近日多家网站传出用户数据泄露的消息,安全厂商瑞星公司对此表示,此次事故可能是网站安全有问题,也不排除是“内鬼”所为。而安全领域涉及很广,如SQL注入、漏洞等,现阶段很难做到绝对安全,但有很多方面需要厂商去努力改善提升。
瑞星安全工程师唐威对DoNews 表示,时下有大批网站被爆用户泄密,但不代表他们没有很高的安全防范水平,例如漏洞、服务器安全设置、密码、数据安全、审计等方面都需要进行专业维护。并且一套全面的安全管理机制非常重要,即使技术问题解决,人员或其他问题不解决,一样会造成各种安全事件。
唐威认为,发生如此大规模的泄密事件原因较为复杂,有安全问题方面的,还有人员管理方面的。就技术层面,瑞星等安全厂商一直以来就向政府、企业、网站提供安全服务,安全风险评估、网站安全评估、系统加固等等。做到真正的安全,不仅是部署安全产品这么简单,统筹管理、审计机制都非常重要。
唐威同时建议各网站不要把用户信息以明文形式保存,用户在网络上尤其是社交网站也无需填写过多的个人真实信息。(完)
• 中国角型毛巾架行业运营态势与投资潜力研究报告(2018-2023)
• 中国直接挡轴市场深度研究及投资前景分析报告(2021-2023)
• 2018-2023年KTV专用触摸屏市场调研及发展前景分析报告
• 中国回流式高细度粉碎机市场深度调研与发展趋势预测报告(2018-2023)
• 2018-2023年中国原色瓦楞纸行业市场深度研究及发展策略预测报告
• 中国雪白深效精华液市场深度调研及战略研究报告(2018-2023)
