本文目录一览：

• 1、马来西亚再曝个人信息泄露问题吗？
• 2、纽约联邦储备银行的失窃事件
• 3、数据安全有哪些案例
• 4、孟加拉国安全吗
• 5、大数据时代:如何守护我们的数据安全
• 6、黑客入侵孟加拉国央行系统是怎么回事？

马来西亚再曝个人信息泄露问题吗？

马来西亚再曝个人信息泄露案， 事件涉及超44万人。

马来西亚日前报道，该国超过22万名器官捐献者及其亲属的个人信息遭到泄露，这是半年来马来西亚发生的第二起重大个人资料外泄事故，尽管马来西亚警方已经宣布介入调查，但该事件仍然引发了马来西亚民众对于个人隐私保护的担忧。

根据马来西亚科技门户网站Lowyat.net日前的报道，该国超过22万名器官捐献者的完整信息遭到泄露，泄露的信息包含器官捐献者的姓名、身份证号码、电话号码以及家庭住址等。由于捐献者的家属信息一并遭到泄露，此次事件估计共涉及超过44万人。该网站创始人维扬德伦·拉马达斯表示，器官捐献者的个人信息被发布在一个颇受欢迎的文档共享网站上。尽管拉马达斯于1月21日已向文档共享网站要求删除文档，但对方未作出回应，“文档现在仍在网上”。

报道称，包含这些个人信息的文件可能早在2016年9月就已遭泄露，这些文件按照器官捐献者参与登记的日期排列，从1997年到2016年。鉴于这些数据包含来自马来西亚公立医院和全国器官资源中心的数据，该网站认定，信息可能来源于某个中心数据库。马来西亚互联网监管机构通信与多媒体委员会说，目前正在协助警方进行调查。截至目前，警方尚未发布任何新的信息。

这是马来西亚半年来发生的第二起大规模个人信息泄露事件。去年10月，Lowyat.net曾报道称马来西亚约有4620万个手机用户的个人资料外泄，包括用户地址、身份证号码、SIM卡资料等，这些被泄露的手机账户还可能涉及来自外国的游客或居留者，马来西亚舆论普遍担心这些资料会遭诈骗集团利用行骗。

近年来，个人信息泄露事件在国际上时有发生。去年7月，印度移动通信运营商Reliance Jio的一些用户发现，自己的姓名、身份证号码、电话号码等信息可在某网站上查到。分析认为，若该公司超过1亿用户的信息全部遭泄，将是印度电信行业有史以来最大规模数据外泄事件。去年9月，美国征信公司伊奎法克斯发布声明说，由于此前公司文件遭遇非授权访问，约有1.43亿美国消费者信息或已泄露，包括客户姓名、生日、地址、社会安全号、驾驶证号等。就连一些国家的金融体系也难以对抗黑客入侵与盗窃数据的行为。2016年，孟加拉央行被盗8100万美元，俄罗斯央行被盗3100万美元。

新加坡评论认为，在大数据时代，每个人不随便公开个人资料，是数据保护的第一道防线；掌握数据的公司和政府机构也须做好第二道防线的工作。政府须立法和加强执法，规定公司和机构应有的防范责任和确保它们会负责任地执行，才能提高社会大众和投资者的信心。此外，黑客入侵属于跨国界威胁，国际组织和各国政府也须联手做更多努力。

纽约联邦储备银行的失窃事件

2016年2月，孟加拉国中央银行在美国纽约联邦储备银行开设的账户遭黑客攻击，被窃取8000多万美元。黑客侵入孟加拉国央行网络后，窃取银行转账安全证书，接着攻击央行在纽约联邦储备银行的账户，发出30多条转账申请，要求把账户里的钱转到一些菲律宾和斯里兰卡的实体机构。

黑客成功地将总计8100万美元的4笔钱转账至菲律宾，但在进行第五笔转账时，黑客原本要把2000万美元转账至斯里兰卡一个叫“沙立卡基金会”的非营利组织，却把“基金会”的英文“foundation”拼成了“fandation”。

