㈠ 湖南电信网络遭黑客攻击崩溃,这给我们什么警示
在生活中,其实黑客就在我们身边,只是我们不知道而已,而且黑客如此之多,你不知道他在什么角落,就会对你进行网络上的信息攻击。而且黑客对我们攻击是小,但是对于企业和一个国家和一个社会来说,就是非常的危险和重大的事件,要对其严肃对待不能掉以轻心。
㈡ 网络谣言的典型案例
微信上的一些自媒体,已成为谣言和不实信息的“放大器”。这些谣言对实际生活和社会产生的危害远远超过所谓风险对人们健康的损害。
——中国工程院院士、国家食品安全风险评估中心总顾问陈君石
六翅肯德基怪鸡、康师傅地沟油、娃哈哈肉毒杆菌……近期,这些食品谣言源源不断地成为近百家微信公众号热门推送内容,并在朋友圈中刷屏。
“仅2015年第一季度,部分产品就遭受20亿元损失。”娃哈哈公开表示,微信等网络平台上滋生的谣言,不仅给品牌造成了巨大伤害,市场销量也出现了严重下滑。
面对流言的屡次侵袭,4月起,娃哈哈、康师傅、肯德基等巨头,纷纷将涉嫌传谣微信号背后的运营公司告上法庭,要求赔偿经济损失。
此次各大食品企业共起诉超过十家微信公众号运营公司,总体索赔金额超过6100万元,这也是近年来网络食品谣言索赔第一案。
进一步调查发现,利用微信公众号传谣已呈现公司化运作趋势,背后则清晰呈现出一条各家微信运营公司借谣生利的商业模式,其中也不乏一些大型食品企业炮制谣言恶意竞争。 2014年10月,微信公号“蜜琪儿”发布了《农夫山泉停产,这水我再也不敢喝了!我要买水机!》的文章,图文并茂地宣称农夫山泉天然饮用水污染严重,已停产。一经推出,短时间内就得到十余万的转发量。
新京报记者查阅“蜜琪儿”过往的微信内容发现,与农夫山泉这篇文章相比,其普通微信内容的转发量通常在数千次左右,十余万的转发量使蜜琪儿公号获得了前所未有的关注。
农夫山泉按捺不住了,将“蜜琪儿”背后的无锡伊泰莲娜商贸有限公司告上法庭。江苏无锡市工商信息显示,这家无锡伊泰莲娜商贸有限公司注册于2006年,企业法人张霞,注册资本3万元,经营项目包括首饰、工艺品、日用品、化妆品、经济贸易咨询等。
据伊泰莲娜在中国制造交易网注册的信息,这家公司早期经营女性饰品,并在淘宝商城拥有一家皇冠级信誉商铺。
“蜜琪儿”最近一次官方认证日期显示为2015年3月24日,从推送的微信内容来看,伊泰莲娜的业务已整体转向直销品牌“无限极”的运作。由于旗下拥有化妆品、保健品、净水器等产品,美容养生类内容成了“蜜琪儿”的推送重点。
《母乳毒死宝宝,无知害死人》、《癌症8个早期危险信号》《远离奶茶,真爱生命!以后别喝了》,从这些微信标题和内容看,“蜜琪儿”的推送手法主要依靠健康警示、提醒等吸引读者阅读并转发。
新京报记者以公关公司身份联系上无锡伊泰莲娜商贸有限公司,其公众号负责人林某告诉记者,开设“蜜琪儿”公号主要是宣传“无限极”产品。
当询问是否可花钱推送特定内容时,他提供了每条每次800元的价位,如制作成头条的话价格会更高,但不保证阅读数量和转发数量。 梳理涉嫌传谣的多家微信号,新京报记者发现,微信推广已呈公司化、链条化趋势。许多微信公号已成其背后公司的主要业务,绝大多数涉事公号背后均有母公司的身影,且同一家公司旗下拥有几十甚至上百个公众号来推动谣言传播。
肯德基起诉的10家微信公众号,分属3家公司,为深圳市赢陈安之成功文化传播有限公司、太原零点科技有限公司和山西微路况科技有限公司。新京报记者注意到,仅深圳“赢陈安之成功”旗下就有6个公众号转载了肯德基怪鸡谣言。
山西微路况科技有限公司旗下也有近10个公众号,诸如“微路况”、“冷幽默笑话”、“微路况交通眼”、“人生感悟励志语录”等。新京报记者尝试拨打该公司公开的手机,就连手机号码的提示信息也是“太原最大的微营销联盟”。
