㈠ 湖南電信網路遭黑客攻擊崩潰,這給我們什麼警示
在生活中,其實黑客就在我們身邊,只是我們不知道而已,而且黑客如此之多,你不知道他在什麼角落,就會對你進行網路上的信息攻擊。而且黑客對我們攻擊是小,但是對於企業和一個國家和一個社會來說,就是非常的危險和重大的事件,要對其嚴肅對待不能掉以輕心。
㈡ 網路謠言的典型案例
微信上的一些自媒體,已成為謠言和不實信息的「放大器」。這些謠言對實際生活和社會產生的危害遠遠超過所謂風險對人們健康的損害。
——中國工程院院士、國家食品安全風險評估中心總顧問陳君石
六翅肯德基怪雞、康師傅地溝油、娃哈哈肉毒桿菌……近期,這些食品謠言源源不斷地成為近百家微信公眾號熱門推送內容,並在朋友圈中刷屏。
「僅2015年第一季度,部分產品就遭受20億元損失。」娃哈哈公開表示,微信等網路平台上滋生的謠言,不僅給品牌造成了巨大傷害,市場銷量也出現了嚴重下滑。
面對流言的屢次侵襲,4月起,娃哈哈、康師傅、肯德基等巨頭,紛紛將涉嫌傳謠微信號背後的運營公司告上法庭,要求賠償經濟損失。
此次各大食品企業共起訴超過十家微信公眾號運營公司,總體索賠金額超過6100萬元,這也是近年來網路食品謠言索賠第一案。
進一步調查發現,利用微信公眾號傳謠已呈現公司化運作趨勢,背後則清晰呈現出一條各家微信運營公司借謠生利的商業模式,其中也不乏一些大型食品企業炮製謠言惡意競爭。 2014年10月,微信公號「蜜琪兒」發布了《農夫山泉停產,這水我再也不敢喝了!我要買水機!》的文章,圖文並茂地宣稱農夫山泉天然飲用水污染嚴重,已停產。一經推出,短時間內就得到十餘萬的轉發量。
新京報記者查閱「蜜琪兒」過往的微信內容發現,與農夫山泉這篇文章相比,其普通微信內容的轉發量通常在數千次左右,十餘萬的轉發量使蜜琪兒公號獲得了前所未有的關注。
農夫山泉按捺不住了,將「蜜琪兒」背後的無錫伊泰蓮娜商貿有限公司告上法庭。江蘇無錫市工商信息顯示,這家無錫伊泰蓮娜商貿有限公司注冊於2006年,企業法人張霞,注冊資本3萬元,經營項目包括首飾、工藝品、日用品、化妝品、經濟貿易咨詢等。
據伊泰蓮娜在中國製造交易網注冊的信息,這家公司早期經營女性飾品,並在淘寶商城擁有一家皇冠級信譽商鋪。
「蜜琪兒」最近一次官方認證日期顯示為2015年3月24日,從推送的微信內容來看,伊泰蓮娜的業務已整體轉向直銷品牌「無限極」的運作。由於旗下擁有化妝品、保健品、凈水器等產品,美容養生類內容成了「蜜琪兒」的推送重點。
《母乳毒死寶寶,無知害死人》、《癌症8個早期危險信號》《遠離奶茶,真愛生命!以後別喝了》,從這些微信標題和內容看,「蜜琪兒」的推送手法主要依靠健康警示、提醒等吸引讀者閱讀並轉發。
新京報記者以公關公司身份聯繫上無錫伊泰蓮娜商貿有限公司,其公眾號負責人林某告訴記者,開設「蜜琪兒」公號主要是宣傳「無限極」產品。
當詢問是否可花錢推送特定內容時,他提供了每條每次800元的價位,如製作成頭條的話價格會更高,但不保證閱讀數量和轉發數量。 梳理涉嫌傳謠的多家微信號,新京報記者發現,微信推廣已呈公司化、鏈條化趨勢。許多微信公號已成其背後公司的主要業務,絕大多數涉事公號背後均有母公司的身影,且同一家公司旗下擁有幾十甚至上百個公眾號來推動謠言傳播。
肯德基起訴的10家微信公眾號,分屬3家公司,為深圳市贏陳安之成功文化傳播有限公司、太原零點科技有限公司和山西微路況科技有限公司。新京報記者注意到,僅深圳「贏陳安之成功」旗下就有6個公眾號轉載了肯德基怪雞謠言。
山西微路況科技有限公司旗下也有近10個公眾號,諸如「微路況」、「冷幽默笑話」、「微路況交通眼」、「人生感悟勵志語錄」等。新京報記者嘗試撥打該公司公開的手機,就連手機號碼的提示信息也是「太原最大的微營銷聯盟」。
