埃森哲被爆安全问题 - 饮鹿网|产业创新创投数据平台|Innov100

埃森哲被爆安全问题

Innov100

2017-10-19

摘要：继全球四大会计师事务所之一的Deloitte（德勤）遭到网络攻击后，埃森哲的数据保护再现漏洞。

图片来自互联网

近期，有报道声明，据安全公司UpGuard发现，埃森哲的部分业务数据被放在了公开的Amazon S3 bucket服务器上，没有受到密码保护。任何拥有 web 服务器地址的人都可以下载其中存储的数据，其中包括密钥、API信息和客户信息等。如果被黑客利用，这些云服务器可能被任何用户访问，这可能会使埃森哲和其数以千计的顶尖企业客户面临恶意攻击，而这些攻击可能造成无数次的财务损失。

数据表明，2015年埃森哲在55个国家、200多个城市有超过38万4千名员工，营业额约329亿美元，是世界上最大的管理咨询公司，其客户包括《财富》世界500强中超过八成的跨国公司、各国政府机构以及军队。

无独有偶，上个月全球四大会计师事务所之一的Deloitte（德勤）曾遭到网络攻击，导致其全球电子邮件服务器被入侵。德勤被曝出“大量RDP端口对外”“一个帐号全线入侵”“员工将VPN密码上传Github”等低级风险，而它的安全咨询业务却被Gartner评为全球第一。

信息泄露频发，网络安全面临较大风险

随着互联网、大数据应用的爆发，各类大数据平台与应用纷纷涌现，随之也带来诸多安全问题。赛智产业研究院研究员李铭岩认为，海量数据集中与共享带来了隐私泄露和数据滥用风险，数据丢失和个人信息泄漏事件频发，地下数据交易黑灰产业造成数据滥用和网络诈骗，并引发恶性社会事件，甚至危害国家安全。2015年5月，美国国税局宣布其系统遭受攻击，约71万人的纳税记录被泄露，同时约39万个纳税人账户被冒名访问。2016年，雅虎公司宣布其超过10亿的用户账号已被黑客窃取，相关信息包括姓名、邮箱口令、生日、邮箱密保问题及答案等内容； 2016年，全球范围内数以万计的MongoDB数据库系统遭到攻击，大量系统被黑客索取赎金。

网络战场成为与国家安全和社会生活最直接的战场之一

2006-2016年间，美国利用国家网络靶场先后发起5次代号为“网络风暴”的跨国网络安全演练，全面检验国家网络安全和应急能力。英国、澳大利亚也相继着手建设各类攻防演练靶场，日本、伊朗、以色列等国家虽然暂未建设网络靶场，但在网络战领域都迈出了实质性的步伐，包括成立网络战司令部、网络战小组以及开展网络战演习等。

我国基础网络和关键基础设施依然面临着较大安全风险。我国网络核心技术与关键资源依赖国外产品情况严重，基础网络设备、域名系统、工业互联网等基础网络和关键基础设施依然面临着较大安全风险，网络安全事件多有发生（CNCERT）。

围绕信息安全保障的需求，全球信息安全市场正蓬勃发展，预计将形成一个万亿级市场，信息安全产业生态体系日渐成形。在大数据云计算技术蓬勃发展的背景下，《国家安全法》和《网络安全法》的出台，使信息安全行业立法提速，随着IT基础设施的不断完善，在IT信息安全领域的投资必将不断加大，信息安全行业增长有望持续加速。

安全产业增速迅猛，产业规模增长较快

我国信息安全产业经过十几年的发展，在安全理念、核心技术和主流产品等方面都取得了显著进步。信息安全市场规模从2010年的148亿元增加到2015年的405亿元，“十二五”期间年均增速超过20%，信息安全产品和服务覆盖了网络安全、系统安全、应用安全、数据安全等各个层面，涌现出了长城网际、360、天融信等一批信息安全企业。

2014 年我国成立中央网络安全和信息化领导小组，2015年9月，国务院发布《促进大数据发展行动纲要》，要求“健全大数据安全保障体系”。2016年习近平总书记的4·19讲话强调依法加强网络空间治理，信息安全上升至国家战略高度，带动了政府、电信、银行、能源、军队、证券、交通、教育、制造等重点行业信息安全建设的需求，信息安全市场不断扩大。2016年11月，全国人大通过《中华人民共和国网络安全法》，鼓励开发网络数据安全保护和利用技术。2016年12月，《国家网络空间安全战略》发布，在夯实网络安全基础的战略任务中，提出实施国家大数据战略、建立大数据安全管理制度、支持大数据信息技术创新和应用要求。为加快构建大数据安全保障体系，《加强网络信息保护的决定》、《电信和互联网用户个人信息保护规定》等法规和部门规章制度相继出台。习近平总书记在2017年2月17日主持召开“国家安全工作座谈会”时，着重强调了保障大数据安全的重要性，把大数据安全和关键信息基础设施安全提到了同等高度。2017年6月，中央网信办印发《国家网络安全事件应急预案》，建立健全国家网络安全事件应急工作机制，提高应对网络安全事件能力，颁布《中华人民共和国网络安全法》，是国内针对安全的立法向网络安全强国看齐迈出的重要一步。