网络骗局出新招 网购需谨慎

作为资深网购达人,陈女士没想到自己差点着了骗子的道,这是一种新的诈骗陷阱,在天猫等网购平台悄然兴起,买家购物下单后,接到客服电话称系统升级退款,并发来退款操作网页,从而获取买家银行卡信息。警方提醒不排除个别不法分子通过用户交易信息收集进行诈骗。

小偷 继续阅读

你还在担心企业的职员流失,带走你的核心机密吗?

“人往高处走,水往低处流”,“跳槽”变得更加便捷和随意,已经成为当今社会个人调整工作岗位的一种普遍现象。更有些刚毕业的年轻人把它当作是一种时髦。“跳槽”的原因有千百种,你的跳槽究竟是何原因?

近日,黄石一光电公司副总因禁不住高薪诱惑,带着一属下一同离职另谋高就,并将公司商业机密带到新公司,致原单位损失530余万元。
  
侵犯商业秘密给权利人造成重大损失,处三年以下有期徒刑或拘役,造成特别严重后果处三年以上七年以下有期徒刑。而台湾《中国时报》在去年的11月份就已报道台湾拟修法保护商业机密,跳槽泄密者加重处罚。挖角、跳槽泄密者最高可罚5000万,岛外最高判10年。

什么是侵犯商业秘密罪?
对于侵害营业秘密行为的定义,草案也明确规范:包括以窃取、侵占、诈术、胁迫、擅自重制或不正方式取得,并使用泄漏;知悉或持有营业秘密,没有经过授权或逾越受权范围而重制、使用或泄漏;持有营业秘密,经由营业秘密所有人告知应删除、销毁,却没有删除、销毁或隐匿该营业秘密者。
继续阅读

锐眼数据防泄露(DLP)系统:谨防企业邮件泄密

随着通讯技术的飞速发展,电子邮箱已是企业与企业之间、上下级之间沟通的必不可少的通讯工具之一,一旦泄密将给企业带来严重的经济损失以及名誉损失。

据调查,有八成企业与个人担心邮件泄密。而事实上近几年来通过电子邮件泄密从而造成巨大损失的事例也不在少数。 

从信息安全的角度以及以往的案例来看,员工内部泄密的比重是很大的。员工泄密的渠道有很多,多数企业内部泄密是通过邮件来实现的,因此其安全防护也是势在必行。

锐眼数据防泄露(DLP)系统,在保护企业邮件信息安全方面最具权威性。
继续阅读

如何预防被黑客攻击?

何为黑客?

黑客一词,原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员。但到了今天,黑客一词已被用于泛指那些专门利用电脑网络搞破坏或恶作剧的家伙。对这些人的正确英文叫法是Cracker,有人翻译成“骇客”。

黑客窃取信息可定罪

2011年8月29日,最高人民法院和最高人民检察院联合发布《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》。该司法解释规定,黑客非法获取支付结算、证券交易、期货交易等网络金融服务的账号、口令、密码等信息10组以上,可处3年以下有期徒刑等刑罚,获取上述信息50组以上的,处3年以上7年以下有期徒刑。

如何预防被黑客攻击?

1、隐藏IP地址

黑客经常利用一些网络探测技术来查看我们的主机信息,主要目的就是得到网络中主机的IP地址。IP地址在网络安全上是一个很重要的概念,如果攻击者知道了你的IP地址,等于为他的攻击准备好了目标,他可以向这个IP发动各种进攻,如DoS(拒绝服务)攻击、Floop溢出攻击等。隐藏IP地址是个不错的方法。

2、关闭不必要的端口

黑客在入侵时常常会扫描你的计算机端口,如果安装了端口监视程序(比如Netwatch),该监视程序则会有警告提示。如果遇到这种入侵,可用工具软件关闭用不到的端口,比如,用“Norton Internet Security”关闭用来提供网页服务的80和443端口,其他一些不常用的端口也可关闭。
继续阅读

“双十一”大成天下温馨提示:网购谨防个人信息泄密

每年的11月11日,是中国的“光棍节”,天猫、京东、聚美优品、当当、亚马逊等当天各大电商推出超低价网购狂欢打折活动。

网购带来的个人信息安全问题,除了依赖法律之外,必要时也可以采取技术手段来保护自己的敏感信息,对于一些敏感的数据采用加密软件进行数据安全防护也是不错的选择!

