百度云安全提醒：企业、个人都应提高安全防范

DDoS攻击在近几年的网络安全界已经不是一个新鲜的名词了。黑客DDoS攻击尽管是个老生常谈的网络攻击方式，但在2015年却以新的攻击方式，频繁给企业、用户带来巨大的网络安全威胁，并且已从TCP/IP层上升到了应用层面。除了DdoS攻击外，黑客的攻击手段多种多样，在数据信息化时代，安全风险无处不在，不仅会给网络企业造成损失，同时也会威胁到普通百姓的生活。比如2015年与我们密切相关的社保就不幸遇难，而且依靠系统漏洞，甚至成为个人信息泄露的重灾区。

个人信息泄露恐带来严重后果

实际上相对而言，医疗社保等信息的泄露事件实际有着更为严重的后果。百度云安全部首席架构师 Tony Lee就表示，“在地下黑色产业链中，一条医疗社保信息的价格大约是一条普通信用卡信息的10倍。”

而去年4月，重庆、上海、山西、贵州、河南等省市卫生和社保系统出现大量高危漏洞，数千万用户社保信息可能因此泄露。而根据相关数据显示，围绕社保、户籍、疾控、医院等出现高危漏洞的省市已经超过30个，涉及人员数量达到数千万。

Tony Lee表示，如果信息遭到泄露，参保人的身份证号码、社保信息、财务、薪酬、不动产等各种敏感信息将受到威胁。这些信息被不法分子获得，很有可能被用来进行钓鱼诈骗、电信诈骗等，人们的财产可能会受到损失。

同时，Tony Lee也强调，医疗社保信息还关系用户的医疗信息、生病记录等，是用户非常私密的隐私信息。保护这些隐私不收侵害，是法律赋予用户的权利，绝对不能被侵害。

据悉，由于安全意识薄弱、缺乏专业技术人员、防护策略过时等多方面的因素，目前各省市的医疗社保系统大多存在不同程度的安全风险。

对此，Tony Lee建议各地相关部门及时检测安全系统的漏洞风险，邀请专业的第三方安全厂商对系统进行加固和升级。另外，加强安全意识培训，对员工进行安全教育也必不可少。

不让黑客有机可乘 建立有效的防御措施

实际上，随着物联网、移动互联网的发展，网络安全威胁也越来越大，而无论是企业、网络应用服务的提供者还是个人，都应该关注如何应对网络安全隐患，建立起有效的防御措施。

目前，从企业安全方面，百度云加速节点遍布全中国，通过智能DNS解析等技术，将访问网站的用户引导至最快的节点，通过动静态加速及页面优化技术，极大的提高网站的访问速度和用户体验。此外，还可以大量节省网站自身的服务计算和带宽资源。同时，在流量经过云加速节点的同时，恶意的黑客攻击和DDoS/CC攻击也被云加速拦截过滤，有效保障了网站的安全和稳定。

从个人安全方面，百度手机卫士独创了ACS技术，能够对各种病毒进行第一时间查杀，首创的“伪基站实时监测地图”和“诈骗电话地图”，还能够实时监测到伪基站短信和诈骗电话的地理位置，并及时预警。

进入2016年，网络时代的信息安全同样重要。传统杀毒软件将无法有效地处理日益增多的恶意程序。来自互联网的主要威胁正在由电脑病毒转向恶意程序及木马，在这样的情况下，采用的特征库判别法显然已经过时。百度云加速依靠庞大的互联网大数据，实时进行采集、分析以及处理，可以同时防护包括SQL注入、XSS、Web服务器漏洞、应用程序漏洞以及文件访问控制等问题在内的十多种黑客渗透攻击和SYN Flood、UDP Flood、ICMP Flood、TCP Flood以及CC在内的多种DDoS攻击。

随着云端应用、智能硬件的普及，不仅需要更高效、更可靠的云安全，还需要企业/个人提高防范意识，这样才不会让黑客有机可乘。

（编辑：云计算网_泰州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!