电子商务安全案例.docxVIP

电子商务安全案例泄密案例一、受害者：HBGary Federal公司（2011年2月）随着为美国政府和500强企业提供信息安全技术服务的HBGary Federal公司CEO的黯然辞职，人们骤然醒悟，云时代保障企业信息资产安全的核心问题不是技术，而是人，不是部门职能，而是安全意识！企业门户大开的原因不是没有高价安全技术，而是缺乏一道“人力防火墙”。2011年2月6日，在美式橄榄球超级碗决赛之夜，HBGary Federal公司创始人Greg Hoglund尝试登录Google企业邮箱的时候，发现密码被人修改了，这位以研究“rootkit”而著称的安全业内资深人士立刻意识到了事态的严重性：作为一家为美国政府和500强企业提供安全技术防护的企业，自身被黑客攻陷了！更为糟糕的是，HBGary Federal企业邮箱里有涉及包括美商会、美国司法部、美洲银行和WikiLeak的大量异常敏感的甚至是见不得光的“商业机密”。对HBgary Federal公司实施攻击的黑客组织“匿名者”随后将战利品——6万多封电子邮件在互联网上公布，直接导致HBgary Federal公司CEO Aaron Barr引咎辞职，由于此次信息泄露涉及多家公司甚至政府部门的“社交网络渗透”、“商业间谍”、“数据窃取”、“打击WikiLeak”计划，HBGary公司的员工还纷纷接到恐吓电话，整个公司几乎一夜间被黑客攻击彻