北京11月13日消息 随着大資料應用的不斷深化,大資料安全、個人資訊保護、資料本地化等問題已然成為各國監管者共同面對的問題。近日,俄羅斯就發生了兩起代表性事件:最大銀行頻遭黑客攻擊、一家職場社交網站因不願将資料本地化,被封殺。
自10月10日下午開始,俄羅斯國家最大銀行——俄羅斯儲蓄銀行線上系統遭遇了多次強烈的ddos攻擊,攻擊持續長達幾個小時,雖然這些攻擊都被銀行的防禦系統成功攔截, 11月8日下午,俄羅斯五家主流大型銀行遭遇長達兩天的ddos攻擊。來自30個國家2.4萬台計算機構成的僵屍網絡持續不間斷發動強大的攻擊。每一波的攻擊力是上一波的兩倍。超過一半的僵屍網絡位于以色列、台灣、印度和美國。攻擊的強度達到每秒發送66萬次請求。有些銀行甚至反複遭受攻擊。
根據俄羅斯“個人資料保護法”的規定,任何收集俄羅斯公民個人資訊的本國或者外國公司在處理與個人資訊相關的資料,包括采集、積累和存儲時,必須使用俄羅斯境内的伺服器。法律中所指的個人資訊,不止包括姓名、住址、出生日期等,而是與公民身份相關的任何資訊。俄羅斯聯邦通訊、資訊技術和大衆傳媒監督局将對此進行監管。違法的公司将會被起訴,除此之外還将被處以最高達30萬盧布的罰款。國際網際網路企業對該項法律意見紛紛。最主要原因是法律條文表述不清,并且在法規中沒有對合法行為進行明确說明。目前俄羅斯聯邦通信監管局已經檢查了1500家公司,確定他們遵守資料本地化的相關規定。然而近日一家國際最大的職場社交網站成為第一家與該部門爆發公開沖突的外國企業。且就在本周四,莫斯科一家法院支援了在俄羅斯封殺該網站的決定。該網站立即發表聲明稱:“俄羅斯法院的裁決有可能導緻俄羅斯數百萬使用者無法通路,相關企業也無法借助該網站做大規模。仍然希望與有關部門共同探讨與資料本地化規定有關的問題。對此,業内人士認為,這向所有企業釋放了一個信号:俄羅斯聯邦通信監管局下定決心讓所有公司都遵守資料本地化法規。
盡管俄羅斯在國際資料本土化方面通過行政手段成果斐然,但是在資料保護的技術層面還面臨巨大的挑戰。在俄羅斯,使用移動木馬程式攻擊個人銀行帳戶的盜竊案涉案金額上升了471%,達到600萬美元。銀行不得不對移動裝置上的交易設定了限制。于是黑客将目标瞄準了各地金融系統,甚至連攻擊銀行安全系統的技術都可以直接購買,最頂級的網絡犯罪分子正在尋求新的目标——例如股票交易所。 比如用惡意軟體滲透進俄羅斯的地方銀行,令盧布/美元的匯率在14分鐘内波動了超過15%.還有黑客研發出了一種新型病毒,以俄羅斯央行的名義給俄羅斯各大銀行發送郵件,在僅半年時間内就盜走了近20億盧布。
本文轉自d1net(轉載)
![jdk1.7+Eclipse+Maven3.5+Hadoop2.7.3建構hadoop項目[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)