编者按
近日,世界范围的网络攻击事件频繁发生,作为世界经济体重要组成的亚太地区也不太平,一方面欧盟数据隐私法案即将出台,引发亚太各企业裁员忧患,另一方面,黑客入侵的受害者与受益者人人喊冤。
欧盟数据隐私法案出台 引发亚太各国企业裁员忧
2018年5月25日是满足《一般性数据保护条例》(简称GDPR)合规要求的最后期限,4月27日,超过半数新加坡、日本与韩国企业表示他们对于即将出台的欧盟数据隐私法案尚未做好准备,而四分之一的澳大利亚与美国企业则表示企业有可能因此进行大规模裁员。
目前距离《一般性数据保护条例》生效还有一年时间,而56%的新加坡企业表示其担心无法在截止日期之前满足条例中提出的各项要求。
根据一份涵盖分别来自德国、法国与英国在内的八大市场的900位企业决策者的调查表示,除美国有200名受访者以外,其它各国市场受访者数量为100位。这些受访者均拥有至少1000名员工的企业,且这些企业因与欧盟存在商业往来而持有欧盟居民个人资料。调查显示,表达同一担忧的日本与韩国企业比例更是高达60%,这意味着在数据保护上这两国的企业在全球范围内已经处于落后地位。
就全球范围来看,86%的受访者担心其可能因无法满足GDPR合规性要求而导致自身业务遭遇重大负面影响,有近20%的企业认为这将造成毁灭性。澳大利亚与美国企业普遍持后一种担忧,甚至这其中近25%受访者担心合规性问题可能导致其彻底退出欧洲市场。
这项新的隐私法案指出,欧盟5亿公民将有权将其数据在不同供应商之间往来迁移,要求对应企业停止对其数据进行配置并拥有“被遗忘权”。如果有违隐私法要求,相关企业将面临高达其全球年营收4%的巨额罚款或者2000万欧元(折合1.5亿人民币)罚款,且以数额较大者为准。其中指定的个人资料包括信用卡、银行以及医疗信息,这意味着任何向欧盟居民提供商品及服务或者对消费者行为进行监控(例如在线购物习惯)的全球性企业皆将受到GDPR的约束。
来自印度的信息泄漏和公关危机
近日有关报道称,知名网络社交工具Snapchat公司正在努力应对一场来自印度的公关危机,该公司一名前员工爆料称Snapchat的CEO曾称印度是一个“穷国”,因此不是他们公司推广该应用程序的优先选项,此举引发印度广大社交媒体用户愤怒和抵制。
虽然Snapchat公司否认该指控,称并无此意,且感激印度和全世界的所有Snapchat用户。不过,印度网上仍有大批抵制运动要求Snapchat正式公开道歉,众多印度爱国主义黑客也参与其中。印度黑客们声称他们在Snapchat数据库中发现的漏洞在去年就能窃取170万名用户的凭证,目前该数据库已被泄露至暗网。某些报告指出Snapchat在印度的用户约为400万。目前尚不清楚黑客针对的170万用户的详细数据,snapchat官方也尚未证实是否已遭入侵或者泄露的数据规模有多大。
朝鲜剑指东南亚各国
朝鲜一直以来被指责持续对韩国组织,金融机构,银行和媒体发动针对性攻击。最近的一份报告显示,朝鲜入侵了超过160个韩国政府机构和企业的14万台计算机,并涉嫌在系统中种植了恶意软件,为其大规模的网络攻击做准备。
自朝鲜进行小型化氢弹试验和远程火箭试验之后,韩国警方对朝鲜的网络攻击行为一直保持高度警戒。韩国警察厅网络调查科表示,发现一些大型企业,公共组织和政府机构在内的160多个机构使用的一款网络管理软件被朝鲜黑客攻破。
据韩媒报道,全球最大的互联网保安企业赛门铁克于4月26日发布了“网络安保威胁报告(第22号)”,报告估测朝鲜网络攻击集团对世界多国的银行进行攻击,窃取资金超过一千亿韩元(约合人民币6.13亿元)。
报告称已有证据表明,朝鲜网络攻击的目标包括孟加拉国、越南、厄瓜多尔、波兰等国银行,目前已从这些国家的银行盗窃了至少9400万美元。另外,赛门铁克公司表示,除网络攻击外,以金融界为目标的网络盗窃事件也在增加。2016年增加的网络攻击方式多为利用邮件等简单的IT资源进行的“自主型”攻击,很难发现攻击痕迹。2016年的病毒性邮件达到近5年来的最高值。
界小编结语
随着美俄互泼脏水事件爆发后,亚太地区的黑客入侵论断从未停止,也许,只有最强有力的网络安全防御攻击实力才是硬道理。