这引起了这笔转账的中转银行德意志银行的注意，后者随即要求孟加拉国央行核实信息。央行察觉账户被盗，立即终止交易。

尽管未能全部得手，黑客还是窃取8100万美元。这是史上金额最大的银行盗窃案之一。孟加拉国央行表示，正与菲律宾反洗钱机构合作，已追回部分被盗款项。

孟加拉国政府认为，纽约联邦储备银行应对这起黑客盗窃案承担责任，打算对这家美国银行提起诉讼。纽约联邦储备银行则否认自己的网络被侵入，称相关业务操作是按协议进行的。

数据安全有哪些案例

我国《网络安全法》将正式生效实施，对网络运营者数据安全管理提出了系统且严格的法律要求。近日，上海社会科学院互联网研究中心发布大数据安全风险与对策研究报告，遴选了近年来国内外典型数据安全事件，系统分析了大数据安全风险产生的类型和诱因，并分别从提升国家大数据生态治理水平（政府）和加强企业大数据安全能力（企业）两个层面提出推动我国大数据安全发展的对策建议。

大数据时代，数据成为推动经济社会创新发展的关键生产要素，基于数据的开放与开发推动了跨组织、跨行业、跨地域的协助与创新，催生出各类全新的产业形态和商业模式，全面激活了人类的创造力和生产力。

然而，大数据在为组织创造价值的同时，也面临着严峻的安全风险。一方面，数据经济发展特性使得数据在不同主体间的流通和加工成为不可避免的趋势，由此也打破了数据安全管理边界，弱化了管理主体风险控制能力；另一方面，随着数据资源商业价值的凸显，针对数据的攻击、窃取、滥用、劫持等活动持续泛滥，并呈现出产业化、高科技化和跨国化等特性，对国家的数据生态治理水平和组织的数据安全管理能力提出全新挑战。在内外双重压力下，大数据安全重大事件频发，已经成为全社会关注的重大安全议题。

综合近年来国内外重大数据安全事件发现，大数据安全事件正在呈现以下特点：（1）风险成因复杂交织，既有外部攻击，也有内部泄露，既有技术漏洞，也有管理缺陷；既有新技术新模式触发的新风险，也有传统安全问题的持续触发。（2）威胁范围全域覆盖，大数据安全威胁渗透在数据生产、流通和消费等大数据产业链的各个环节，包括数据源的提供者、大数据加工平台提供者、大数据分析服务提供者等各类主体都是威胁源；(3)事件影响重大深远。数据云端化存储导致数据风险呈现集聚和极化效应，一旦发生数据泄露等其影响都将超越技术范畴和组织边界，对经济、政治和社会等领域产生影响，包括产生重大财产损失、威胁生命安全和改变政治进程。

随着数据经济时代的来临，全面提升网络空间数据资源的安全是国家经济社会发展的核心任务，如同环境生态的治理，数据生态治理面临一场艰巨的战役，这场战役的成败将决定新时期公民的权利、企业的利益、社会的信任，也将决定数据经济的发展乃至国家的命运和前途。为此，我们建议重点从政府和企业两个维度入手，全面提升我国大数据安全

从政府角度，报告建议持续提升数据保护立法水平，构筑网络空间信任基石；加强网络安全执法能力，开展网络黑产长效治理；加强重点领域安全治理，维护国家数据经济生态；规范发展数据流通市场，引导合法数据交易需求；科学开展跨境数据监管，切实保障国家数据主权。

从企业角度，报告建议网络运营者需要规范数据开发利用规则，明确数据权属关系，重点加强个人数据和重点数据的安全管理，针对采集、存储、传输、处理、交换和销毁等各个环节开展全生命周期的保护，从制度流程、人员能力、组织建设和技术工具等方面加强数据安全能力建设。

附十大典型事件（时间顺序）：

1. 全球范围遭受勒索软件攻击

关键词：网络武器泄漏，勒索软件，数据加密，比特币

2017年5月12日，全球范围爆发针对Windows操作系统的勒索软件（WannaCry）感染事件。该勒索软件利用此前美国国家安全局网络武器库泄露的WindowsSMB服务漏洞进行攻击，受攻击文件被加密，用户需支付比特币才能取回文件，否则赎金翻倍或是文件被彻底删除。全球100多个国家数十万用户中招，国内的企业、学校、医疗、电力、能源、银行、交通等多个行业均遭受不同程度的影响。

