进行篡改、伪造和窃取。
商务密邮建议企业应注重提升网络安全保护,避免出现类似的数据泄露事件。企事业单位、涉密机构、金融等行业尽快要加强防护的技术手段,有能力抵抗因内部和外部对企业造成的泄露风险。
商务密邮作为邮件安全厂商,是如何解决邮件安全问题的呢?
一、商务密邮在整体架构上采用SSL安全链接 + 高强度国密算法加密,保证快速、稳定的前提下,实现数据在中介多个邮件服务器中均以密文形式存储,确保邮件数据安全。
二、商务密邮为企业提供专属客户端,对邮件数据进行先加密后发送,数据采用“一邮一密”(每封邮件都有不同的密钥)密文形式发送,杜绝了因wifi漏洞、软件漏洞等数据泄密的发生,即使数据被窃取,不法分子获取到的数据是被加密的密文,不解密的数据则毫无价值。
三、商务密邮同时针对机构、企业的具体需求,可配置强制加密、禁止转发、禁止截图、邮件水印、离职管控、邮件防泄漏等策略制定整体解决方案。实行各系统功能模块化,便于企业部署和管理。满足不同企业用户对邮件高效、稳定、安全的要求。当面对不可预测的攻击和泄漏时,可有效防控企业邮件安全。
1、限制邮件内容
商务密邮邮件防泄漏系统,针对邮件正文、附加文件、文档、文本进行扫描,未经授权有任何涉密内容发出,立刻进行阻断,并上报进行审批。
2、内部邮件不外泄
商务密邮离职管控,配置员工通讯权限,非企业人员或离职人员不能收查企业邮件,离职人员在职时邮件,全部不能查看,有效管控内部邮件不外泄。
3、邮件水印,邮件状态跟踪
商务密邮的水印邮件,邮件内容或应用程序的每个界面都有可追踪的溯源信息,管理员可随时查看邮件发送详情,即便出现拍照或第三方软件截图等形式泄漏,也会快速找到泄漏根源,把损失降到最低。实现“邮件可用、可管、可控”的管理效果,防止邮件泄密。
四、商务密邮打破传统明文邮件传送方式,从源头上堵住邮件数据在传输过程中,各环节可能存在的泄露。并且企业有专属通讯录,只有内部人员才能查看邮件,即使服务器数据被窃取、账号、密码被盗,也无法看到真实内容,更无法篡改邮件。
五、手机丢了,邮件被偷窥怎么办?这些敏感内容,逃得过黑客攻击,逃得过策略保护,却逃不过设备丢失被偷窥。商务密邮邮件复锁,可对加密邮件进行二次复锁,即使设备因不慎丢失,数据也是安全的。