一亿毒苹果看我国信息安全形势：70万专业人才缺口

　　9月下旬，在App Store上的Top500有76款运用被感染病毒。保存估量，受此事影响的苹果用户数超越一亿。其时，我国信息安全专业人才缺口70万，信息安全形势也从未如此严峻过

　　2015年9月下旬，XCodeGhost病毒作业成为国内互联网安全圈的热议论题。而这场由各大闻名网络公司的程序员在不知情的状况下向苹果用户“投毒”的重大事故，简直包含了我国互联网在安全方面存在各个环节的遗漏。

　　国家互联网应急技能处理和谐中心（CNCERT）在官网发布了预警公告，被植入歹意程序的苹果APP能够在App Store正常下载并装置运用，歹意代码具有信息盗取行为，并具有进行歹意长途操控的功用。这意味着感染病毒的手机随时随地具有被“歹意遥控”的危险。而腾讯安全应急呼应中心发布的陈述称，在App Store上的Top500运用有76款被感染。保存估量，受此事影响的用户数超越一亿。

　　苹果iOS体系一贯以“封闭而安全”著称，XCodeGhost病毒作业和2014年由于iCloud暗码走漏而引发好莱坞的明星艳照门作业好像在标明，互联网现已没有隐秘可言；一个彻底不会被霸占的体系，只能是神话。

　　9月12日，腾讯安全团队在一次惯例的测验中发现异常，通过剖析和清查，团队根本复原了感染方法、病毒行为和影响面。

　　9月13日，产品团队发布了相关软件的新版别。一同考虑到作业影响面比较广，当即奉告了国家互联网应急技能处理和谐中心，该中心马上采取了相关办法，比方在官网发布预警公告。

　　9月16日，腾讯团队进一步检测发现，App Store上的Top 5000运用有76款被感染，所以向苹果官方及大部分受影响的厂商同步了这一状况。

　　9月18日，嗅觉敏锐的国外安全公司Palo Alto发现了这个问题，并发布第一版剖析陈述，指出在App Store上架的网易云音乐v2.3.8版别现已感染病毒。

　　至此，该病毒尽管侵略了超越一亿台苹果手机，但许多一般用户仍然被蒙在鼓里。病毒曝光后，知道创宇安全研讨团队发现，微信早前的版别相同受感染，仅仅，在发现病毒后腾讯第一时刻悄然进行了修正。而其他受感染的厂商在得到CNCERT的预警和腾讯的通报后，都没有奉告用户，没有下架产品，没有更新产品，咱们一同悄然无声地维持着外表的安静。

　　9月17日下午，乌云知识库作者蒸米对网友曝出的“通过非官方途径下载的IOS开发东西Xcode被植入歹意代码”的内容进行了承认。该病毒被命名为XCodeGhost。18日正午，乌云安全中心向业界发布了预警。

　　这一天，作业开端在交际网络发酵。像被推倒的多米诺骨牌相同，包含滴滴出行、12306、我国联通手机营业厅、高德地图、中信银行举动卡空间等闻名运用商被先后证明感染病毒。

　　乌云缝隙途径是介于厂商和安全研讨人员的第三方独立途径，在业界以“坚持揭露缝隙”著称，曾曝光过“携程网付出缝隙”“12306用户数据走漏”等网络安全缝隙，在社会上引起巨大反应。这一次，又是乌云首先捅出了这个缝隙。

　　大都受感染的厂商仍然对此噤声。只需网易云音乐等少量途径轻描淡写地发布官方声明，称“此次感染及信息皆为产品的体系信息，无法调取和走漏用户的个人信息。现在感染制作者的服务器现已封闭，不会再发生任何要挟”，企图以此停息用户的惊惧。

　　但要挟远非如此简略。安全专家林正隆（coolfire）剖析，由于黑客通过受病毒感染的软件能取得的材料权限与 App的权限相同，比方定位、相片、通讯录，装置越多受感染的App，用户的个人材料走漏得就越全面。

　　尽管App Store紧迫下架了一切受感染运用，但现已被下载到手机的运用危险并未消除。而那些错过了相关新闻而没有及时删去软件的用户，或许至今都用着“毒苹果”而不自知。

　　苹果有毒，源头在于国内互联网公司开发产品的不标准操作。由于国内从苹果官方下载Xcode速度慢，部分软件工程师直接从非官方途径，比方各大论坛和网盘，寻觅第三方资源而导致中招。