安全漏洞的发掘和利用已经形成了大规模的全球性黑色产业链。美国政府网络武器库的泄漏更是加剧了黑客利用众多未知零日漏洞发起攻击的威胁。2017年3月，微软就已经发布此次黑客攻击所利用的漏洞的修复补丁，但全球有太多用户没有及时修复更新，再加上众多教育系统、医院等还在使用微软早已停止安全更新的Windows XP系统，网络安全意识的缺乏击溃了网络安全的第一道防线。

类似事件：2016年11月旧金山市政地铁系统感染勒索软件，自动售票机被迫关闭，旅客被允许在周六免费乘坐轻轨。

2.京东内部员工涉嫌窃取50亿条用户数据

关键词：企业内鬼，数据贩卖，数据内部权限

2017年3月，京东与腾讯的安全团队联手协助公安部破获的一起特大窃取贩卖公民个人信息案，其主要犯罪嫌疑人乃京东内部员工。该员工2016年6月底才入职，尚处于试用期，即盗取涉及交通、物流、医疗、社交、银行等个人信息50亿条，通过各种方式在网络黑市贩卖。

为防止数据盗窃，企业每年花费巨额资金保护信息系统不受黑客攻击，然而因内部人员盗窃数据而导致损失的风险也不容小觑。地下数据交易的暴利以及企业内部管理的失序诱使企业内部人员铤而走险、监守自盗，盗取贩卖用户数据的案例屡见不鲜。管理咨询公司埃森哲等研究机构2016年发布的一项调查研究结果显示，其调查的208家企业中，69％的企业曾在过去一年内“遭公司内部人员窃取数据或试图盗取”。未采取有效的数据访问权限管理，身份认证管理、数据利用控制等措施是大多数企业数据内部人员数据盗窃的主要原因。

类似事件：2016年4月，美国儿童抚养执行办公室500万个人信息遭前员工盗窃。

3. 雅虎遭黑客攻击10亿级用户账户信息泄露

关键词：漏洞攻击，用户密码，俄罗斯黑客

2016年9月22日，全球互联网巨头雅虎证实至少5亿用户账户信息在2014年遭人窃取，内容涉及用户姓名、电子邮箱、电话号码、出生日期和部分登录密码。2016年12月14日，雅虎再次发布声明，宣布在2013年8月，未经授权的第三方盗取了超过10亿用户的账户信息。2013年和2014年这两起黑客袭击事件有着相似之处，即黑客攻破了雅虎用户账户保密算法，窃得用户密码。2017年3 月，美国检方以参与雅虎用户受到影响的网络攻击活动为由，对俄罗斯情报官员提起刑事诉讼。

雅虎信息泄露事件是有史以来规模最大的单一网站数据泄漏事件，当前，重要商业网站的海量用户数据是企业的核心资产，也是民间黑客甚至国家级攻击的重要对象，重点企业数据安全管理面临更高的要求，必须建立严格的安全能力体系，不仅需要确保对用户数据进行加密处理，对数据的访问权限进行精准控制，并为网络破坏事件、应急响应建立弹性设计方案，与监管部门建立应急沟通机制。

类似事件：2015年2月，美国第二大健康医疗保险公司Anthem公司信息系统被攻破，将近8000万客户和员工的记录遭遇泄露。

4. 顺丰内部人员泄漏用户数据

关键词：转卖内部数据权限，恶意程序

2016年8月26日，顺丰速递湖南分公司宋某被控“侵犯公民个人信息罪”在深圳南山区人民法院受审。此前，顺丰作为快递行业领头羊，出现过多次内部人员泄漏客户信息事件，作案手法包括将个人掌握的公司网站账号及密码出售他人；编写恶意程序批量下载客户信息；利用多个账号大批量查询客户信息；通过购买内部办公系统地址、账号及密码，侵入系统盗取信息；研发人员从数据库直接导出客户信息等。

