从国家政策导向看信息安全

0

根据《信息安全产业“十二五”发展规划》数据显示到2015年中国信息安全产业规模将突破670亿元,保持年均30%以上的增长速度,占信息产业的比重稳步提高。“棱镜门”以来,国家和行业对信息安全的重视逐渐加强,信息安全对一个国家的很多领域都是牵一发而动全身。年初中央网信小组成立,网络及信息安全上升至国家战略,政策暖风也开始频频吹向信息安全行业。让我们来一起梳理下一今年政府出台的信息安全相关政策。 2014年信息安全政策回顾 2月27日,中央网络安全和信息化领导小 ... 全文 »

微信新规解读,微信营销下一步欲意何为?

0

自从微信公众平台于2012年推出之后,微营销便在国内风靡起来,作为微营销的宠儿——微信,也是被惹得一身“骚”。但事实就是这样,人红是非多。微信营销时代下的产物——微信公众平台的一举一动都牵动着千万营销人的心。就在12月25日,也就是西方的圣诞节,微信公众平台在官方网站上低调的发布了新规则,在此对微信的新规则进行一次深入的解读和剖析。 规则一: 微信认证命名即使没有商标,也无需再加公司名称或简称 运营过微信公众平台的运营者都知道,旧规则认证的时候如果认证名称 ... 全文 »

窃取12306用户信息犯罪嫌疑人被网监部门抓获

0

昨天上午10点59分,有网友在“乌云-漏洞报告平台”发表一篇帖子称,大量12306用户数据在互联网传播售卖。根据该平台披露的信息,目前已知公开传播的数据涉及用户数为131653条,尚不清楚是否有更多用户数据被泄露。12306网站昨日对此回应称,网上泄露的用户信息系经其他网站或渠道流出。 今天上午,中国铁路总公司官方微博发布微博称,铁路公安机关于2014年12月25日晚,将涉嫌窃取并泄露他人电子信息的犯罪嫌疑人抓获。经查,嫌疑人蒋某某、施某某通过收集互联网 ... 全文 »

喧嚣背后的真相:12306数据泄露事件深度分析

0

恰逢春运前,铁道部12306网站“13万用户数据泄露”“快去改密码!”“32G用户数据库下载”瞬间刷爆了网络。一时间很多猜测,很多言论,很多“谣言”,很多“真相”……它们充斥着我们的视线‍‍。 莫让迷雾遮望眼——作为一个信息安全从业者和技术人,是时候冷静的坐下来看看究竟发生了点什么了。 起因 热点事件传播的开端可能都大同小异了,无非是微博,QQ或是其他社交渠道发现了一则“12306用户数据泄露”的消息。一开始你只是在“互联网的那些事”等营销微 ... 全文 »

12306警示录:你的密码在谁的手里?

0

圣诞惊魂:12306用户数据泄漏? 早上10点,某漏洞平台上出现了一个严重的安全漏洞信息—12306用户数据库遭到泄露。为了验证该信息的准确性,我们团队对事件进行了一次调查。 通过互联网上的一些社工论坛,确实发现了12306被拖库的一些踪迹,下图为某社工论坛上的截图: 而且已经在网上有了一定的流传时间,目前已知最早的时间为12月16日。下图为某论坛上大家对该时间的讨论。 通过一些途径,我们终于到找了一部分疑似泄露出来的数 ... 全文 »

12306用户信息遭泄露,原因或为“撞库攻击“,真相在此

0

眼下正值春运抢票高峰期,乌云漏洞平台突然爆出了一个骇人听闻的消息:12306用户资料疑似大量泄漏,甚至有明文形式的密码,以及身份证、邮箱等敏感信息。 12306铁路客服中心的态度倒是真不错,迅速做出回应,称该网站数据库的所有用户密码都是多次加密的非明文转换码,网上泄漏的应该来自其他渠道,同时提醒用户不要用第三方抢票软件,只上12306。 到底怎么回事呢? 乌云方面也对此进行了深入研究,发现利用正在流传的数据,随即抽查几个帐号验证,确实可以登录。 ... 全文 »

返回顶部