　　这就适当于黑客在河流的上游投毒，一切用此开发东西的软件都成了小型木马，处于下流的用户毫无预警地团体躺枪。闻名白帽黑客蔡晶晶称，这次作业足以载入移动安全的史书，他将黑客对苹果开发东西感染的技巧与闻名的伊朗铀浓缩设备被蠕虫损坏的震网作业混为一谈。后者由于西门子工业开发集成东西WinCC中被侵略者感染了歹意代码，使与WinCC衔接的工业操控体系被直接感染，最终导致了许多伊朗核工业设备物理损坏。

　　一向到9月19日，腾讯安全应急呼应中心才发布长文《你以为这便是悉数了？咱们来奉告你完好的XCodeGhost作业》，发表上述进程。而这么做的原因，是由于藏不住了。

　　能够想见，假如没有白帽子在乌云安全途径首先发布细节，这个影响巨大的病毒将仍然被捂在企业界部，毒苹果将于暗处滋长，被地下黑色工业链渐渐吸吮，直至某个不可估量的丢失到来。

　　不只仅是下载到手机的软件，只需与互联网衔接，现实日子的隐私也或许在瞬息之间被黑客侵入而曝光于众。网络摄像头便是其间的重灾区。依据摄像头缝隙原理，黑客能够通过固件缺点和缝隙获取那些能够由网络拜访的摄像头操控权限，到达窥视意图。而现在能够通过网络拜访的摄像头已随处可见，它们不只触及到家用监控，并且蔓延至商业场所、赌博、酒店、银行等一切公共场所。此外，黑客还能够让用户在长途检查自己监控器画面时，永久看到的是一个停止的画面，而非线月初，一家名为“俺瞧瞧”的摄像头视频直播同享网站被媒体曝光，任何人都能够免费在线收看这些视频。依据相关报导，仅江苏一个省，13个市无一幸免，600多个直播点包含一般人上班、吃饭、玩耍、住宿等各个日子环节，而被偷窥者大都对此一窍不通。

　　在2014年一场的安全极客嘉年华暨GeekPwn活动上，国内闻名的安全团队Keen Team现场演示了怎么攻破声称是全美最安全轿车特斯拉的体系。在演示中，只需通过手机翻开网页，就能够长途让一辆特斯拉翻开车门、后备箱，让正向行使的轿车忽然倒车，乃至熄火失控。

　　2015年7月举行的乌云白帽子大会上，许多走漏隐私的缝隙危险在会上被曝光。会议招引了超越700名黑客和企业安全圈的技能人员参与。

　　白帽子，是近几年新式的一个称谓。为了和那些不合法侵略获取暴利的黑客区别开来，一部分有正义感、期望用把握的技能维护网络安全的黑客称自己为“白帽黑客”，简称“白帽子”。他们的侵略行为点到为止，并自动将缝隙提交给企业，其间有信息安全爱好者，也不乏互联网安全从业者。

　　黑客的集会天然也是黑客显身手的当地。黑客们要现场证明互联网缝隙无处不在防不胜防。

　　进场之前，安排者就再三劝诫参会者，不要随意衔接场内不明WIFI，那有或许是黑客们设置的钓饵。会场还专门设置了一道绵羊墙来公示那些因衔接WIFI而被盗取的客户终端信息，这源于西方黑客大会的传统，用来教育大意的人们——“你很或许随时都被监督”。但会场外仍然有不明真相的人中招，绵羊墙上其间一条被侵略手机的短信写着，“×××，你要求的小妹现已给你安排好了，仍是在昨天晚上的套房。”引来会场一片欢喜的笑声。

　　白帽子们在会议上现场演示的各类黑客技能让人毛骨悚然。侵略电脑、“黑”掉一台手机、仿制一张手机卡都是分分钟的“小把戏”；而运用缝隙绑架一台无人机，改动其航程和意图，在黑客的操作下也如轻而易举。

　　“黑客大会”，听起来是一小撮网络违法分子集合起来一起搞破坏的地下安排，充满了不安全的要素。但白帽子们揭露演示这些地下黑色工业的前端技能，恰恰是为了让警醒网民，进步对防备认识。