隨著眾多微信公號被密集起訴,更多微信聯盟、微信營銷圈浮出水面。一位不願具名的廣東營銷公司負責人說,與當初微博上的「福建幫」一樣,目前此類微信運營公司集中在廣東、福建等華南地區,並將觸角延伸到全國范圍,初具規模。
「經營模式就是傳幫帶,當一家營銷公司在省內發展出近十個有影響力的微信公眾號後,還會發展近十個公眾號定位全國其他城市,在當地發展代理商、運營商加盟。」該人士說。
娃哈哈遇到的「爽歪歪、AD鈣奶含肉毒桿菌」謠言攻擊中,正是微信營銷公司層層推手的加工誕生。
杭州法院公開庭審資料顯示,這條謠言的始作俑者為吉林女子於秋紅,今年1月在騰訊微博發布了「娃哈哈AD鈣奶、爽歪歪都含有肉毒桿菌」的文章。4月10日,武漢鑫眾昌商貿有限公司通過「嘟嘟童年」公號發布《幼兒園老師剛發的啊!做媽媽的都轉過去,看好自己的寶寶》,稱娃哈哈「含有肉毒桿菌」。同天,廣州魔斯網路科技有限公司通過「微獅嶺」公眾號發布《獅嶺得白血病的小孩越來越多,原因竟如此驚人》一文,聲稱「喝娃哈哈飲料會導致白血病。」
新京報記者注意到,廣州魔斯網路科技有限公司旗下擁有微獅嶺、花都抵野等微信公眾號,粉絲數超10萬。負責人林某聲稱,其是華南最大微信營銷聯盟WeMedia廣東分公司,該聯盟下面擁有近500家微信公眾號,覆蓋面達5000萬粉絲。 6月3日,新京報記者聯系被起訴的營口飛翼網路科技有限公司、無錫無極道健康咨詢有限公司、廣州魔斯網路科技有限公司,對方給出一致的答復:微信刊出的涉謠文章皆是隨手轉發的網路新聞。
「那條康師傅使用地溝油的新聞,只是從網站轉載過來的,並不是付費廣告。發出後就被投訴,我們已刪掉了相關鏈接。」最早於4月27日刊發康師傅地溝油文章的「熱門搜索」一位負責人對新京報記者如是說。
另一家傳播「肯德基雞翅中有活蛆」而被起訴的太原零點科技公司,也稱自己是無意轉發。一位梁姓負責人說,微信公眾號刊出的文章是轉載廣東一家電視台播出的內容,「我們也是剛從網上看到被肯德基起訴的消息,只能應訴了。」
事實上,涉事公眾號堅稱的「隨手轉發」,已成為業內慣用的牟利手段。藉助誇張的標題和內容獲取大量粉絲、傳播量後,通過企業投放廣告費生財,是微信營銷的標准做法。
一位負責深圳多個微信號運營推手告訴新京報記者,改編拼湊網上內容,是慣用的營銷手法。「標題內容越聳人聽聞越好,模糊掉事發地,或直接改成當地。或是拿其他微信推手製造的話題,移花接木後二次傳播,這種區域化的帖子閱讀量非常高。」
煞費苦心的炮製謠言,最終目的仍是攢粉後攫取廣告費。微信營銷圈內,公眾號一般獲得幾萬以上的粉絲,就具有一定廣告價值,企業主也自然找上門來。
因涉嫌傳播康師傅謠言被起訴的「營口自媒體」負責人董某向新京報記者透露,藉助企業投放廣告仍是主要盈利模式,並已有手錶、面膜等企業主動找上門,廣告投放價格一般是150~300元/1萬粉絲左右。「營口自媒體」粉絲數達到8萬多,其公眾號頭條植入廣告報價是2000左右,「部分達到10萬粉絲的公眾號,廣告價格是3000元左右/條。」 新京報記者采訪中,對於一些集中爆發的網路謠言,多家食品企業首先都將懷疑的矛頭指向了競爭對手。但這些需要警方的進一步調查。
「地溝油謠言去年就出現在網路上,但今年五一節假日期間卻再次集中爆發。」康師傅控股有限公司新聞發言人李宜霖告訴記者,短短幾天時間,轉載量超過600餘次,閱讀量逾百萬,爆發的時間節點和動機都值得懷疑,「這樣有組織、短時間內爆發的數量巨大的謠言攻擊,應有幕後黑手推動。」
娃哈哈則稱,近期攻擊飲料企業產品的謠言,「是別有用心的不法分子散布,目前已整理搜集出了部分網路水軍的資料,作為進一步維權的證據使用。」
康師傅還在聲明中指出,目前食品行業中的市場競爭已刺刀見紅,導致某種程度上催生了利用網路謠言攻擊對手的惡性競爭局面。
這種做法並非沒有先例。去年,康師傅就因謠言攻擊,和競爭對手統一集團鬧上了法庭。
