最新动态
NEWS
最新动态 > 美国30天窃取970亿条全球数据
美国30天窃取970亿条全球数据
2022-06-21

近日据外媒报道,美国军方、政府网络部门在最近30天内远程窃取了超过 970 亿条全球互联网数据和 1240 亿条电话记录,涉及世界各国的大量公民个人隐私。

此次深度披露了美国国家安全局(NSA)下属的网络战情报搜集部门接入技术行动处(TAO)的“黑手行动”。美国在2022年仅用30天时间,便窃取了全球互联网数据多达970亿条,电话记录更是超过1240亿条。

按照全球总人数换算下来,每位网民约有20条隐私被窃取;按照全球智能手机总数,每人每天至少有一则通话记录会被美国情报部门接收。

TAO成立于1998年,主要是利用互联网秘密获取对手情报,具体包括秘密侵入目标国家的关键信息基础设施和重要互联网信息系统、窃取破解账号密码、突破或破坏对手计算机安全防护系统、监听网络流量、窃取隐私和敏感数据,获取电话和手机通话、电子邮件、网络通信内容和手机短信等。

TAO是美国的重要网络攻击力量。当美国总统发出对他国的通讯网络或信息系统实施瘫痪或摧毁行动命令时,接入技术行动处将负责提供相关的网络攻击武器,再由美国网络战司令部具体实施网络攻击行动。

我国境内多个目标就曾遭遇网络武器“量子”的攻击,其“量子”幕后操手就是TAO。“量子”武器攻击平台可以劫持上网用户的正常网页浏览流量,实施漏洞利用、通信操控、数据窃取等一系列复杂的网络攻击。

此前的“棱镜门”事件,仅在2011一年时间内,美国国家安全局就让TAO实施了至少231次网络攻击行动,攻击行动的主要目标包括中国、俄罗斯、伊朗和朝鲜等国家。

有线索显示,部分美国网络巨头成立了专门的政府事务部门,专门配合NSA研发网络攻击武器,向NSA提供专用的后门和漏洞。根据爱德华·斯诺登披露的内部信息,利用这些武器能对全球任意互联网用户实施大规模流量监控和攻击窃密活动。

美国网络攻击仍然会持续,因此我们必须要保持警惕,要时刻注意网络隐私的保护。

1、切勿点击陌生敏感的境外网站,不轻信陌生电子邮件,警惕被境外组织利用。

2、对储存及传输的数据进行高强度加密处理,确保数据在各个环节下使用安全。

目前,我国一些企业和地方部门仍然存在网络基础设施落后,软件更新不及时,用户终端设备老化无管理,密码安全性弱,明文数据传存,系统平台安全系数不高等安全漏洞问题。政府机构、关键行业往往数据存储集中,触及敏感数据的员工较多,极易发生数据外泄。所以,保护数据安全首先必须对数据进行加密处理,同时还要通过技术手段加强数据和内部人员的管理措施,确保数据使用及存储安全。

通常保护数据安全的办法具体如下:

一、本地部署数据

将数据部署在企业内部,可以让所有数据均由企业掌控。

二、数据加密存储

采用可靠的加密技术,对传输的文件和存储的数据进行加密,并且不影响数据的使用效率。

三、数据备份

数据加密备份是重中之重,有效备份可以减少数据丢失或恶意加密带来的损失。

四、数据权限管控

政企防患“内鬼”,数据的管控是防止数据泄露的关键。数据需要分级分类管理,每个部门享有独立空间,杜绝数据相互读取。

根据国内各大信息安全法规要求,企业须通过加密、终端安全管控等技术方案加强数据信息的保护。

商务密邮作为国内邮件安全服务商,以数据加密为核心,实行各系统功能模块化,无需用户迁移数据,可快速升级电子邮件系统,提供从建立到收取全周期邮件安全解决方案,全面加强政企机构对数据安全的保护能力。

数据加密可以阻断黑客攻击,却不能防控内部的人为扩散,这也是企业在日常管理中, 最容易被忽视的一环。商务密邮始终倡导“内外兼防”的邮件防控策略,可帮助政企机构管控邮件,如:邮件防泄漏系统、邮件反垃圾系统、离职管控、邮件跟踪、邮件水印、强制加密、邮件复锁、邮件备份等,可全面保障企业邮件安全。