　　白帽子毕月乌在现场演示了怎么假造电话号码、通过伪基站发送垂钓短信、以及让各大企业饱尝损伤的羊毛党背面的黑手。

　　依据国家互联网应急中心发布的《我国互联网站开展状况及其安全陈述》，2014年，我国发现歹意仿冒垂钓网站页面数量增至93136个，较2013年增加2.1倍。

　　伪基站不需求通过运营商能够直接给手机发短信。用户在接收到伪基站发送的比方“我国移动积分兑换”的短信后，假如警惕性不高，很简单点击短息内的链接而进入仿冒的10086官网，一旦输入名字、银行卡和暗码这些信息后，黑客们就轻松盗取卡上的钱。在毕月乌侵略的一家垂钓网站后台，赫然看到上面的红字，“欢迎来到尖刀科技作业室，咱们不出产人民币，咱们仅仅人民币的搬运工。”

　　不止个人，在“互联网＋”金融市场鼓起后，许多企业也开端深受地下工业的坑害。为了招引客户，企业常常举行一些报答十分丰盛的活动，比方注册用户送十块钱代金券。“羊毛党”便应运而生，在一些薅羊毛网站专门搜集发布各种注册送礼、返现的“薅羊毛”信息。看中这块蛋糕而敏捷团队作案的黑客们，运用一种名叫“猫池”的设备，他们能够一次性注册成百上千个账号，以此取得返利。

　　白帽子Only_Guest就展现了大数据和云存储的年代，黑客们无孔不入一般用户无处藏身的境遇。他能侵略一个车辆查询体系，随意点击一辆出租车，就能够知道载客的状况；他还能随意修正租车一切的顶灯信息、并能够发送摄影的指令拍照车上乘客，乃至让车断油断电。

　　黑客进攻网络演化史有人曾提出，“在我国，存在三个互联网形状。一种是媒体给人灌注的互联网，以海外IPO为方针的；一种是草根互联网，低沉掘金，却体量不容小觑；一种是深藏地下的互联网。”

　　在闻名互联网谈论人阑夕看来，第三类的“地下互联网”无意中直接或许直接的影响着一般网络用户的日子环境。而“黑客”则是地下互联网巨大冰山里的第一座山头。阑夕在他的文章中写道，“毫不夸大地说，它们真实含义上左右着我国互联网的某些时局。”

　　我国1994年才接入互联网，前期黑客并非从大学孕育而生，大都是民间高手通过自学成才，他们更具有草莽气味和江湖气质。

　　上个世纪90年代，年青黑客们大多出于个人爱好研讨计算机，他们带着好奇心和求知欲，并热衷于同享自己的最新研讨成果。

　　在信息安全材料匮乏时期，台湾黑客林正隆（coolfire）写的关于“黑客入门”的八篇文章简直是我国黑客的启蒙教材。林正隆朴实出于爱好自学入门和同享，八篇文章每一次开始都这样写道，“这不是一个教育文件，假如你能够将这份文件彻底看完，你就能够知道电脑骇客们是怎么侵略你的电脑, 写这篇文章的意图是要让咱们理解电脑安全的重要性。”

　　尽管被尊称为我国黑客界的一代宗师，但林正隆一向在一家电子公司作业，从未踏足安全圈，乃至他身边的搭档都不知道他早年的光辉。但并不是一切把握技能的人都能够不忘初心，坚持朴实。

　　其时计算机仍是少量人的玩物，拨号上网费用贵重。黑客侵略电脑的本质含义并不大，无非是通过实践增强技能，证明才能，在小圈子里赢得名声。而被进犯的网站网页瘫痪也不会形成太大的丢失。

　　但几场国家规模的黑客大战给了这群年青黑客声名鹊起的时机。2001年中美黑客大战，黑客们使我国国旗占有美国白宫网站长达两个多小时。一个名叫“绿色兵团”的安排和他的中心成员也开端锋芒毕露，此基础上树立的绿盟被后来视为黑客界的“黄埔军校”。

　　到了2002年4月，我国互联网协会公告阻止有安排的进犯行为。通过政治作业寻觅存在感的时机被切断。而彼时，“传奇”等网络游戏刚刚鼓起，资深的游戏账号成为有价值的产品，各类网游私家服务器为了抢夺资源彼此厮杀，黑客通过DDoS进犯对方的网页直至瘫痪。

