由网络泄露说开去

　　乌云漏洞平台前段时间公开发布的最新高危漏洞显示，天河一号超级计算机集群可被登陆控制（所有节点可下发任务执行命令，上百账号或泄露）。2月12日一位名为zph的初中生白帽黑客向乌云平台提交了一高危漏洞。他发现超算办公环境的Wi-Fi没有密码，也就是说任何路人都能轻易接入其内部网络，绕过了VPN的接入的前提，同时该白帽还发现服务器上将近一半的用户均存在弱口令，而这一系列问题可能导致用户计算机任务敏感信息泄露，或者强大的计算资源被黑客滥用（密码破解、挖矿），甚至内部网络中其他系统的敏感数据。

　　诸如此类的网络漏洞事件，时不时在我们身边发生，不管是有交易可能的网站用户名密码泄露，还是一些交友网站的密码泄露，都让身处在互联网时代的我们感到后背冰凉。

　　今年年初，360发布了《2014中国个人电脑上网安全报告》，从《报告》还披露了2014年度国际国内发生的14起震惊中外的互联网安全事件，这些互联网安全事件中有5起主要发生在中国。这五件中和我们息息相关的是12306用户数据泄露，包括身份证信息和密码。大量的12306用户数据在互联网疯传，内容包括用户帐号、明文密码、身份证号码、手机号码和电子邮箱等。这次事件是黑客首先通过收集互联网某游戏网站以及其他多个网站泄露的用户名和密码信息，然后通过撞库的方式利用12306的安全机制的缺欠来获取了这13万多条用户数据。

　　我们在做企业信息化的时候，系统安全是其中非常重要的一个环节，也是很多企业CIO非常在意，也总是容易出问题的一个环节。由于入侵、破坏企业信息系统的事件每天都在发生，加上人们对互联网危险性的认知不断加强，人们对信息安全的需求前所未有地高涨起来。对于大多数高级企业主管而言，已经认识到安全问题已不再遥不可及。安全风险会大大降低公司的市场价值，甚至威胁企业的生存。即使很小的风险也能将公司的名誉、客户的隐私信息和知识产权等置于危险之中。但是，信息安全并不能用简单地一些产品来堆砌，而是要在企业管理和技术两个层面下功夫。

　　提到企业信息安全，很多企业往往对于购买安全设备、软件非常重视，却忽略了后期持续的管理和防护，很容易造成数据的泄露。很多企业容易忽略资料外泄的防护，所以现在有些企业都要求审核或加密，加强管理的机制，加上个人自身的安全意识，以达到更好的效果。

　　希望我们的CIO们都能够把好企业信息化的安全关，让坚实的信息系统为企业的发展保驾护航。

　　文/闻妤

关注读览天下微信， 100万篇深度好文， 等你来看……