近日,深圳法院对当初沸沸扬扬的大疆源代码泄露案作出了宣判。该案件被告人,大疆公司的前员工,被判处有期徒刑六个月,并处罚金二十万。
事件还要追溯到2017年下半年,大疆服务器突然遭到非法入侵,黑客籍此获取了内部私钥,从而下载了服务器中的大量数据。这次事件给大疆造成了逾百万元的损失。经过调查,是公司农业事业部人员将企业私有源代码公开上传至企业外部环境所致。
在众多案件中,大疆事件的涉案金额不高,量刑也不是最高的,为什么能引起广泛的关注呢?
从这个事件中,我们可以显而易见的看到人们对网络安全的焦虑。这个世界网络是不安全的,甚至从某种程度上来说,比起传统的纸书人传,它更有懈可击。但是,我们又不得不依赖、仰仗它。我们仰仗自动化、物联网、云计算、人工智能和机器学习的发展,依赖它们给这个世界带来的超凡改变。
这些技术的复杂程度超乎想象,甚至它们的创造者和供应商,也并不完全清楚其脆弱性。对隐私、数据保护和信息安全政策进行独立研究的Ponemin Institute指出,信息系统的复杂程度之高,以至于美国企业仅侦测系统入侵平均需要200天以上,大部分时候企业不是自己发现入侵,而是从第三方获知。
在世界范围内,网络攻击造成重大损失的案件,呈现出一种递增趋势。仅过去两年中,WannaCry和NotPetya攻击事件就分别造成超过40亿美元和8.5亿美元的损失。这种病毒利用部分Windows计算机未安装微软安全补丁的机会,对数据进行锁定加密,使150家国家医院、学校、企业和家庭中的数十万台计算机陷于瘫痪,从而进行勒索。
日益严峻的网络安全威胁的背后是传统方法的逐渐失效。在刻板印象中,似乎只要遵循了“安全上网”的某些条条框框就能实现网络安全、数据安全,其实即使所有的条条框框都落到实处,也难以抵挡高水平的黑客。
听起来令人十分沮丧,但是网络安全问题也并非完全无解,如果能做到先黑客一步发现风险,对企业环境进行全方位的评估,就能最大程度上做到网络安全。
牛盾通过模拟真实的黑客攻击手段,全面检测用户的域名、IP、云主机等网络资产漏洞,真正做到先黑客一步发现问题。牛盾的数据库中,涵盖了10万+的漏洞信息和威胁情报,是客户网络安全的可靠保证,帮助客户精准、快速、便捷的发现网络安全问题并进行处理。
关注我们:请关注一下我们的微信公众号: NiudunX
版权声明:本文为原创文章,版权归 牛盾网络 所有,欢迎分享本文,转载请保留出处!