随着众多微信公号被密集起诉,更多微信联盟、微信营销圈浮出水面。一位不愿具名的广东营销公司负责人说,与当初微博上的“福建帮”一样,目前此类微信运营公司集中在广东、福建等华南地区,并将触角延伸到全国范围,初具规模。
“经营模式就是传帮带,当一家营销公司在省内发展出近十个有影响力的微信公众号后,还会发展近十个公众号定位全国其他城市,在当地发展代理商、运营商加盟。”该人士说。
娃哈哈遇到的“爽歪歪、AD钙奶含肉毒杆菌”谣言攻击中,正是微信营销公司层层推手的加工诞生。
杭州法院公开庭审资料显示,这条谣言的始作俑者为吉林女子于秋红,今年1月在腾讯微博发布了“娃哈哈AD钙奶、爽歪歪都含有肉毒杆菌”的文章。4月10日,武汉鑫众昌商贸有限公司通过“嘟嘟童年”公号发布《幼儿园老师刚发的啊!做妈妈的都转过去,看好自己的宝宝》,称娃哈哈“含有肉毒杆菌”。同天,广州魔斯网络科技有限公司通过“微狮岭”公众号发布《狮岭得白血病的小孩越来越多,原因竟如此惊人》一文,声称“喝娃哈哈饮料会导致白血病。”
新京报记者注意到,广州魔斯网络科技有限公司旗下拥有微狮岭、花都抵野等微信公众号,粉丝数超10万。负责人林某声称,其是华南最大微信营销联盟WeMedia广东分公司,该联盟下面拥有近500家微信公众号,覆盖面达5000万粉丝。 6月3日,新京报记者联系被起诉的营口飞翼网络科技有限公司、无锡无极道健康咨询有限公司、广州魔斯网络科技有限公司,对方给出一致的答复:微信刊出的涉谣文章皆是随手转发的网络新闻。
“那条康师傅使用地沟油的新闻,只是从网站转载过来的,并不是付费广告。发出后就被投诉,我们已删掉了相关链接。”最早于4月27日刊发康师傅地沟油文章的“热门搜索”一位负责人对新京报记者如是说。
另一家传播“肯德基鸡翅中有活蛆”而被起诉的太原零点科技公司,也称自己是无意转发。一位梁姓负责人说,微信公众号刊出的文章是转载广东一家电视台播出的内容,“我们也是刚从网上看到被肯德基起诉的消息,只能应诉了。”
事实上,涉事公众号坚称的“随手转发”,已成为业内惯用的牟利手段。借助夸张的标题和内容获取大量粉丝、传播量后,通过企业投放广告费生财,是微信营销的标准做法。
一位负责深圳多个微信号运营推手告诉新京报记者,改编拼凑网上内容,是惯用的营销手法。“标题内容越耸人听闻越好,模糊掉事发地,或直接改成当地。或是拿其他微信推手制造的话题,移花接木后二次传播,这种区域化的帖子阅读量非常高。”
煞费苦心的炮制谣言,最终目的仍是攒粉后攫取广告费。微信营销圈内,公众号一般获得几万以上的粉丝,就具有一定广告价值,企业主也自然找上门来。
因涉嫌传播康师傅谣言被起诉的“营口自媒体”负责人董某向新京报记者透露,借助企业投放广告仍是主要盈利模式,并已有手表、面膜等企业主动找上门,广告投放价格一般是150~300元/1万粉丝左右。“营口自媒体”粉丝数达到8万多,其公众号头条植入广告报价是2000左右,“部分达到10万粉丝的公众号,广告价格是3000元左右/条。” 新京报记者采访中,对于一些集中爆发的网络谣言,多家食品企业首先都将怀疑的矛头指向了竞争对手。但这些需要警方的进一步调查。
“地沟油谣言去年就出现在网络上,但今年五一节假日期间却再次集中爆发。”康师傅控股有限公司新闻发言人李宜霖告诉记者,短短几天时间,转载量超过600余次,阅读量逾百万,爆发的时间节点和动机都值得怀疑,“这样有组织、短时间内爆发的数量巨大的谣言攻击,应有幕后黑手推动。”
娃哈哈则称,近期攻击饮料企业产品的谣言,“是别有用心的不法分子散布,目前已整理搜集出了部分网络水军的资料,作为进一步维权的证据使用。”
康师傅还在声明中指出,目前食品行业中的市场竞争已刺刀见红,导致某种程度上催生了利用网络谣言攻击对手的恶性竞争局面。
这种做法并非没有先例。去年,康师傅就因谣言攻击,和竞争对手统一集团闹上了法庭。