顺丰发生的系列数据泄漏事件暴露出针对内部人员数据安全管理的缺陷，由于数据黑产的发展，内外勾结盗窃用户数据谋取暴利的行为正在迅速蔓延。虽然顺丰的IT系统具备事件发生后的追查能力，但是无法对员工批量下载数据的异常行为发出警告和风险预防，针对内部人员数据访问需要设置严格的数据管控，并对数据进行脱敏处理，才能有效确保企业数据的安全。

类似事件：2012年1号店内部员工与离职、外部人员内外勾结，泄露90万用户数据。

5. 徐玉玉遭电信诈骗致死

关键词：安全漏洞，拖库，个人数据，精准诈骗，黑产

2016年8月，高考生徐玉玉被电信诈骗者骗取学费9900元，发现被骗后突然心脏骤停，不幸离世。据警方调查，骗取徐玉玉学费的电信诈骗者的信息来自网上非法出售的个高考个人信息，而其源头则是黑客利用安全漏洞侵入了“山东省2016高考网上报名信息系统”网站，下载了60多万条山东省高考考生数据，高考结束后开始在网上非法出售给电信诈骗者。

近年来，针对我国公民个人信息的窃取和交易已经形成了庞大黑色产业链，遭遇泄露的个人数据推动电信诈骗、金融盗窃等一系列犯罪活动日益“精准化”、“智能化”，对社会公众的财产和人身安全构成严峻威胁。造成这一现状的直接原因在于我国企事业单位全方位收集用户数据，但企业网络安全防护水平低下和数据安全管理能力不足，使黑客和内鬼有机可乘，而个人信息泄漏后缺乏用户告知机制，加大了犯罪活动的危害性和持续性。

类似事件：2016年8月23日，山东省临沭县的大二学生宋振宁遭遇电信诈骗心脏骤停，不幸离世。

6. 希拉里遭遇“邮件门”导致竞选失败

键词：私人邮箱，公务邮件,维基解密，黑客

希拉里“邮件门”是指民主党总统竞选人希拉里·克林顿任职美国国务卿期间，在没有事先通知国务院相关部门的情况下使用私人邮箱和服务器处理公务，并且希拉里处理的未加密邮件中有上千封包含国家机密。同时，希拉里没有在离任前上交所有涉及公务的邮件记录，违反了国务院关于联邦信息记录保存的相关规定。2016年7月22日，在美国司法部宣布不指控希拉里之后，维基解密开始对外公布黑客攻破希拉里及其亲信的邮箱系统后获得的邮件，最终导致美国联邦调查局重启调查，希拉里总统竞选支持率暴跌。

作为政府要员，希拉里缺乏必要的数据安全意识，在担任美国国务卿期间私自架设服务器处理公务邮件违反联邦信息安全管理要求，触犯了美国国务院有关“使用私人邮箱收发或者存储机密信息为违法行为”的规定。私自架设的邮件服务器缺乏必要的安全保护，无法应对高水平黑客的攻击，造成重要数据遭遇泄露并被国内外政治对手充分利用，最终导致大选落败。

类似事件：2016年3月，五角大楼公布美国防部长阿什顿·卡特数百份邮件是经由私人电子邮箱发送，卡特再次承认自己存在过失，但相关邮件均不涉密。

7. 法国数据保护机构警告微软Windows10过度搜集用户数据

关键词：过度收集数据，知情同意，合规，隐私保护

2016年7月，法国数据保护监管机构CNIL向微软发出警告函，指责微软利用Windows 10系统搜集了过多的用户数据，并且在未获得用户同意的情况下跟踪了用户的浏览行为。同时，微软并没有采取令人满意的措施来保证用户数据的安全性和保密性，没有遵守欧盟“安全港”法规，因为它在未经用户允许的情况下就将用户数据保存到了用户所在国家之外的服务器上，并且在未经用户允许的情况下默认开启了很多数据追踪功能。CNIL限定微软必须在3个月内解决这些问题，否则将面临委员会的制裁。