　　DDoS（Distributed Denial of Service，散布式回绝服务）通过许多合法的恳求占用许多网络资源，以到达使拜访的网络瘫痪的意图。浅显来讲，便是本来只能包容10个人的屋子，忽然来了50个人，不光屋里的人动弹不得，后来者也无法再进入。

　　像电影《无间道》相同，由于价值观的敌对，黑客们开端站队分流。“黑客”这个本来略带酷炫感的中性词也逐步被染黑，成为恶的代名词，黑客被以为是指一切侵略计算机的人，不论他们是否有精深的技能。

　　资深黑客吴翰清在他2012年出书的《白帽子讲Web安全》一书中，将我国黑客的开展分为三个阶段：启蒙年代、黄金年代、黑暗年代。至此，黑客圈进入黑暗年代。黑客之间不再交流技能，缝隙成了投机的东西，门户型的缝隙发表站点也不再发布任何缝隙相关的技能细节。

　　现在，黑客们根本把握着各类社会工程学数据库（Social Engineering Data），简称社工库。而这些数据，大都通过揭露或地下售卖的方法取得。而在Only_Guest演示的一个社工库上，他能够通过一个车牌马上查到车主信息、联络方法、家庭住址等一系列材料。

　　数据盗取工业尽管躲藏得十分深，但由于开展前史较长，地下工业链也较老练，把数据变成钱银，现已有了十分完好的程序和途径。一般只包含：拖库、洗库、撞库这三个阶段。

　　“拖库”是指黑客侵略有价值的网络站点，把注册用户的材料数据库悉数盗走的行为，由于谐音，也常常被称作“脱裤”。在取得许多的用户数据之后，黑客会通过一系列的技能手段清洗数据，并通过暗盘买卖把用户数据变现，这一般也被称作“洗库”。

　　最终黑客将得到的数据在其它网站上测验登陆，叫做“撞库”，由于许多用户喜爱运用一致的用户名暗码，“撞库”或许使黑客收成颇丰。

　　这意味着数据的走漏不只危害到某一途径，由于互联网不只同享信息、资源，也同享危机。

　　12306数据走漏便是典型的撞库作业。2014年12月，白帽子在乌云官网爆料，12306用户数据在互联网疯传，其间包含用户帐号、明文暗码、身份证、邮箱等信息。这份触及131653条用户数据信息在3个小时后被知道创宇安全研讨团队证明，并根本确认其为黑客“撞库进犯”所得。

　　TOM sInsight团队通过对暗盘的舆情监控和专业网络查询，对互联网每年的流量排名前 100 的网站（除掉没有用户账号机制的）进行查询，成果显现，2014年数据走漏的网站达79％，是2009年38％的两倍多。假如把发掘盗取数据比方成盗墓，假如没有更好的防护机制，在云年代，互联网公司的数据库很或许“十墓九空”。

　　假如在一个乌黑的夜晚，没有摄像头，忽然100万在你面前，没有任何监督和旁观者的状况下，这100万你拿不拿？这是黑客余弦向记者提出的品德困境，这也是黑客侵略后常常面对的状况。“当违法本钱很低的时分，人道的恶和贪婪很简单被激起出来。”余弦说。

　　“一台电脑、一个网络足以让我影响国际。”这是余弦十年前踏进这个圈子时的主意，“黑客技能的把握的确让我好几回有才能去影响国际，不过这种影响往往是破坏性的，但我期望的影响是正面的。”余弦在大学结业后进入知道创宇，做到技能VP，这么多年来一向做与地下黑客对立的事，包含去了解他们的形式。他说，“随意一个比较有闻名度的工业链，比方欺诈电话，背面都极端巨大的利益。咱们看到的仅仅水面上的冰山一角，水下十分大的部分咱们没有办法看到。水下的国际是灰色的，乃至纯黑色的。”

　　当黑客戴上白帽子在很长一段时刻里，网络安全的开展是一潭死水，一个封闭的死循环。“职业的开展很快，但企业不重视安全，许多懂安全的技能人员没有时机进入企业，他或许会去做有害的作业。”乌云创始人方小顿说。

　　2010年起，我国互联网开端进入web2.0年代。依据我国互联网络信息中心（CNNIC）发布的陈述，2011年我国互联网网民到达5.13亿，具有2.5亿微博用户，较2010年增加296.0％，交际网站运用率到达47.6％，网上付出运用率到达32.5％。互联网开端全面介入一般人的日子，大数据因而变得有含义和价值，然后值钱。

