揭秘勒索病毒背后黑客组织：偷了官方网络武器库(5)

保卫大数据安全还需综合施策

多位专家表示，打好大数据安全保卫战，不光要有技术，还需综合施策。

“从发达国家的经验看，信息安全和信息化建设是同步发展的。在国外，数据安全投入约占信息化建设总投入的9%至15%，这一比例目前我国还达不到。”北京立思辰信息安全科技集团副董事长周西柱建议，进一步加大对大数据安全的投入和支持力度。

“首先要做好顶层立法和战略规划。”中国信息安全测评中心专家委员会黄殿中副主任表示，应坚持把数据网络纳入网络数据，明确治理权和管理权的划分，落实相关法律法规，加快推进数据资源权益和个人信息保护方面的立法工作。明确大数据使用中各方行为体的权责义务。

“同时，建立符合本国需要的大数据资源分级分层管理办法，进一步完善数据安全管理制度，实现对大数据资源采集、传输、存储、利用的规范管理。”黄殿中建议，研究出台大数据安全审查办法，加大对重点行业，重点领域大数据领域审查和评估力度，全力推进大数据预警检测和行业监管。

黄殿中建议，积极构建自主可控的大数据产业链条和技术研发，使自主软、硬件产品有条件、有渠道进入采购的市场，对涉及国家核心利益的信息确保高技术保障，确保大数据又好又快发展。

黑客攻击事件盘点

2011年4月

索尼不同部门遭遇了数起黑客入侵事件，导致7700万个信用卡账户被盗。

2014年4月

Heartbleed（心脏流血）漏洞是近年来影响范围最广的高危漏洞，涉及各大网银、门户网站等。

2014年8月

温州有线电视网络系统市区部分用户的机顶盒遭黑客攻击，出现一些反动宣传内容，影响群众正常收看电视。

2014年10月

摩根大通7600万名客户以及700万个小型企业用户的联系信息被黑客窃取。

2014年12月

乌云漏洞报告平台报告称，大量12306用户数据在互联网疯传，内容包括用户账号、明文密码、身份证号码、手机号码和电子邮箱等。

2015年2月

美国医疗保险商Anthem被黑客偷走数千万名客户的信息。

2015年9月