大数据时代，各类企业都在充分挖掘用户数据价值，不可避免的导致用户数据被过度采集和开发。随着全球个人数据保护日趋严苛，企业在收集数据中必须加强法律遵从和合规管理，尤其要注重用户隐私保护，获取用户个人数据需满足“知情同意”、“数据安全性”等原则，以保证组织业务的发展不会面临数据安全合规的风险。例如欧盟2018年即将实施新的《一般数据保护条例》就规定企业违反《条例》的最高处罚额将达全球营收的4%，全面提升了企业数据保护的合规风险。

类似事件：2017年2月，乐视旗下Vizio因违规收集用户数据被罚220万美元。

8. 黑客攻击SWIFT系统盗窃孟加拉国央行8100万美元

关键词：网络攻击，系统控制权限，虚假指令数据，网络金融盗窃

2016年2月5日，孟加拉国央行被黑客攻击导致8100万美元被窃取，攻击者通过网络攻击或者其他方式获得了孟加拉国央行SWIFT系统的操作权限，攻击者进一步向纽约联邦储备银行发送虚假的SWIFT转账指令。纽约联邦储备银行总共收到35笔，总价值9.51亿美元的转账要求，其中8100万美元被成功转走盗取，成为迄今为止规模最大的网络金融盗窃案。

SWIFT是全球重要的金融支付结算系统，并以安全、可靠、高效著称。黑客成功攻击该系统，表明网络犯罪技术水平正在不断提高，客观上要求金融机构等关键性基础设施的网络安全和数据保护能力持续提升，金融系统网络安全防护必须加强政府和企业的协同联动，并开展必要的国际合作。2017年3月1日生效的美国纽约州新金融条例，要求所有金融服务机构部署网络安全计划，任命首席信息安全官，并监控商业伙伴的网络安全政策。美国纽约州的金融监管要求为全球金融业网络安全监管树立了标杆，我国的金融机构也需进一步明确自身应当履行的网络安全责任和义务，在组织架构、安全管理、安全技术等多个方面进行落实网络安全责任。

类似事件：2016年12月2日,俄罗斯央行代理账户遭黑客袭击,被盗取了20亿俄罗斯卢布。

9．海康威视安防监控设备存在漏洞被境外IP控制

关键词：物联网安全，弱口令，漏洞，远程挟持

2015年2月27日，江苏省公安厅特急通知称：江苏省各级公安机关使用的海康威视监控设备存在严安全隐患，其中部分设备被境外IP地址控制。海康威视于2月27日连夜发表声明称：江苏省互联网应急中心通过网络流量监控，发现部分海康威视设备因弱口令问题（包括使用产品初始密码和其他简单密码）被黑客攻击，导致视频数据泄露等。

以视频监控等为代表的物联网设备正成为新的网络攻击目标。物联网设备广泛存在弱口令，未修复已知漏洞、产品安全加固不足等风险，设备接入互联网后应对网络攻击能力十分薄弱，为黑客远程获取控制权限、监控实时数据并实施各类攻击提供了便利。

类似事件：2016年10月，黑客通过控制物联网设备对域名服务区发动僵尸攻击，导致美国西海岸大面积断网。

10. 国内酒店2000万入住信息遭泄露

关键词：个人隐私泄露，第三方存储，外包服务数据权限，供应链安全

2013年10月，国内安全漏洞监测平台披露，为全国4500多家酒店提供数字客房服务商的浙江慧达驿站公司，因为安全漏洞问题，使与其有合作关系的酒店的入住数据在网上泄露。数天后，一个名为“2000w开房数据”的文件出现在网上，其中包含2000万条在酒店开房的个人信息，开房数据中，开房时间介于2010年下半年至2013年上半年，包含姓名、身份证号、地址、手机等14个字段，其中涉及大量用户隐私，引起全社会广泛关注。

酒店内的Wi-Fi覆盖是随着酒店业发展而兴起的一项常规服务，很多酒店选择和第三方网络服务商合作，但在实际数据交互中存在严重的数据泄露风险。从慧达驿站事件中，一方面，涉事酒店缺乏个人信息保护的管理措施，未能制定严格的数据管理权限，使得第三方服务商可以掌握大量客户数据。另一方面，第三方服务商慧达驿站公司网络安全加密等级低，在密码验证过程中未对传输数据加密，存在严重的系统设计缺陷。

