e法豫说丨办公软件也不是绝对安全!小心躲在里面的“假悟空”

大河网讯玩转多种办公软件是新时代打工人的必备技能,但是,所有的办公软件都安全吗?是否会存在风险隐患?近日,商丘市互联网信息办公室在工作中发现,其属地某学校运营的“阅卷系统”存在网络安全漏洞,系统数据有被泄露的风险,商丘市委网信办对该学校作出责令改正,给予警告的行政处罚。

数据远比想象中需要保护

在数字化时代,网络安全和信息安全已成为维护数据完整性、保密性和可用性的关键。

近年来,智能系统也面临着对抗性样本、数据污染等数据安全威胁。

“攻击者会通过添加细微干扰形成的恶意输入样本导致智能系统预测结果出错,造成严重安全隐患。”关心告诉记者,有些“黑客”甚至还通过数据污染,在正常样本数据集中加入一定比例的恶意样本进行训练,导致触发多种智能系统出错,造成安全危害,有些甚至会引发个人隐私受到侵犯以及商业诈骗等问题。

别忽视这些网络安全漏洞

网络安全漏洞是黑客利用的弱点,它们可能存在于软件、硬件或协议中。“案例中所透露的XSS跨站脚本攻击和SQL注入漏洞是常见的网络安全漏洞。”关心告诉记者,比如说XSS能窃取用户数据并发送到攻击者网站,或冒充用户调用目标接口并执行攻击者指定的操作。

“简单打个比方,就像真假孙悟空一样,虽然我不是你,但是我可以变成你,进行转账或窃取隐私信息等危险操作。”关心说,一般的网络“黑客”常常用这种“替身”戏法对系统进行攻击。

“系统有时候会进行网络安全漏洞的风险提示,但很多人不以为意。”关心告诉记者,其实,很多安全事件的发生都与员工的疏忽或者错误操作有关。因此,进行定期的安全培训,有助于提高员工对各种网络威胁的认识以及对网络安全的重视。

无惧“黑客”一起见招拆招

【延伸阅读】

《中华人民共和国网络安全法》

(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;

(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;

(四)采取数据分类、重要数据备份和加密等措施;

(五)法律、行政法规规定的其他义务。

第二十五条网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。

第五十九条网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。

《中华人民共和国数据安全法》

第二十七条开展数据处理活动应当依照法律、法规的规定,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。利用互联网等信息网络开展数据处理活动,应当在网络安全等级保护制度的基础上,履行上述数据安全保护义务。

重要数据的处理者应当明确数据安全负责人和管理机构,落实数据安全保护责任。

第二十九条开展数据处理活动应当加强风险监测,发现数据安全缺陷、漏洞等风险时,应当立即采取补救措施;发生数据安全事件时,应当立即采取处置措施,按照规定及时告知用户并向有关主管部门报告。

THE END
1.上周关注度较高的产品安全漏洞(2024120920241215)畅捷通T+是一款基于互联网的新型企业管理软件。畅捷通信息技术股份有限公司畅捷通T+存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。 参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2024-47147 2、新天科技股份有限公司智慧水务营业收费系统存在SQL注入漏洞(CNVD-2024-38707) https://www.cnvd.org.cn/webinfo/show/10761
2.会员安博通:网络安全攻防演练中,企业系统被攻破的3个原因安博通安全服务团队在网络安全攻防演练中,共抵御攻击10余万次,处置安全事件超过300起。通过实践总结出企业系统被攻破的3种主要方式: 40%N-DAY漏洞 漏洞处置不及时,业务持续带伤运行。 25%信息泄露 员工疏忽或操作不当,导致账号密码、应https://mp.weixin.qq.com/s?__biz=MzU2NjQxMzI5OQ==&mid=2247697219&idx=4&sn=b12367bf5f7a0379e9c6a55260c3022d&chksm=fdb60727ea5edee42619f8fbe508ccd3fc02c7cf51a2e981fda0057566f868936f6ce91c7a36&scene=27
3.KesionEDU科汛新职教网校管理系统v11.240806源码下载KesionEDU V10新职业教育网校管理系统(简称:科汛网校)是KESION科汛开发的面向个人、学校、培训机构及企业用户的在线教 育建站系统。提供在线教育、企业内训、线上课堂、在线考试等多场景解 决方案。 科汛网校集成强大的在线教育系统功能体系,包括互动直播、录播授课、 名师管理、考试题库、问答互动、教师端、机构端、渠道https://www.jb51.net/codes/852497.html
4.科汛新职教网校系统V11厦门科汛软件有限公司(KESION Inc.)专注一站式提供在线教育解决方案。专业开发在线网校系统、在线教育系统、在线商城系统、在线考试系统、微分销系统及CMS网站管理系统。公司拥有自主知识产权品牌产品KesionCMS、KesionEShop、KesionEDU、KesionICMS、KesionIMALL及KesionIEhttp://v11wx.user.kesion.cn/
5.专注在线教育及培训考核系统解决方案,科汛软件推出V10新职教网校&2022年10月26日,业内知名在线教育及培训考核系统解决方案提供商科汛软件经过长达一年时间的打磨正式上线全新V10系列的新职教网校系统&培训考核系列产品,涵盖功能非常多,适用范围非常的广。 职业教育行业现状 在最新的国家职业教育改革方案中明确提出:要加强职业技能培训基础能力建设。 大力推广“工学一体化”、“职业培训https://tech.china.com/article/20221025/102022_1164730.html
6.未来系统官网KESION 科汛为您提供丰富、全面的,当下热门的未来系统官网相关新闻资讯和知识,让您第一时间了解未来系统官网更多热门信息。下面从多角度全面来讲解关于未来系统官网方面的内容和知识。https://www.kesion.com/tags/5931.html
7.科汛网校KesionEDU&&KesionEDU&&在线网校系统是厦门科汛软件有限公司开发的面向学校、培训机构及企业用户的在线教育建站系统。提供在线教育、企业内训、线上课堂、在线考试等多场景解决方案&.&科汛在线网校系统集成强大的在线教育系统功能体系,包括 点播授课,直播授课,名师管理、考试题库https://www.saasruanjian.com/t_2430.html
8.课堂街课堂街是科汛软件旗下专注为教育培训讲师、机构、泛知识、泛生活博主等内容创业者提供知识付费变现的平台工具,产品基于抖音/快手/视频号/小红书等平台集合了直播、点播、音频、图文、专栏、面授、问答、商城等主流内容付费形式,让知识传播变得更简单。https://www.ketangjie.com/