游客

京东泄露50亿条个人信息!云计算安全大坑

游客 2017-03-10 23:55:59    201056 次浏览

2017年3月10日,京东与腾讯联合打击了一起网络安全信息犯罪。经了解,该起犯罪由京东内鬼引起,网络工程师郑某于2016年6月底入职京东。郑某为黑产团伙,就职期间参与所供职公司个人信息数据盗卖。

进一步调查得知郑某长期参与相关信息安全犯罪。在掌握大量证据的基础上,按照公安部统一部署,安徽、北京、辽宁、河南等14个省、直辖市公安机关同步开展集中收网行动,韩某,翁某,郑某鹏等主要犯罪嫌疑人悉数落网。

目前,该案正在进一步审理中。

等会儿?!

安防是云时代最重要,也是最基本的行业。可以负责任地说,当用户将个人信息递交云的那一刻起,云供应商就必须为用户的信息安全负责。尤其是当这些数据包含了金融体系时,各大关联银行也应该意识到问题的严重性。

京东方面没有公布被盗取的信息所覆盖的范围,同时我们也不清楚这些罪犯是否会第二次利用已得到的信息。站在我的角度上去理解,我认为京东有必要公开宣布一下,毕竟这起信息犯罪很可能会在未来导致京东用户出现银行卡被盗刷,以及网络银行存款被挪用等问题。

另外,个人信息泄露也有可能造成用户个人信贷体系崩溃。正是因为目前我国不动产整合多种资源,个人信贷体系也就成了当下热门的话题。不过京东也没有公开说明具体哪类信息被盗,以至于刚才的猜想也仅仅是该起犯罪的潜在影响。

京东与腾讯的安全负责人表示,作为紧密的战略合作伙伴,京东与腾讯自2015年起就在多个信息安全领域开展了深度合作,并建立了一整套的协同互助机制。双方曾联手在打击手机木马、保障互联网金融安全、打击个人信息泄露等领域开展了多个专项行动。

今年2月,京东还联合腾讯、百度、沃尔玛等企业共同成立了“阳光诚信联盟”,进一步建立了跨行业的信息安全防护体系。

云管制

网络安全拥有多项协议去限制,而云却是一场关于计算量的赛车跑道。再加上云业务的本质并非技术研发,而是服务升级,导致云业务极度缺乏监管。当云业务的水平维度拓宽,行业门槛变低,我们就会发现这样一种现象:林子大了什么鸟都有,鸟大了哪片林子都敢飞。

好在的是腾讯云在行业内部算是顶尖的,无论是从计算量、敏捷度,还是其客户定制化解决方案。然而我国,乃至世界范围内仍需要对云采取一种统一化的管理。毕竟云业务注定挂钩于未来所有行业。

此外,我也了解京东的苦衷,应了那句老话:日防夜防家贼难防。

但是我还是想说,当下云业务并未呈现成熟态,留给所有用户以及其供应商的依然是个大坑。

京东泄露50亿条个人信息!云计算安全大坑

内容加载中