携程“泄露门”：莫让千里堤溃于蚁穴

 “携程在手，说走就走”，相信这句广告语曾打动过不少爱飞爱旅行的人们，小编就位列当中。然而，近期爆出的携程“泄露门”却让小编大为失望。据乌云网公布，携程安全支付日志可下载，用户银行卡信息 (包含用户姓名、身份证、银行卡号、CVV码)被泄露。纳尼？银行卡信息泄露？！作为用户，这事确实让人大为光火，难以接受。虽然事后携程危机公关解释称未形成大规模客户信息泄密，并对受害人已作经济赔偿。但作为信息防泄露从业者，携程“泄密门”应再次敲响信息安全警钟。信息安全可不像 “携程在手说走就走” 那样随心，也绝不仅是技术就能做到，而是包含了技术、安全意识、制度、监管、信用机制等一系列努力。切记，不能让千里溃于蚁穴啊！

 无良骇客以“马航事件”为饵传播病毒：关注焦点别忘提醒员工上网安全

最近，一直牵动同胞们神经的“马航去哪儿”的事件中，竟有无良骇客以此为饵肆意传播病毒，在社交网络发布恶意视频链接，内容包括“马航失踪客机MH370在海上发现–50人生还”的未经证实信息，用户点击后会感染病毒并可能遭诈骗。看到这，除了对这些趁火打劫的害群之马无比痛恨外，作为信息安全主管人员，不得不警醒：关注焦点事件期间是网络攻击异常活跃的时段，为避免员工因随意点击有关弹窗、链接，企业除了做好相关上网管控设置外，还须提醒员工高度注意上网安全，通过访问正规的网站获取资讯，不要轻易点击陌生可疑链接。

 RSA大会透露四大安全热点：智能化、大数据、云安全、BYOD

一直备受业界关注的RSA大会，终于落下了帷幕。从大会讨论的内容不难看出，未来信息安全将围绕四大热点：智能化、大数据、云安全、BYOD。值得注意的是，这次提出的应对策略更加全面。如应对BYOD，最初只关注使用个人移动设备访问企业邮件的安全，现在则更强调保障运行全部业务的应用软件时数据的安全。这意味着，管控设备的使用只是保障移动安全的一方面，而保障数据的安全才是BYOD管控的重中之重。

 中央网络安全和信息化小组成立，给信息安全注一支强心剂！

2月底，中央网络安全和信息化领导小组宣告成立，习大大亲自担任小组组长。消息一出，引发了中外媒体和网民的热切关注。国家此次动真格的行动就像给正在做或准备做信息防泄露的各大企业注射了一支“强心剂”，使之满血复活。大胆预测，不久，国家将会陆续出台各种法规，信息安全防护体系也将逐渐完善。不管是对国家、企业还是个人，这都是一个充满正能量的大好事儿！