据悉,2012年中国电商交易额为7.85万亿元。然而,网络泄密事件电商与银行也占据首位。

2012年1月,亚马逊旗下美国电子商务网站Zappos遭到黑客网络攻击,2400万用户的电子邮件和密码等信息被窃取

2012年5月,1号店90万用户信息被500元叫卖。有媒体从90万全字段的用户信息资料上进行了用户信息验证,结果表明大部分用户数据属真实信息。

2012年7月,京东、雅虎、Linkedin和安卓论坛累计超过800万用户信息泄密。

这只不过是2012年的信息泄密事件的冰山一角,信息泄密事件本身带来的损失、对行业及社会的负面影响等均让人不安加揪心。

双十一注意事项: 继续阅读

“IT男”非法贩卖300多万条“客户资料”

稿源: 浙江在线-今日早报       

原文链接:http://zt-hzrb.hangzhou.com.cn/system/2013/11/05/012599217.shtml

“您需要商铺吗?”“您的公司需要贷款吗?”“我们这里要办一个论坛,邀请郎咸平等大腕参加,您有兴趣吗?”类似的营销电话令人不胜其烦,却还是一遍一遍地出现在我们身边。

电话那头的陌生人,怎么会有我们的信息?到底是谁出卖了我们?

近日,大学毕业的“IT男”徐某,因在网上出售公民个人信息被海宁警方抓获,一同落网的还有5名“买家”。昨天,警方从这六个人的经历中,梳理出了网络公司“企业推广”行业的潜规则。

他的“客户”,大部分是为保住饭碗的“企业推广”

干了一年多,徐某就买起了20多万元的中级轿车,日子过得很滋润。

继续阅读

浅析黑客特征分析与反攻击

原文链接:http://sec.chinabyte.com/449/12757949.shtml

要想更好的保护网络不受黑客的攻击,就必须对黑客的攻击方法、攻击原理、攻击过程有深入的、详细的了解,只有这样才能更有效、更具有针对性的进行主动防护。下面通过对黑客攻击方法的特征分析,来研究如何对黑客攻击行为进行检测与防御。

一、反攻击技术的核心问题

反攻击技术(**检测技术)的核心问题是如何截获所有的网络信息。目前主要是通过两种途径来获取信息,一种是通过网络侦听的途径(如Sniffer,Vpacket等程序)来获取所有的网络信息(数据包信息,网络流量信息、网络状态信息、网络管理信息等),这既是黑客进行攻击的必然途径,也是进行反攻击的必要途径;另一种是通过对操作系统和应用程序的系统日志进行分析,来发现**行为和系统潜在的安全漏洞。

二、黑客攻击的主要方式

黑客对网络的攻击方式是多种多样的,一般来讲,攻击总是利用”系统配置的缺陷”,”操作系统的安全漏洞”或”通信协议的安全漏洞”来进行的。到目前为止,已经发现的攻击方式超过2000种,其中对绝大部分黑客攻击手段已经有相应的解决方法,这些攻击大概可以划分为以下六类:
继续阅读

开房记录泄密敲警钟 网络安全建设迫在眉睫

QQ截图20131015173321

近年来,随着互联网泄密事件的愈演愈烈,各行各业已经逐渐认识到防泄密的重要性,并采取技术手段来防止泄密的发生。然而,仍然没有杜绝泄密,机密信息仍旧频频失守。

近日,国内安全漏洞监测平台乌云发布报告,称如家、汉庭、杭州维景国际等大批酒店的开房记录被第三方存储,并且因为漏洞被黑客盗取从而泄露。对方还贴出了一份如家酒店的客户信息,其中包含客户的身份证号码、入住时间等。这次开房记录泄密事件再次给人们敲响警钟,网络安全建设迫在眉睫。

然而,泄密途径有很多,内网管理中的任何一个环节的疏漏都有可以为不法者提供可趁之机。据以往调查数据显示,80%的泄密事件是由内部员工泄密导致的。
继续阅读