专家:“互联网+”时代企业数据谨防泄露

新华网北京５月２８日新媒体专电（记者刘景洋 周俊忠）针对支付宝、携程接连发生的企业信息安全事件，网络安全专家、３６０攻防实验室负责人林伟提醒，需警惕黑客定向攻击，企业应加强自己的数据管理和安全防护，防患未然。

林伟推测，携程２８日发生的代码被删除事件，有可能是具有高级管理权限的内部人员所为，也有可能是遭受了黑客针对性的定向攻击。携程被删除的代码经过８小时还没有恢复，有可能是在重新上线的过程中遭遇攻击者的阻碍，影响了服务恢复的进度。否则在有备份的情况下，代码和数据一般能在１小时内恢复。

林伟说，用户是互联网公司最宝贵的财富，停止服务会对用户造成严重损失，长时间网站瘫痪也会导致用户流失。此类安全事故对所有企业来说都是惨痛的教训。“我们更应该关注的是，明天是否还会继续出现类似事故，企业应加强自己的数据管理和安全防护，防患未然。”

３６０的天眼实验室发现，针对大量敏感行业和用户的专业性黑客攻击开始蔓延。在“互联网＋”时代，企业面临的安全挑战会越来越严峻。补天漏洞响应平台上，目前已有四万多个有效漏洞，如果被黑客恶意利用，将造成灾难性的后果。

数据泄露是一项全球性问题。根据Ｖｅｒｉｚｏｎ最新发布的《２０１５数据泄露调查报告》显示，２０１４年事件调查中，影响的组织覆盖９５个国家，其中有６１个报告了问题，涉及７９７９０个安全事件，超过２千条确认的数据泄露，５００强企业中超半数曾遭受过黑客攻击，索尼、苹果、摩根大通等都曾上榜。