泰国最大移动运营商，曝出80亿条数据泄露，网民信息形同“裸奔”-k8凯发游戏

近日，国家再度出手，【国家网络安全宣传周2020】全国范围内开展，个人信息保护是网安周的重点。

随着大数据产业的爆发，网络安全威胁和风险日益增多，电信网络诈骗等各类违法犯罪活动时有发生，数据安全和侵犯个人隐私问题日益凸显。数据泄漏正成为全球企业信息安全的重灾区。但现状是，只有发生了“真金白银”的损失，或者企业资产遭一夜清空，才会想起来事后补救。最近泰国最大的移动运营商，就被曝出83亿条数据泄露，对不重视数据保护的企业再一次敲响了警钟。一次令人毛骨悚然的信息泄漏

泰国最大的gsm移动运营商，ais拥有约4000万的用户规模。2020年5月1日其子公司的一个数据库首次允许公开访问，直到6天后才被安全研究人员发现，此后到22日才停止访问。大约83亿记录，泄露时间长达3周之久，其中包含netflow数据和dns查询日志，容量约为4.7t。

泰国移动运营商曝出泄露83亿条数据的时间线

如此巨大的数据量，意味着很多人的网络隐私被毫无保护地暴露到了公共场合，就拿泄露的netflow 数据来说，通过它可以判断出该ip最常访问的网页和应用，该 ip 所有者及家人的相关信息，包括拥有多少设备、设备的型号、使用过哪些软件、用了什么防病毒软件、访问了哪些社交网站等等。也就是说，你在互联网上的一举一动，甚至是联网的设备，都被暴露得荡然无存。

（单个源ip获取的流量类型，比如dns流量、http、https、smtp等）

企业泄露的数据能以各种方法被滥用，后果也不可预知。尽管该公司的公关负责人saichon sapmak-udom表示这次数据泄露只是一项改善网络服务的测试，但这种情况，也更值得企业和厂商关注：企业需要有更安全和合理的默认设置，如果发现无需任何身份验证即可公开访问，则触发用户注意的提醒/警告；从用户isp中获取netflow和sflow数据会泄露个人信息，提醒企业可以用doh或dot来保护dns通信在传输过程中的安全，让用户的isp无法被看到、记录、监视甚至出售。

现在，网络或安全架构师都比较容易理解行业对网络数据包代理（npb）技术的需求，但负责预算的那些人（企业高管和财务部门）则没有那么容易理解。撰写本白皮书的目的，就是帮助您说清楚下一代网络数据包代理（ngnpb）这一技术的价值和重要性。回复或评论留言即可获得g探长为您准备的报告干货。

安全隐患一直潜伏在企业

数据调查显示，全球平均每分钟就有2家公司因为信息安全问题而倒闭，作为企业的领导者，应清醒地认识到这些安全隐患，如果对网络安全的认识还是“设置复杂点的密码”这个层面，就太片面了；如果你觉得上面的事情离企业很远，那下面这些信息安全隐患是否潜伏在本企业呢？

·缺乏网络安全配置管理，没有及时更新防护软件；

· 公司核心部门的设备没有经过技术手段加密，员工可以查看和随意外发文件；

· 传统的it 安全方法无法满足网络需求和不断演变的威胁趋势

· 在不同的环境中有效管理和监控数据的网络可视性有限；

· 缺乏安全工具整合，导致部门孤岛和安全举措的缓慢推出

看完这些情形，你还觉得自己的企业信息安全密不透风，做好了防护了吗？企业的安全护城河一旦被攻破，核心的信息和数据，很可能一夜之间荡然无存。面对恶意网络攻击，有什么好办法吗？

1、严格控制信息的出入

针对网络攻击和未授权的访问，应该要严格控制信息的出入，通过安全审计来检测和监督可疑用户，取消其权限；同时对员工电脑文件进行加密，防止外发文件泄密。2、内部尽早推动成立信息安全防备计划

一旦受到攻击，首先确定攻击的规模，尽快提醒所有可能的目标。组织应立即审查和更新其安全协议，确定根本原因才能避免复发。

【#g探长#认为，除了实行以上2点，实现网络可视化能够带来更好的安全性，并提高网络性能。】

3、网络发展和可视化新层次

在企业信息安全运维上，引入网络可视化平台通过流量过滤和数据包预处理，过滤特定流量，提高分析工具探针的处理效率， 不影响生产网，实现采集流量汇聚，充分利用分析工具的处理性能，节约投资。例如改善安全工具性能以快速侦测任何串联安全工具故障，也可通过串联旁路实施从基础架构核心到互联网/内部网的安全更新，采集数据分配给多个分析工具，满足各自不同的采集需求，避免因系统升级或故障带来的监控盲点，从“应急响应”到“持续响应”。

引入网络流量可视化平台前后，其网络性能管理和抵御网络安全威胁的网络架构对比

安全的最大挑战是感知能力不足，传统的安全防护手段滞后于黑客攻击手法，难以适应当下瞬息万变的安全形势。企业的设备、服务器、业务系统等，应当承认自己可能时刻处于被攻击中，通过网络可视化技术结合安全平台，实现安全态势感知。

开车十年没出过事，不代表可以不买交强险，信息安全更是如此，防微杜渐远比事后补救有效和高性价比。网络安全工作任重而道远，需要具备专业素养的安全人才和强大的it基础，站在利于企业利益的高度，方能交付出全方位的k8凯发游戏的解决方案。

来源：https://baijiahao.baidu.com/s?id=1678978202829000311&wfr=spider&for=pc