根據2014年康師傅起訴統一的立案文書,去年8月,湖北孝感統一企業食品有限公司員工周某在天涯論壇、槐蔭論壇連續發布《日資產品不可信,逆天的康師傅》、《康師傅你讓小夥伴們都驚呆了》的帖子,聲稱康師傅提前標注方便麵生產日期,呼籲抵制日貨康師傅。
在康師傅向法庭提交的材料中,周維尼因捏造事實散布謠言,被公安機關進行了警告處罰。同時,康師傅還起訴統一集團和周維尼,稱其指示員工在網上散布詆毀康師傅的謠言,導致康師傅當季銷量受嚴重影響,要求賠償相應經濟損失。
而新京報記者在當事雙方提交給法院的舉證資料中看到,周某稱利用微信朋友圈轉帖是公司安排。統一公司在孝感地區有110多名員工,規定業務員要通過微信溝通,成立了專門的微信群下達工作指令。關於康師傅的帖子,統一公司員工在群里交流了半天時間後,上至主任下至經理都紛紛轉發到了自己的朋友圈。
今年5月26日,孝感市南區法院判決,統一公司員工周某向康師傅公開賠禮道歉連續30天,並賠償康師傅1.3萬元。
而對於散播康師傅謠言的動機,統一公司員工在應訴時辯稱是出於市場競爭目的,「我們是賣統一方便麵的,看見康師傅方便麵的負面信息就很關注,畢竟是競爭對手,康師傅的生意差了,我生意就會好點兒。反正只要是有損康師傅的事件,對我們經營統一方便麵就有好處。」
8日,統一集團大陸新聞發言人楊壽正回復新京報記者稱,對這件事「不知道」。
超6100萬元索賠能否止住謠言?
從郵件、論壇、微博,再到微信,肯德基「6個翅8條腿」、康師傅「越南地溝油」、娃哈哈「肉毒桿菌」其實流傳已久,近期卻被微信公號通過加工製作再次快速傳播。
肯德基官方提供給新京報記者的數據顯示,截至4月底,肯德基共發現微信公眾號有4000多條內容,其中超過130個賬號的帖子閱讀數超過10萬。按此數量計算,這則肯德基「負面信息」被至少轉發了1300萬次。
今年五一期間出現的康師傅地溝油謠言,截至5月6日,這則信息在微信號刊出699次,閱讀量累計達152萬次,而閱讀量超過5000條以上的達到70餘條。
被反復炮製的還有「娃哈哈肉毒桿菌」。4月12日,杭州娃哈哈集團聲明稱這些謠言使娃哈哈部分產品今年第一季度損失高達20億元。
面對傳播迅猛的謠言,各大食品企業紛紛選擇起訴,提出了巨額索賠。根據新京報記者獲得的法院立案文書,目前康師傅已起訴了營口飛翼網路有限公司、無錫無極道健康咨詢有限公司、德惠市雅諾網路科技有限公司,並獲得正式立案。同時,還向上海公安提交了17家公眾賬號傳謠證據,並在黑龍江、遼寧、江蘇等地連環起訴3家傳謠的微信公眾號,賠償超5000萬元。
「共統計出800餘家涉嫌傳謠的微信公眾賬號,重點選擇數十家逐一起訴,每家索賠金額達到150萬」,康師傅法務部人士告訴新京報記者,已在東北、華南等地區發起連環訴訟,通過刑事、民事起訴了近40餘家傳謠微信號公司。
肯德基也於近日對涉嫌傳播謠言的10個公眾號提起訴訟,向每個被告提起最高達150萬元的賠償。 新京報記者初步統計,目前農夫山泉、娃哈哈、康師傅均向微信公眾號背後的運營公司提出索賠,其中康師傅索賠金額為5000萬元,娃哈哈索賠金額100萬元、肯德基索賠金額450萬元、農夫山泉索賠金額20萬元、王老吉索賠600萬元,整體金額超過6100萬元,這或將成為網路謠言索賠第一案。
大多數食品企業稱這並不足以彌補損失。肯德基總裁屈翠容認為,「索賠金額遠遠不能彌補由此遭受的損失。但做錯事就必須付出代價。」康師傅也表示,謠言嚴重損害了康師傅的商業信譽、品牌聲譽,「造成的傷害是無法估算的」。
㈢ IT安全策略,程序和標准
1.IT安全策略
管理人員應該審視那些能夠管理特權賬戶(如域管理員賬戶、應用程序管理員賬戶、資料庫管理員)的IT安全策略,要保障安全策略的存在,還要清楚存取訪問是如何被處理、驗證、證明的,要確保對這些策略定期進行審查。否則,基本上就不存在管理特權訪問的基礎了。在沒有相關報告的情況下,管理特權賬戶的策略是不完整的。特權賬戶的口令審核報告經常要涉及到如下的問題:口令何時更新、更新失敗有哪些,以及在一個共享賬戶下,個別用戶如何執行任務等等。
