今日,多家媒体曝出位于中国深圳的深网视界(SenseNet)发生了大规模数据泄露事件。深网视界系东方网力(300367)控股子公司,目前,环球网记者查证深网视界网网站已无法打开。 企查查信息显示,深网视界是一家专注于计算机视觉和深度学习的公司,致力于公安行业智能视频监控分析,人群分析,人群密度,混乱程度,安全等级,滞留预警,人体跟踪,人脸识别等,提高安防系数。旗下主要产品有SenseNets 深网视界,人脸检测,人群分析;SNFace依托于人脸系统,服务于公安以及一些安防领域。 深网视界或面临处罚 深网视界成立于2015年9月9日,注册资本6703万元,法定代表人万定锐,东方网力持股70.16%,剩下的29.84%由宁波梅山保税港区深网投资管理合伙企业(有限合伙)持有。 据东方网力公告,深网视界2018年上半年亏损569.25万元,2017年亏损2042.95万元。业绩表现差强人意,如今又出现数据泄露事件,也给控股股东造成不良影响。 就此次东方网力子公司数据泄露事件以及后续影响,环球网记者通过邮件的形式采访东方网力,截至发稿尚未收到回复。 近年来,信息泄露事件时有发生,2018年底万豪国际旗下酒店数据被盗事件被提起诉讼,索赔金额高达125亿美金;华住酒店用户信息泄露事件也造成重大影响。有分析人士称,根据我国的网络安全法,深网视界或将面临很严重的处罚。 针对此次数据泄露的原因,全球专业的移动信息安全服务商爱加密安全专家对环球网记者表示,企业如果未对数据库中的如用户名、密码、人脸特征值等信息做安全防护或者对数据的访问缺乏验证机制,再加上企业员工的安全意识缺乏,IP地址、管理账户随意暴露,企业管理规章制度不到位,敏感信息的关键业务流程缺乏审核机制以及数据库敏感信息防护技术的不到位都会导致信息的泄密,间接导致用户的信息安全受到损害,严重威胁着用户的合法权益。 据报道,深网视界数据库从2018年7月开始就处于任何人都可以访问的状态。 数据库完全开放意味着,任何人都可以根据SenseNets的实时面部识别来查看这些记录并跟踪一个人的动作。这显然是非常危险的,如何不法分子知道你的行踪,就极有可能实施偷盗和抢劫。 据CCF大数据专家委员会发布的《2019年大数据发展趋势预测》报告显示,2019年大数据发展趋势十大预测之一就是“大数据的安全和隐私保护成为研究和应用热点”。 随着现阶段生物认证的兴起,各种业务系统的身份认证方式由传统的账号密码认证发展为现阶段的生物认证,而人脸识别更是被大众认知和接受的方式,如刷脸支付、远程开户、身份鉴别等,人脸信息泄密则会造成用户身份信息的丢失和被窃取的可能,不法分子可利用窃取到的信息进行用户身份冒用,严重危害用户的身份安全。 这项技术在给人们带来便利的同时,也让不少人心生疑虑,认为这项技术面临被滥用的形势,也不利于保护人们的个人隐私。 全球专业的终端信息安全服务天锐绿盾加密软件安全专家进一步表示,针对此种类型的数据泄密主要可以从几个层面来保护:、 一,数据设计缺陷,企业对数据信息未进行脱敏处理,直接存储的明文,则会造成信息泄密,企业应避免数据以明文方式存储,对关键信息进行 ,对密码信息进行加盐处理; 二,缺省安装漏洞,数据库安装后的缺省用户名和密码在主流数据库中往往存在若干缺省数据库用户,并且缺省密码都是公开的,攻击者完全可以利用这些缺省用户登录数据库,要针对这些缺省用户进行关闭操作,及时安装漏洞补丁;
三,最小授权原则,在很多系统维护中,数据库管理员并未细致地按照最小授权原则给予数据库用户授权,而是根据最为方便的原则给予了较为宽泛的权限,则会造成用户越权获得信息,造成信息泄密,企业可以遵从上述安全防护措施,规避数据泄密风险。 在知识经济时代,企业的市场竞争本质上是知识产权的竞争,企业的无形资产、商业机密是企业竞争的法宝,关乎到企业的生死存亡。因此,企业无形资产和商业机密的保护就显得越发重要,如何防止企业数据泄密、防止公司信息泄露、防止公司资料外泄,就成为企业网络管理,甚至是企业管理的重要工作。而有效防止公司资料外泄、防止公司数据泄露的前提,就是需要对企业数据泄密的通道有一个全然的了解,然后因地制宜采取全面的、有效的管控举措,来实现防止公司数据泄露的目的。 移动办公不仅能提高工作效率,还能简化工作流,这无论给个人还是企业都带来极大便利。但现今的移动办公业务往来不再局限于电子邮件,而是将企业核心数据都逐渐延伸到移动终端设备中运用,企业移动应用程序的繁多,更给维护管理和信息安全都带来了巨大挑战,移动办公安全问题现已成为企业信息化推进无法回避的难题。
|