资料来源:《21世纪经济报道》
图片来源:企业查询宝APP、网络
最近,有媒体报道称国家电网官方App出现数据泄露,涉及用户规模超过千万级,其涉及的App包括掌上电力、电e宝。
对此,国家电网在官方微博回应称:经再次查证,在推广掌上电力、电e宝App过程中不存在泄露大量客户信息的情况,并已经下架关闭了涉嫌违规开展相关代办业务的商家。
媒体报道:掌上电力APP用户数据泄露
国家电网面向4亿用户推出的掌上电力App,如今正成为数据黑色产业链觊觎的对象。
据《21世纪经济报道》报道,近日,掌上电力、电e宝App正在出现数据泄露,涉及用户规模已经超过千万级,而且部分数据可能已经流入‘黑产’,危害持续扩大。
掌上电力系国内首批电力便民服务类App,注册用户可以通过该App进行电费充值、故障报修、要求应急送电、查看停电通知等等操作。
该App在2014年推出后,在北京等地区曾经推出首批试点。2016年初,该App在北京、山东、河北、浙江、安徽等10多个地区正式推广运营。11月开始,国家电网在全国27个省(市、区)开始全面推广掌上电力,目前已拥有接近9000万用户。
“2016年5月开始,国家电网各地电力公司开始规模推广掌上电力。”“大量的数据从各地供电公司流入淘宝,然后从淘宝店铺倒卖至黑产。”
上述知情人士告诉《21世纪经济报道》记者,“掌上电力开始面向消费者推广时,淘宝上就开始出现了大量提供‘掌上电力绑定’服务的店铺,他们给各省电力公司提供关注、注册、绑定等服务,为各省的掌上电力迅速增加‘用户量’。”
21世纪经济报道记者下载掌上电力App发现,相比于普通互联网应用,掌上电力要求用户在使用手机、微信注册登录之外,还需要用手机或者微信号绑定家庭电表的户号、密码,完成绑定操作之后可使用缴费、查询等功能。
“在淘宝店铺提供绑定服务的过程中,地方供电公司需要向淘宝店主提供消费者的客户编号、查询密码,部分店铺还要求提供详细地址。”上述知情人士介绍,“从2016年5月开始,淘宝上这类业务非常火,有的店铺很长一段时间内三班倒,几天就销量上万笔,挣钱的同时还拿到大量数据。”
在淘宝搜索“掌上电力”,排在首位的商家在其名为“国网电力微信户号绑定”的宝贝评价中注明“提供户号、位置(省-市-县-镇)”。
针对这一情况,12月9日,国家电网已经向淘宝官方提起投诉、举报。
数据泄露?因素可能有三
据企业说了解,目前,三个因素正在成为数据窃取“得力助手”:第一,基于社交网络生成的各种诱饵,这是当前极富成效的手段;第二,现代恶意软件在渗入时已具备回避安全检测的能力;第三,机密数据的泄露方式日益复杂。
数据泄露,普通人第一时间想起的是黑客,的确,黑客及拥有黑客技术的激进人士,他们为了发泄不满或满足个人英雄主义情结而针对企业不断发起攻击,得到核心数据正是他们攻击成功的标志。
令人啼笑皆非的是,原本被作为数据安全依托的加密技术,竟然成为了犯罪分子堂而皇之的帮凶,黑客想象力之丰富实在令我们感到可怕。
此外,员工的疏忽和违规操作依然是数据泄漏的主要源头之一。
波耐蒙研究所近期的一项调查显示,在调查中有超过78%的受访者表示,在过去两年中企业发生过至少一起数据泄露事件,并归咎于员工的故意或意外行为。
员工选错邮件列表将机密信息发送给了错误的对象;员工使用移动设备存储企业数据后转借他人;员工在社交网络分享中透露某些需要保密的信息;员工出于利益目的监守自盗……
随着劳动力市场流动性的增强、移动数据承载设备的推广,IT的消费化趋势,以及在工作场所使用社交网络等因素,员工和公司内部人员所构成的数据泄漏威胁会变得越来越普遍。
面对现代威胁环境,传统的安全防线已经失去了作用,企业只有依靠多点检测的实时防御方案,深度检测和分析入站的每一个网页与电子邮件内容以及出站敏感数据传送才能有效缓解数据泄露等信息安全风险。”
网友评论
最新评论
足个人英雄主义情结而针对企业不断发起攻击,得到核心数据正是他们攻击成功的标志。 令人啼笑皆非的是,原本被作为数据安全依托的加密技术,竟然成为了犯罪分子堂而皇之的帮凶,黑客想象力之丰富实在令我们感到可怕。 此外,员工的疏忽和违规操作