大疆公司存在严重安全漏洞
深圳市大疆创新科技有限公司是一家无人飞行器控制系统及无人机解决方案的研发和生产商。此前,大疆的网络安全爆出严重的漏洞,该漏洞能让攻击者获取到SSL证书的私钥,并允许他们访问存储在大疆服务器上的客户敏感信息,这使得大疆的所有旧密钥毫无用处,从而可能导致大疆服务器上的用户信息、飞行日志等私密信息能被下载。
代码泄露:内部员工导致
经过调查,此项漏洞是大疆的一名软件工程师所为,该员工主要负责编写农业无人机的管理平台和农机喷洒系统代码。他通过一个计算机指令,将含有公司农业无人机的管理平台和农机喷洒系统的两个模块的代码上传至GitHub网站的“公有仓库”,造成了源代码泄露。
据悉,这些泄露出去的代码,已用于该公司农业无人机产品,具有实用性。尽管大疆公司采取了合理的保密措施,但依然给大疆造成经济损失116.4万元人民币。
泄露企业代码罚款20万
案发后,该员工删除相关代码,并积极配合调查,防止事态扩大。他在推特上表示,“无意泄露了大疆的机密”、“我很后悔自己没有法律意识,我愿意承担相应的法律责任。”
法院综合考虑犯罪情节以及自愿认罪、有悔罪表现,以侵犯商业秘密罪判处大疆前员工有期徒刑六个月,并处罚金20万人民币。
近期代码泄露事件频繁发生,每次都会给企业带来不可磨灭的损失。
1
几天前,B站的网站后台工程源码也遭恶意泄露,被一个名为“openbilibili”的用户放到了开源项目平台Github上。“哔哩哔哩 bilibili 网站后台工程 源码”的repo,内容包含了项目规范和负责人信息两部分,后者还涵盖了详细的业务、具体负责人等信息。
2
今年三月,阿里云发生因隐私权限设置错误而导致的大规模用户资料泄露事件,涉及40余家企业、200余项目,只要登录阿里云旗下的云校平台,就能够浏览很多公司的“内部”代码,而这些内部代码中就包含一些用户的个人隐私信息,如身份证号、手机号、手持身份证照片等,以及企业的重要商业秘密,如销售人员报表。
3
2018年10月,西二旗某科技公司发生代码泄露。陈某是该科技公司原运维主管,通过非法手段提高自己系统操作权限,从而获取大量自己本无权限接触到的核心代码,并通过自己的账号进行下载
以上几起案件教导我们,凡是企业代码泄露,数据均以电子文档的形式流出,并且公司内部终端都会保存大量企业商业秘密的核心部门资料。
代码泄密亿赛通有妙招
其实,代码泄露是完全可控的,只要企业从数据内部和外部两个方面进行严格管理数据,就会让不法分子无空可钻。那么针对企业机密泄露,亿赛通研发了一整套数据防护解决方案,保障数据在存储、使用、传输、外带、外发中的安全。
首先,在企业内部,以加密技术为核心,通过将技术平台与管理体系有效结合,可对任意文档自动透明加密,实现对用户核心数据资产的全方位保护。同时,通过信息安全边界的建立,降低核心数据资产如源代码、设计图纸、财务数据以及其他任意信息资产有意或无意泄密风险。此外,配合完善的信息安全咨询服务,对企业的业务进行梳理和流程建立,保障企业的核心业务正常运转,同时不影响用户工作习惯及业务效率。数据加密技术是很多公司电脑采购的标配产品。其次,在保障外发数据安全方面,针对客户的重要信息或核心资料,当员工需要将涉密文档外发给客户(代理商、合作伙伴等)人员时,应用文档外发控制系统生成外发文件发出。当外发文件打开时,用户通过身份认证,方可阅读文件。同时,外发文件可以限定接收者的阅读次数和使用时间等细粒度权限,从而有效防止客户重要信息被非法扩散。
总之,亿赛通数据防护解决方案可以实现加密数据无感知、加密数据脱离使用环境无法读取、非法获取数据后无法使用,无边界全方位保护数据安全。在信息化之路上,保障数据安全亿赛通与你一同携手共进,净化数据安全环境,让不法分子无法兴风作浪,让企业数据安全放心。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