根据2014年康师傅起诉统一的立案文书,去年8月,湖北孝感统一企业食品有限公司员工周某在天涯论坛、槐荫论坛连续发布《日资产品不可信,逆天的康师傅》、《康师傅你让小伙伴们都惊呆了》的帖子,声称康师傅提前标注方便面生产日期,呼吁抵制日货康师傅。
在康师傅向法庭提交的材料中,周维尼因捏造事实散布谣言,被公安机关进行了警告处罚。同时,康师傅还起诉统一集团和周维尼,称其指示员工在网上散布诋毁康师傅的谣言,导致康师傅当季销量受严重影响,要求赔偿相应经济损失。
而新京报记者在当事双方提交给法院的举证资料中看到,周某称利用微信朋友圈转帖是公司安排。统一公司在孝感地区有110多名员工,规定业务员要通过微信沟通,成立了专门的微信群下达工作指令。关于康师傅的帖子,统一公司员工在群里交流了半天时间后,上至主任下至经理都纷纷转发到了自己的朋友圈。
今年5月26日,孝感市南区法院判决,统一公司员工周某向康师傅公开赔礼道歉连续30天,并赔偿康师傅1.3万元。
而对于散播康师傅谣言的动机,统一公司员工在应诉时辩称是出于市场竞争目的,“我们是卖统一方便面的,看见康师傅方便面的负面信息就很关注,毕竟是竞争对手,康师傅的生意差了,我生意就会好点儿。反正只要是有损康师傅的事件,对我们经营统一方便面就有好处。”
8日,统一集团大陆新闻发言人杨寿正回复新京报记者称,对这件事“不知道”。
超6100万元索赔能否止住谣言?
从邮件、论坛、微博,再到微信,肯德基“6个翅8条腿”、康师傅“越南地沟油”、娃哈哈“肉毒杆菌”其实流传已久,近期却被微信公号通过加工制作再次快速传播。
肯德基官方提供给新京报记者的数据显示,截至4月底,肯德基共发现微信公众号有4000多条内容,其中超过130个账号的帖子阅读数超过10万。按此数量计算,这则肯德基“负面信息”被至少转发了1300万次。
今年五一期间出现的康师傅地沟油谣言,截至5月6日,这则信息在微信号刊出699次,阅读量累计达152万次,而阅读量超过5000条以上的达到70余条。
被反复炮制的还有“娃哈哈肉毒杆菌”。4月12日,杭州娃哈哈集团声明称这些谣言使娃哈哈部分产品今年第一季度损失高达20亿元。
面对传播迅猛的谣言,各大食品企业纷纷选择起诉,提出了巨额索赔。根据新京报记者获得的法院立案文书,目前康师傅已起诉了营口飞翼网络有限公司、无锡无极道健康咨询有限公司、德惠市雅诺网络科技有限公司,并获得正式立案。同时,还向上海公安提交了17家公众账号传谣证据,并在黑龙江、辽宁、江苏等地连环起诉3家传谣的微信公众号,赔偿超5000万元。
“共统计出800余家涉嫌传谣的微信公众账号,重点选择数十家逐一起诉,每家索赔金额达到150万”,康师傅法务部人士告诉新京报记者,已在东北、华南等地区发起连环诉讼,通过刑事、民事起诉了近40余家传谣微信号公司。
肯德基也于近日对涉嫌传播谣言的10个公众号提起诉讼,向每个被告提起最高达150万元的赔偿。 新京报记者初步统计,目前农夫山泉、娃哈哈、康师傅均向微信公众号背后的运营公司提出索赔,其中康师傅索赔金额为5000万元,娃哈哈索赔金额100万元、肯德基索赔金额450万元、农夫山泉索赔金额20万元、王老吉索赔600万元,整体金额超过6100万元,这或将成为网络谣言索赔第一案。
大多数食品企业称这并不足以弥补损失。肯德基总裁屈翠容认为,“索赔金额远远不能弥补由此遭受的损失。但做错事就必须付出代价。”康师傅也表示,谣言严重损害了康师傅的商业信誉、品牌声誉,“造成的伤害是无法估算的”。
㈢ IT安全策略,程序和标准
1.IT安全策略
管理人员应该审视那些能够管理特权账户(如域管理员账户、应用程序管理员账户、数据库管理员)的IT安全策略,要保障安全策略的存在,还要清楚存取访问是如何被处理、验证、证明的,要确保对这些策略定期进行审查。否则,基本上就不存在管理特权访问的基础了。在没有相关报告的情况下,管理特权账户的策略是不完整的。特权账户的口令审核报告经常要涉及到如下的问题:口令何时更新、更新失败有哪些,以及在一个共享账户下,个别用户如何执行任务等等。