制定的策略應具有這樣的目標:能夠終止明顯的不可防禦的用戶活動。要確保所有的雇員、訂約人和其它用戶清楚其責任,從而與IT的安全策略、方法以及與其角色相適應的相關指導等。
2.「超級用戶」賬戶和訪問
了解公司與用戶訪問有關的暴露程度是很重要的。應該決定擁有訪問特權的賬戶和用戶的人員,並獲得對網路、應用程序、數據和管理功能的訪問有較高權力的所有賬戶列表。包括通常被忽視的所有計算機賬戶。由此,要確保用戶訪問能夠被檢查,並確保其擁有恰當的許可。一個好方法是定期地審查用戶訪問,並決定數據和系統的「所有者」已經得到明確授權。
3.賬戶和口令配置標准
要保證所有的管理員賬戶能夠根據策略更新。在特定設備上,不應存在默認的口令設置。對那些擁有足夠的默認賬戶和口令資源的用戶來說,其信息是很豐富的。有一些安全賬戶,其賬戶名就是口令,這簡直是自尋煩惱。設置口令的期限也是很重要的,禁用某些明顯的臨時賬戶也是很聰明的作法。
4.對口令的受控訪問
對權力有所提升的賬戶和管理員的口令存取要加以管理。其道理可能很明顯,不過對口令的共享訪問並非總能得到控制。離線的記錄或開放性的訪問,如包含口令的電子郵件,就不應當存在。即使一個加密的口令文件也是不足取的。在最糟的情形中,口令文件的口令並沒有得到控制。
5.服務賬戶( 「機器」 賬戶)
伺服器也可以被提升許可權,並用於各種罪惡的目的。這些賬戶典型情況下並不分配給人類用戶,並且也不包括在傳統的認證或口令管理過程中。這些賬戶可被輕易地隱藏。管理員應該保障服務賬戶只擁有必要的訪問權。這些賬戶應該定期檢查,因為它們經常擁有超級用戶的能力。這種用戶的數量是很多的,而且還有許多不用的賬戶也需要注意。
6.高風險用戶和角色
有一些公司積級地監視某些角色,這些角色對企業會造成極高的風險,企業的監視會發現其潛在的「不可接受」的行為。許多企業擁有一些風險極高的關鍵角色。例如,一位采購經理為謀求一個職位可能會將自己能夠訪問的敏感數據帶到另外一家競爭公司那裡去。這種情況下,其訪問是被授權的,不過卻存在著濫用的情況。崗位、職責的輪換以及設定任命時間是對付高風險的一個重要方案。注意:IT安全專家通常都屬於高風險角色的范圍。
7.安全知曉項目
任何雇員或用戶都可能造成一種威脅。貫徹執行一個可以處理上述所有要點的安全知曉項目,並能保證其強制實施勢在必行。現在有許多方案能夠確保所有的用戶已經閱讀並同意有關規則和政策。其中一種工具是在用戶登錄時要求其在一個警告消息上簽名,要求用戶確認其同意並選擇窗口中的「接收」或「同意」復選框。
8.背景篩選
背景篩選就是要認真地問雇員一些措詞嚴格的問題,以揭示其特定行為和態度的危險信號,例如:
·違規的或異常的工作經歷:離開工作的可疑理由、長期未被僱用的原因
·欺詐:在某些事實上(例如教育、以前的僱傭關系)的虛偽陳述
·人格/態度問題:與同事或管理人員的糟糕關系
·挫敗、威信問題、猜疑、無力接受改變等
9.事件記錄
安全事件記錄提供了實時使用和活動的透明度。精確而完整的用戶及其活動的記錄對於事件分析和制定額外的安全措施是至關重要的。獲取訪問的方法、訪問范圍和過去的活動是很重要的。為保證有充足的記錄,應考慮改善對較高風險領域和服務的記錄利用。
10.證據
管理人員應熟悉所使用的不同存儲設備,如果有任何可疑跡象,還應具備 「指紋」知識的足夠知識水平。這可以是cookie數據、隱藏的操作系統數據等。從公司系統中獲取關鍵文件並將其放置到閃速存儲器上是很簡單的事情,這些閃速設備可被偽裝為數碼相機、個人數字助理(PDA)或行動電話等。還有一些調查人員從行動電話中收集和分析信息,因為這種設備可包含語音郵件、正文消息、地址文件、電話號碼和許多遺漏電話、已接電話等。如果有任何可疑的非法活動,就應保留相關證據,直至最終決定其結果。