“喂�,請問某某在嗎?”“某某啊���,他正在吃奶呢����!”這樣的電話,決不是笑話��,而是發(fā)生在生活中的現(xiàn)實場景�����。許多剛有孩子的家長都會有這樣的體驗����,孩子剛剛出生����,就會不斷接到類似電話。有關(guān)奶粉��、嬰兒用品�����、母嬰服務(wù)的廣告資料更是塞滿了信箱�,上面無一例外都明明白白地寫著自己家的地址,以及剛出生孩子的姓名或者母親的姓名�����。這些信息,廣告主到底從哪里得到的呢��?答案可能并不難猜到���。
我們必須正視這樣一個安全問題:在中國的很多城市�,客戶數(shù)據(jù)被肆意泄漏���、買賣��,甚至形成了一條完整的數(shù)據(jù)營銷產(chǎn)業(yè)鏈�。雖然目前看來�����,這類客戶數(shù)據(jù)的泄漏�����,客戶本身并沒有受到實質(zhì)損害�,充其量是貢獻(xiàn)了自己的信息,成為別人牟利的工具�,但誰能確保,這類客戶數(shù)據(jù)以后不會被用到其他地方�,并實質(zhì)損害到客戶的利益呢?
今年3月,全球折扣零售業(yè)巨頭TJX公司的金融數(shù)據(jù)庫被盜案引起了很多中國人的廣泛關(guān)注����。TJX公司在全球擁有2,500家分店,黑客侵襲導(dǎo)致超過4,500萬名公司顧客的信用卡信息和個人數(shù)據(jù)外泄����,而且受害者不排除來自中國�����,所有在TJX商店刷卡消費過的人的賬戶信息都可能被盜�。然而即便如此,很多人�,包括眾多CIO在內(nèi),并沒有把保護客戶數(shù)據(jù)看成是企業(yè)安全防護中的一個重要部分�����。雖然在我們的年度CIO調(diào)查中��,安全問題始終是CIO們最關(guān)心的問題��,但他們所認(rèn)為的安全�,更多地是指企業(yè)數(shù)據(jù)、通信、系統(tǒng)的安全�����。而對于客戶數(shù)據(jù)��,一些企業(yè)一方面在努力避免自己成為受害者���,另一方面卻扮演了泄漏者的雙重角色����。在他們眼中��,別人盜取自己的客戶數(shù)據(jù)�����,是一個嚴(yán)重的安全問題����,但自己主動販賣客戶數(shù)據(jù),卻和安全無關(guān)����。他們防盜��,但不防監(jiān)守自盜���。
在接受本刊專訪時,賽門鐵克公司的首席執(zhí)行官約翰·湯普森(John W. Thompson)這樣認(rèn)為:“過去的(安全)問題更多的是關(guān)于病毒和蠕蟲���,同時他們現(xiàn)在也仍然存在��。當(dāng)今更大的挑戰(zhàn)在于間諜軟件����、入侵防護檢測系統(tǒng)���、網(wǎng)絡(luò)詐欺和網(wǎng)絡(luò)犯罪,而這些恰恰是不能僅靠技術(shù)就可以解決的���。我們也應(yīng)該開展有力的用戶培訓(xùn)活動�,來幫助人們更清醒得認(rèn)識到他們該做什么�����,不該做什么��。我們知道在現(xiàn)實世界中,一些行為是不被允許的�����?���!?/P>
說得很好!許多安全問題���,并不能靠技術(shù)就能解決�����,提到全體意識�、加強立法或許將是比技術(shù)來得更為重要的兩個步驟���。這也是我們把黑客作為本期的封面報道的一個很重要原因���。通過揭示黑客經(jīng)濟的存在,希望讓包括CIO在內(nèi)的所有人都能對此引起高度的關(guān)注�。我們面臨的一個尷尬是每天人們都在探討信息安全,但我們面對的卻是一個越來越不安全的IT環(huán)境��。所以,只有知己知彼����,才能真正做到魔高一尺,道高一丈�。
而這一切,讓我們首先從保護客戶數(shù)據(jù)開始做起吧���!當(dāng)你知道如何保護客戶時����,你一定知道如何保護你自己了�。
來源:信息周刊