制定的策略应具有这样的目标:能够终止明显的不可防御的用户活动。要确保所有的雇员、订约人和其它用户清楚其责任,从而与IT的安全策略、方法以及与其角色相适应的相关指导等。
2.“超级用户”账户和访问
了解公司与用户访问有关的暴露程度是很重要的。应该决定拥有访问特权的账户和用户的人员,并获得对网络、应用程序、数据和管理功能的访问有较高权力的所有账户列表。包括通常被忽视的所有计算机账户。由此,要确保用户访问能够被检查,并确保其拥有恰当的许可。一个好方法是定期地审查用户访问,并决定数据和系统的“所有者”已经得到明确授权。
3.账户和口令配置标准
要保证所有的管理员账户能够根据策略更新。在特定设备上,不应存在默认的口令设置。对那些拥有足够的默认账户和口令资源的用户来说,其信息是很丰富的。有一些安全账户,其账户名就是口令,这简直是自寻烦恼。设置口令的期限也是很重要的,禁用某些明显的临时账户也是很聪明的作法。
4.对口令的受控访问
对权力有所提升的账户和管理员的口令存取要加以管理。其道理可能很明显,不过对口令的共享访问并非总能得到控制。离线的记录或开放性的访问,如包含口令的电子邮件,就不应当存在。即使一个加密的口令文件也是不足取的。在最糟的情形中,口令文件的口令并没有得到控制。
5.服务账户( “机器” 账户)
服务器也可以被提升权限,并用于各种罪恶的目的。这些账户典型情况下并不分配给人类用户,并且也不包括在传统的认证或口令管理过程中。这些账户可被轻易地隐藏。管理员应该保障服务账户只拥有必要的访问权。这些账户应该定期检查,因为它们经常拥有超级用户的能力。这种用户的数量是很多的,而且还有许多不用的账户也需要注意。
6.高风险用户和角色
有一些公司积级地监视某些角色,这些角色对企业会造成极高的风险,企业的监视会发现其潜在的“不可接受”的行为。许多企业拥有一些风险极高的关键角色。例如,一位采购经理为谋求一个职位可能会将自己能够访问的敏感数据带到另外一家竞争公司那里去。这种情况下,其访问是被授权的,不过却存在着滥用的情况。岗位、职责的轮换以及设定任命时间是对付高风险的一个重要方案。注意:IT安全专家通常都属于高风险角色的范围。
7.安全知晓项目
任何雇员或用户都可能造成一种威胁。贯彻执行一个可以处理上述所有要点的安全知晓项目,并能保证其强制实施势在必行。现在有许多方案能够确保所有的用户已经阅读并同意有关规则和政策。其中一种工具是在用户登录时要求其在一个警告消息上签名,要求用户确认其同意并选择窗口中的“接收”或“同意”复选框。
8.背景筛选
背景筛选就是要认真地问雇员一些措词严格的问题,以揭示其特定行为和态度的危险信号,例如:
·违规的或异常的工作经历:离开工作的可疑理由、长期未被雇用的原因
·欺诈:在某些事实上(例如教育、以前的雇佣关系)的虚伪陈述
·人格/态度问题:与同事或管理人员的糟糕关系
·挫败、威信问题、猜疑、无力接受改变等
9.事件记录
安全事件记录提供了实时使用和活动的透明度。精确而完整的用户及其活动的记录对于事件分析和制定额外的安全措施是至关重要的。获取访问的方法、访问范围和过去的活动是很重要的。为保证有充足的记录,应考虑改善对较高风险领域和服务的记录利用。
10.证据
管理人员应熟悉所使用的不同存储设备,如果有任何可疑迹象,还应具备 “指纹”知识的足够知识水平。这可以是cookie数据、隐藏的操作系统数据等。从公司系统中获取关键文件并将其放置到闪速存储器上是很简单的事情,这些闪速设备可被伪装为数码相机、个人数字助理(PDA)或移动电话等。还有一些调查人员从移动电话中收集和分析信息,因为这种设备可包含语音邮件、正文消息、地址文件、电话号码和许多遗漏电话、已接电话等。如果有任何可疑的非法活动,就应保留相关证据,直至最终决定其结果。