据外媒报道,包括微软、Adobe、联想、AMD、高通、联发科、通用电气、任天堂、迪士尼等50家公司在内的源代码被泄露上网。
源代码指编写的最原始程序的代码,主要对象是面向开发者,我们平常使用的应用程序都是经过源码编译打包以后发布呈现的。
公司专有程序代码对于科技公司来说是其生命的化身,掌握了其编写方式,就可以复制出一个相同的程序,或通过阅读源代码找到程序的漏洞进行任意攻击。所以在互联网兴起后世界各国都立法对其进行保护。
可以说,这是有史以来最大范围的一次源代码泄露。
报道显示,遭泄露的源码被发布在GitLab上一个公开存储库中,并被标记为 “exconfidential” (绝密),以及 “Confidential & Proprietary”(保密&专有)。GitLab 是一个用于仓库管理系统的开源项目,全球第二大开源代码托管平台,谷歌重金投资加持的开源独角兽,阿里巴巴还一度是其重要客户。
有安全专家表示,“在互联网上失去对源代码的控制,就像把银行的设计图交给抢劫犯一样。”
而关于源代码为何泄露,开发团队也在继续寻找原因。
这不是第一次源代码泄露事件。而每一次源代码被公开,伴随着的都是巨大的损失。
大疆前员工曾将含有公司商业机密的代码上传到了GitHub的公有仓库中,造成源代码泄露的事件。这些源代码,攻击者可以SSL证书私钥,访问客户的敏感信息,比如用户信息、飞行日志等等。根据评估,这次泄漏代码一共给大疆造成了 116.4 万的经济损失。
2019 年 4 月,B站整个网站后台工程源码泄露,并且“不少用户密码被硬编码在代码里面,谁都可以用。”当日B站股价跌 3.27%。虽然很快被封禁,B站也已经报警处理,但有不少网友克隆了代码库,隐患已经埋下。
对于任何一家科技相关的企业来讲,源代码都是公司最宝贵的财富之一,是公司多年积累的知识产权。一旦源代码泄露,对于公司的损害是难以弥补的。
而对其他领域的企业来说,各类核心数据也是企业的核心资产和重要战略资源,可以为企业带来显著的商业利润,因此,对这些数据资产的保护也显得尤为重要。
那么企业如何防止数据泄露事件的发生呢?燕麦云应用智能技术打造的安全特性可以给出几点答案:
1 燕麦云的文件数据使用安全
▶ 分级授权文件权限
所有用户需获得授权,凭授权访问和操作企业文件,企业文件对未授权的账号完全隔离。
▶ 文件内容安全
可主动锁定文件,被锁定的文件不能被其他同事编辑,保护文档内容不被更改;本地交互编辑时自动锁定文档。
▶ 文件外链安全
支持外链安全设置:包括外链访问权限、访问密码以及外链有效期限;在后台集中管控所以分享外链。
▶ 成员外链审批
成员生成的文件外链将推送给审批人,由审批人审核后决定该外链是否生效。
▶ 外链异常行为监控
智能监控帐号的外链操作,当用户触发了系统预警时系统将发送通知邮件到相关人员。
▶ 文件删除异常行为检测
智能监控帐号文件操作,当用户触发了系统预警时系统将发送通知邮件到相关人员。
▶ 防越权访问/下载
企业文件仅可被授权的账号安全访问或下载,从外部越权访问时无法获取文件。
2 燕麦云的账号及设备安全
▶ 燕麦密令
账号绑定燕麦令牌,账号登录或关键操作时校验动态密码进行二次身份验证。
▶ 账号锁定
自动锁定异常登录账号,或主动锁定账号;禁止已锁定账号接入燕麦云,及时保护企业数据资产。
▶ 账号有效期
账号可设置有效期,在到期后自动锁定账号,禁止该账号访问燕麦云。
▶ 网段访问管控
开启IP防护,只允许您指定的IP地址访问,减少盗用账号访问数据的风险。
▶ 用户访问管控
为账号设置特定访问ip,仅允许用户在在特定区域访问燕麦云账户内的数据。
▶ 终端控制
管控登录燕麦云的终端,支持多终端同时登陆,可在线解除异常登录的设备。
▶ 触控ID
燕麦云移动端集成指纹识别功能,启用此功能后,可直接验证指纹登录或解锁APP。
▶ 登录行为监控
智能监控账号的登录行为,当有用户触发了系统预警时系统将发送通知邮件到相关人员。
3 燕麦云的平台及服务器安全
▶ 本地部署数据私有
支持软件、硬件、网络三位一体在企业内部部署燕麦云,所有数据均由企业掌控。
▶ 数据加密存储
采用自主研发的文件加密技术,守护您的数据安全存储,同时不影响数据的使用效率。
▶ 数据容量备份
强大的分布式网络存储架构,支持数据跨地域自动备份,服务器多节点容灾保护。
▶ 数据隔离存储
企业数据云端独立存储,每个企业享有独立空间,杜绝企业数据互相穿透。
▶ 防DDOS攻击
对于大量会导致云盘服务器瘫痪的请求予以阻止,从而确保燕麦云服务的正常运行。
▶ 防XSS
对于用户提交的非法数据进行安全处理,使其无法利用燕麦云为载体获取其它用户的信息。
▶ 防CSRF
对访问请求进行安全效验,并阻止用户构造的虚假请求,从而有效的保障燕麦云安全。