孟加拉国安全吗

孟加拉骗子很多，这些穷国的人诚信度非常低，他们教育程度很低收入低，但是眼红中国人钱多，而且知道中国人在国外怕事，很少会找警察，所以孟加拉很多人都装的对中国人特别友好热情，和你套交情，还有就是贩卖他们的贫穷给你，叫你心软可怜他们，其实是想骗你的钱，还叫你不忍心报案，他们好逍遥法外

大数据时代:如何守护我们的数据安全

大数据时代:如何守护我们的数据安全

不管你承认不承认，我们已经全面进入了大数据时代。无时无刻，我们的很多信息都被通过各种途径传播出去，这就必然导致安全问题的产生。

大数据的安全问题有多严重？在此前举办的“2016中国大数据产业峰会”上发生的一个实例，就可见一斑。

在360展区，市民严女士随手将钱包、手机放到安检筐里，空手走过安检门。她通过安检门，突然发现大屏幕上显示出自己银行卡的姓名拼音、身份证号、银行卡号、卡片有效期、最近10次的消费时间、消费地点、取现记录、转账记录等等。严女士惊呼：“遇到了魔术师”。

360安全专家刘洋解释，实际上，存放手机钱包的安检筐里存有一张具有NFC(近距离通信)功能的无线读卡器，旁边还有配套的信号接收器和电脑等设备，就像公交车刷卡器，只要银行卡靠近读卡器，卡片的信息就显示出来，安检门其实就是“安全魔术师”手中的障眼法。就在严女士将钱包放进安检筐的那一刻，严女士的个人信息就已经泄露了。

那么，我们靠什么来保障我们的数据安全呢？难道我们只能看着个人的数据和隐私到处泄露吗？

数据安全事件日益高发

近来，大数据安全事件呈高发之势。日前，广东警方破获一起高科技经济犯罪案件，17岁的“黑客”叶世广，攻破了多个商业银行网站，窃取了储户的身份证号、银行卡号、支付密码等数据，带领一批人在网上大肆盗刷别人的信用卡，涉案金额近15亿元，涉及银行49家。

今年2月，发生了世界上有史以来规模最大的网络盗窃案。黑客入侵了孟加拉国央行在纽约联邦储备银行的账户，盗走了8100万美元，后来孟加拉国官方表示，黑客出现了一个拼写错误，否则随后还将进行一笔近10亿美元的转账。

今年3月，与叙利亚有关联的激进黑客组织对一个自来水厂发起网络攻击。黑客操纵系统改变了进入到自来水中的化学物含量，阻碍净水过程。

类似的案例不胜枚举。

360公司总裁齐向东向《中国科学报》记者表示，接入互联网的设备越多，网络攻击的发生几率就越高，网络攻击首先瞄准大数据，攻击造成大数据丢失、情报泄密和破坏网络安全运行。大数据技术是一把双刃剑，既可以造福社会、造福人民，又可以被一些人用来损害社会公共利益和民众利益。

大数据安全体系构建势在必行

“在互联网乃至物联网时代，如果我们不能很好地解决安全问题，就会影响社会各方面的发展。因此，各级政府在鼓励发展大数据的同时，要同步考虑构建大数据安全体系。”齐向东表示。

值得注意的是，传统的网络安全思路已经无法保障大数据时代的安全。刘洋向记者介绍，传统网络安全的防护思路是划分边界，将内网、外网分开，业务网和公众网分离，用终端设备将潜在风险隔离。通过在每个边界设立网关设备和网络流量设备，来守住“边界”，以期解决安全问题。但随着移动互联网、云服务的出现，移动终端在4G信号、Wi-Fi信号、电缆之间穿梭，网络边界实际上已经消亡。

“很多传统的大企业认为，只要自己购买服务器并搭建独立的机房，安排专门的技术人员就能够保护企业的数据不被泄露，能够保护企业的信息安全。但实际上，在如今的互联网时代，这种传统的方法更加容易被不法分子所攻破。”阿里云安全资深总监肖力向《中国科学报》记者介绍，这是因为从技术实力来看，绝大部分企业并不是专门做网络安全、数据安全，其设置的技术壁垒难以阻挡专业的黑客。

