北京11月13日消息 随着大数据应用的不断深化,大数据安全、个人信息保护、数据本地化等问题已然成为各国监管者共同面对的问题。近日,俄罗斯就发生了两起代表性事件:最大银行频遭黑客攻击、一家职场社交网站因不愿将数据本地化,被封杀。
自10月10日下午开始,俄罗斯国家最大银行——俄罗斯储蓄银行在线系统遭遇了多次强烈的DDoS攻击,攻击持续长达几个小时,虽然这些攻击都被银行的防御系统成功拦截, 11月8日下午,俄罗斯五家主流大型银行遭遇长达两天的DDoS攻击。来自30个国家2.4万台计算机构成的僵尸网络持续不间断发动强大的攻击。每一波的攻击力是上一波的两倍。超过一半的僵尸网络位于以色列、台湾、印度和美国。攻击的强度达到每秒发送66万次请求。有些银行甚至反复遭受攻击。
根据俄罗斯“个人数据保护法”的规定,任何收集俄罗斯公民个人信息的本国或者外国公司在处理与个人信息相关的数据,包括采集、积累和存储时,必须使用俄罗斯境内的服务器。法律中所指的个人信息,不止包括姓名、住址、出生日期等,而是与公民身份相关的任何信息。俄罗斯联邦通讯、信息技术和大众传媒监督局将对此进行监管。违法的公司将会被起诉,除此之外还将被处以最高达30万卢布的罚款。国际互联网企业对该项法律意见纷纷。最主要原因是法律条文表述不清,并且在法规中没有对合法行为进行明确说明。目前俄罗斯联邦通信监管局已经检查了1500家公司,确保他们遵守数据本地化的相关规定。然而近日一家国际最大的职场社交网站成为第一家与该部门爆发公开冲突的外国企业。且就在本周四,莫斯科一家法院支持了在俄罗斯封杀该网站的决定。该网站立即发表声明称:“俄罗斯法院的裁决有可能导致俄罗斯数百万用户无法访问,相关企业也无法借助该网站做大规模。仍然希望与有关部门共同探讨与数据本地化规定有关的问题。对此,业内人士认为,这向所有企业释放了一个信号:俄罗斯联邦通信监管局下定决心让所有公司都遵守数据本地化法规。
尽管俄罗斯在国际数据本土化方面通过行政手段成果斐然,但是在数据保护的技术层面还面临巨大的挑战。在俄罗斯,使用移动木马程序攻击个人银行帐户的盗窃案涉案金额上升了471%,达到600万美元。银行不得不对移动设备上的交易设置了限制。于是黑客将目标瞄准了各地金融系统,甚至连攻击银行安全系统的技术都可以直接购买,最顶级的网络犯罪分子正在寻求新的目标——例如股票交易所。 比如用恶意软件渗透进俄罗斯的地方银行,令卢布/美元的汇率在14分钟内波动了超过15%.还有黑客研发出了一种新型病毒,以俄罗斯央行的名义给俄罗斯各大银行发送邮件,在仅半年时间内就盗走了近20亿卢布。
本文转自d1net(转载)