O2O服务平台渐火 警惕信息泄露等安全问题

如果要问最近什么应用最火？肯定要属O2O。O2O项目不仅是创业和投资的热点，也在加速改变着现代人的生活，相信很多人都用过诸如外卖、专车、搭车、美容、在线旅游等O2O服务，这些O2O项目极大方便了人们生活。然而随着这些应用的不断推行，系统漏洞、木马病毒、信息泄露和黑客攻击等安全事件隐患也层出不穷，这些安全问题或多或少都会影响平台的正常运营。同时O2O产生大量的数据存放在服务器/云主机，所以服务器安全问题也不容忽视。

——黑客攻击

2015年4月27日晚，最大O2O教育电商跟谁学宕机40分钟。当晚5000人同时涌进线上教室，准备参加两分钟后开始的课时，跟谁学网站当掉了。有媒体猜测，这可能是由于黑客恶意攻击所致，但黑客来自哪里，并不好说。

——安全漏洞造成信息泄露

小王在一家互联网企业工作，由于工作忙，晚餐都是通过某外卖APP解决。但最近一段时间以来，小王接到的各种推销和诈骗电话明显增加，这些推销电话不仅知道其姓名和准确住址，甚至对其喜欢吃什么也了如指掌，很显然小王的个人信息被泄漏了。

小王的信息被泄漏，除了快递员、餐馆和外卖平台管理不严造成的人为泄漏外，外卖平台存在的安全漏洞也是造成用户信息泄漏的一个重要原因。

从补天和乌云两个漏洞响应平台公布的漏洞信息看，嘀嘀打车、快的打车、饿了么、百度外卖、易淘外卖、易淘食等数十款流行的O2O应用都先后被曝出多个安全漏洞，漏洞都会造成程度不同的信息泄漏。

据有关报告调查数据显示：参与移动调查用户遭遇信息网络安全事件的比率高达68.83%，用户个人信息泄露、话费莫名消失、账户财产不翼而飞的事件屡屡发生。

如今，随着越来越多的传统企业开始向O2O领域进军，在没有足够安全能力保证的情况下，产品存在安全漏洞的几率也会大大增加，为这些O2O应用的安全蒙上了阴影。

如何加固服务器安全

在过去，安全软件侧重于数据中心边界安全以及内部的静态文件防护，其过程一般是安全系统定期扫描已知的恶意软件及攻击行为模式。但在虚拟化和云计算及移动逐步成为主流的环境下，文件形态和文件存储方式已经发生改变，网络边界变得模糊，系统漏洞增多，可疑行为和恶意行为变得越来越难以区分，传统安全系统已经很难阻止黑客的渗透，而且黑客把机器黑掉后往往长时间潜伏，令其行为更加难以识别。

该如何加固服务器安全防护策略，以避免在下一波攻击潮来临时成为肉鸡呢？企业应该提高网络安全意识，重视服务器的安全维护，并进行自身IT信息安全能力检测，以避免成为下一波攻击的受害者。同时，在服务器及时打上安全补丁修复漏洞，防范黑客利用漏洞入侵，以及实时监控服务器，如有发现安全威胁及时处理，比如非法的系统修改行为。比如可利用安全狗进行安全防护，实时监控服务器和网站安全状况。

此外，针对性攻击中的恶意程序大多是定制过的未知后门程序。些后门程序运行后会连接黑客的控制中心，接受指令并且下载其他更多恶意软件。因此，建议企业必须在本地具备未知恶意程序的检测能力，发现并且监控这些恶意程序向外的连接活动，在数据外传之前，建立多重坚固的安全防线。

在互联网时代的今天， 无论是机构、企业还是个人，都应提高信息安全意识，尤其是拥有敏感信息的机构和企业，应尽快建立健全信息安全防护体系，以便在日益复杂的网络安全环境中获取优势。（总结整理）