齐向东介绍，360安全中心每天发现木马样本近千万个，每天发现的各种软硬件漏洞、网站漏洞超过120个，“每一个木马每一个漏洞，都可能攻破预先部署的安全设备和安全软件”。这种情况下，企业的传统防护的确难以奏效。

云平台和大数据需“双剑合璧”

在采访中，有专家认为，对付大数据时代的数据安全问题，防止信息泄露，除了完善相关法制法规，更加需要云平台的防护技术，结合大数据技术来应对数据安全。

“在云计算不断深入发展的当下，将数据存储在云平台上，或许比传统的企业信息防护更加安全。”肖力介绍，以阿里云为例，阿里云在架构设计之初就同步考虑了安全架构，不仅将安全的基因植入到整个云平台和各个云产品中，也将数据安全要求嵌入产品开发生命周期的各个环节。依靠专业的云计算平台，强大的技术团队能够更好地应付来自黑客的攻击。

不同用户之间，无论是CPU、内存，还是存储和网络，都默认相互隔离，既看不到对方的数据，也不会相互影响。“就像一间五星级酒店被分割成多个房间，他们之间是相互独立和封闭的，从而确保不同租户互不干扰和数据隔离。”肖力表示。

据介绍，目前全国35%的网站的数据安全防护都依托于阿里云平台的防护。阿里云的云盾，涵盖网络安全、服务器安全、数据安全、业务安全和移动安全这五个安全领域，来保护数据安全。

360也有自己的云安全管理平台。刘洋介绍，该平台将360独有的云安全漏洞挖掘能力输出给广大用户，通过统一管理、安全可见以及网络、主机、应用、数据的分层纵深防御，为用户全面解决云安全问题。

“用大数据技术来解决大数据时代的安全问题十分必要。”齐向东进一步指出，必须建立“数据驱动安全”的思维，搭建全新的互联网安全体系—“传统安全+互联网+大数据”。也就是说，要利用漏洞挖掘技术、网络攻击技术、软件样行为分析技术以及由网络地址解析数据库、网络访问日志数据库、文件黑白名单数据库等组成大数据系统与分析技术，构建全天候全方位感知网络安全态势。“要基于强大的大数据库、利用先进的大数据技术和广泛的用户覆盖率，提前感知网络威胁态势，为大众提供未知威胁的发现与回溯功能并进行有效防护。”齐向东说。

“未来还应当联合各方力量，共建互联网安全产业链生态，来应对大数据时代的安全风险。”肖力表示。

黑客入侵孟加拉国央行系统是怎么回事？

4月5日，据朝鲜日报报道，跨国网络保安企业卡巴斯基实验室调查显示，有直接证据表明，去年2月孟加拉国央行在纽约美联储银行开设的账号遭入侵并失窃8100万美元一事，是朝鲜所为。

延伸阅读：黑客入侵孟加拉国央行系统

据悉，去年2月，有黑客入侵孟加拉国央行系统，利用“环球银行金融电讯协会”（SWIFT）通讯网，频频向纽约联邦储备银行发出指令，要求转移孟加拉国央行账户的10亿美元资金。联邦储备银行拒绝了许多指令，但也执行了一些指令，导致8100万美元资金流入菲律宾赌场等实体。

国际保安行业了解到，对索尼电影娱乐公司进行网络袭击的主犯是同一群黑客。国际行业内给这些黑客起绰号为“拉扎勒斯”，一直在跟踪他们的活动。卡巴斯基实验室还推测，拉扎勒斯集团的黑客们从韩国时间上午9点左右开始活动，在推定为午饭时间的3个小时后休息——就这一规律来看，应该是生活在和首尔或北京同一时区的地区。

2014年，在Playstation Network被黑仅仅3年，索尼投入重资升级自己的系统网络后，索尼影业的网络系统再次被黑。与此同时，黑客还在这一攻击中获取了包括索尼高管薪资在内的许多内部机密信息。但最为恐怖的一点是，黑客此次使用到了一种可以删除服务器数据的超级病毒，这一病毒的爆发甚至将可以瘫痪掉整个索尼公司网络。