　　醉心地下黑产的黑客们敏捷发家致富，乃至招兵买马树立团队，成为隐形的富豪；而真实想为互联网安全守门的黑客，苦于没有业主欣赏，要么在职场中变得苦闷，要么转型做开发或许其他技能工种。

　　孟卓曾在新浪的安悉数门作业。他感觉，做安满是一件特别烦闷的作业。就好像守城门的战士，没有侵略者，日复一日的补缝隙，付出了许多，但看不到作用。而作为技能人员，他常常发现一些网站存在安全缝隙，“咱们把材料提供给网站，但网站并不重视自己的安全。”

　　曾在百度担任安全团队的方小顿也感觉到了职业对安全的约束。“百度能够把安全要求在60分，可是它的安全为什么不能是80、90分？这便是我在公司的天花板。”

　　在与一个名叫80 Sec的安全安排相识后，由于有相同的理念，2010年，方小顿和孟卓树立树立乌云缝隙陈述途径，以揭露、通明的准则发表网络缝隙。在欣欣向荣一派吉祥的互联网环境里，乌云以作为一个“搅局者”而饱尝进犯，网站几回被逼封闭，乃至由于坚持不删去某运营商的缝隙陈述而被拔掉网线日，由白帽子提交的“CSDN社区网站被侵略，近600万用户账号暗码被走漏”的陈述是乌云开展史上的里程碑作业。

　　CSDN具有我国最大的IT技能社区，走漏的账户多为散布在各个互联网企业的中心技能人员，由于黑客能够用“撞库”的方法测验企业网络进口的相关口令。“这适当于企业的命根子丢了。”孟卓说。

　　在缝隙被发表的第二天，CSDN公司才向北京警方报案。阅历40余天，曲折10余个城市后，警方捕获黑客曾某。曾某招认，早在2010年4月，他就现已运用网站缝隙盗取数据并揭露售卖。

　　尽管案子破获，但CSND缝隙作业发生的影响是不可逆的。就好像一片被污染的海域，杂质虽会被稀释但永久存在，仅仅不知道飘向何方。CSDN作业使乌云第一次迸发能量，但因其极强的余震而被关停整改。

　　2013年11月，乌云网再次曝料，一份触及7000多万个QQ群、12亿个部分重复的QQ号的QQ群联络数据被走漏。依据QQ号，能够查询到用户补白名字、年纪、交际联络网乃至从业阅历等许多个人隐私。随后尽管腾讯称，这一缝隙发生于2011并已及时修正。但直至缝隙曝光前，腾讯从未奉告用户走漏作业。

　　关于从事地下黑色工业链的黑客们来说，假如没有“好事者”曝光，他们能够长时刻运用同一个缝隙侵略牟利。

　　而由于乌云发布的缝隙陈述也是通过许多的侵略取得的，一段时刻内，乌云也被戏称为国内最大的“黑客培训基地”。

　　让白帽子欢喜的是，通过适当长一段时刻的缄默沉静，国家总算开端重视互联网信息安全。2012年末，人大公布了《关于加强网络信息维护的决议》。2013年，斯诺登作业更是唤醒了政府的信息安全认识。2014年2月，中心网络安全和信息化领导小组树立。2015年6月，《中华人民共和国网络安全法（草案）》审议通过，向社会搜集定见。

　　而树立于2002年的国家互联网应急服务中心也活跃建议国家信息安全缝隙同享途径（CNVD）和我国反网络病毒联盟（ANVA），并以每周简报的方法发布全国规模内的安全监测陈述。

　　8月，白帽子们通过乌云提交国内闻名票务网站大麦网存在安全缝隙的陈述，称600余万用户账户暗码遭到走漏。别的，依据雷锋网的计算，在曩昔一年半的时刻里，大麦网由于“不同严峻程度”的缝隙问题现已连续被乌云途径提示41次，其间包含3次严峻性安全缝隙问题。

　　一开端，缝隙提交给厂商后，很有或许被“无情疏忽”。假如缝隙触及的闻名度较高的公司，影响过大，公司往往会第一时刻联络乌云进行公关，而不是让技能部分活跃予以处理。有些企业很直白：“技能无所谓，声誉上（的影响）要处理掉。”

