据英国媒体报道,对于是否应该强制企业披露其遭受的网络攻击,各方展开激烈争论。目前安全专家警告,美国的零售商、酒店和机场的网络安全存在巨大漏洞。
在拉斯维加斯举行的“黑帽网络安全大会”(Black Hat)上,研究者们揭露了一些漏洞。他们断言,黑客可以通过这些漏洞,从零售商那里窃取信用卡资料、遥控酒店客房中的科技产品,甚至骗过机场安检,让其相信某人并未携带毒品。
信息安全人员官丹 吉尔(Dan Geer)表示,网络攻击的威胁如此严重,以至于应当迫使公司披露重大的安全失败事故。“网络安全不仅得到了最高层的关注,它也几乎传到了每一个角落,”他说,“网络安全的足迹超出我们任何一个人的掌握。”
关于公司必须报告哪些种类的黑客攻击,相关法律依国家或者行业有所不同。然而,比起由国家发起的大波攻击和窃取知识产权,许多人更关注消费者数据的泄露。尽管相关法规还不完善,但根据官方申报文件,在过去两年里向美国监管者报告网络安全问题的公司增加了一倍以上。
吉尔呼吁为互联网建立一个“公共卫生系统”,比起遭受网络攻击的受害者的隐私,对网络上每一个人的安全给予更高的重视。他还表示,美国政府应出资公布人们在软件中找到的漏洞。
京公网安备 11010502049343号