　　但现在不同了，大都企业会自动与他们交流。比方大麦网自动查询受影响的数据，发布声明，并奉告受损的用户修正暗码，开端表达“咱们很重视这个作业”的姿势。孟卓觉得，他们开始树立乌云的一部分愿望现已达到。

　　但乌云和白帽子门仍然面对争议。一个形象的比方是，在没有得到约请的状况下，白帽子门私行闯入他人的家，并奉告主人你家的门窗不安全。这种行为自身是否越界？

　　对此，方小顿的回应是，假如企业通过用户赚了钱，但却没有维护用户的数据和财物，为何反倒去责备那些发现问题的人。

　　到2014年末，全国信息安全人只需6万余。全国2500多所高校中，开设信息安全专业的仅有103所，其间博士点、硕士点不到40个，每年我国信息安全专业结业生缺乏1万人，信息安全专业人才缺口70万。而依据《2015年我国大学生工作陈述》对2014届结业生结业半年后月收入计算，信息安全专业已坐落第一。

　　信息安全史无前例地得到重视，而另一方面也意味着，信息安全形势从未如此严峻过。

　　安全咨询师岑义涛以为，“互联网公司其实是十分不重视安全的，尤其是在A轮或许B轮融资的时分，不论怎么先让事务上线，靠拢一批用户，去拉风投，然后改善第二版再去拉一轮。他们会把一切的钱都放在扩展工作场所、招人、改界面、修正交互规划、完结事务上。”

　　互联网思想着重快速迭代，以用户需求为导向，即用户为王、体会为王。但体会和安全有时分是相悖的。“比方调用一个功用需求有0.5秒和0.1秒两种规划，前者必定比后者安全但速度慢、体会差。”岑义涛说。

　　方小顿一向觉得互联网职业开展太快，导致咱们对安全的忽视。本来是要通过深思熟虑、投入满足的时刻确保产品安全性的问题，一旦走得太快会简单呈现危险。安全始终是一件重要但不紧迫的作业，但一旦十万火急，为时已晚。

　　现在，闯入“互联网＋”的传统企业们的确面对着十万火急的困境，尤其是金融业。

　　依据乌云缝隙途径的计算，2015年仅上半年的P2P金融职业缝隙数量累计235个，比2014年全年增加了40.7％。其间高危缝隙占了很大份额，达56.2％。P2P的敏捷鼓起使得职业并没有在安全上投入太多资源和精力，这些缝隙危及资金、危及客户，一个小缝隙有或许成为公司毁灭的导火线。

　　安全架构的建造，对中小企业来说，不只缺钱，还缺人。暮然回忆，第一代黑客中的那些曾回绝黑产但又在职业界找不到方位的技能高手，现已黯然脱离这个职业；而坚持下来的第一代黑客，大都现已被BAT等互联网巨子们归拢。

　　没有百分之一百完美的防护体系。白帽子的存在仅仅不断增加了黑客的进犯本钱，攻守两边的技能是胶着上升。僵尸、蠕虫、木马，DDoS进犯，伪基站，APT进犯，孟卓坦言，“地下黑产意图清晰，他们对进犯技能的探究和把握是超越咱们的。现在咱们在捡他们的剩。”

　　与云端和智能手机相关的智能设备已成了新的安全重灾区，其间只需任何一方出问题都或许侵略到整个体系。而手机端和云端本就防不胜防，现在正在研讨这一范畴的技能人员王书魁奉告《我国新闻周刊》，大部分智能硬件厂商，在规划制作的时分，没有真实周详考虑安全性。

　　“咱们现在做的研讨是，只需我能知道你的设备ID，我就能够对你的设备进行操控。有的乃至都不必知道，我只需知道你家里用这个东西，我就能够对你家里的设备进行操控。”他说。

　　安言咨询的总经理张耀疆2000年进入信息安全职业，浸淫多年，见证了互联网信息安全的演化。他把信息安全比作网络国际的环保，“咱们为了开展经济必定程度上疏忽环保，根深蒂固。互联网刚开展时，没人在乎安全，好用就行，但现在露出的问题现已让咱们慌张，假如没有一开端有备无患考虑管理，真实想改造是十分难了。”   （记者 周凤婷）

上一篇:警觉！银行业信息科技外包存五大危险！
下一篇:警觉七大数据安全危险！工信部要求展开数据安全危险信息报送