推特称部分源代码泄露 内部调查怀疑系前员工所为!
美国知情人士披露,推特公司借以运行其社交媒体平台的部分基础性计算机编码、即源代码遭泄露,内部调查怀疑系前员工所为。据《纽约时报》26日报道,部分推特源代码被人泄露至美国源代码托管服务公司(GitHub)平台。报道说,推特源代码可能在平台上已被展示数月,而推特公司高管近期才知悉此事。推特公司24日向GitHub公司发送版权侵权公告,后者应要求已下架被泄露的源代码。推特公司同时请求加利福尼亚州北区联邦地区法院责令GitHub公司找出分享上述源代码和可能下载过该源代码的人。知情人士披露,推特公司内部调查推断,嫌疑人为去年离职员工,其在GitHub公司平台的注册名为“自由言论爱好者”。《纽约时报》称,推特“掌门”马斯克先前承诺在3月底前公开用于推荐用户推文的部分源代码,以堵住潜在漏洞。马斯克去年10月以440亿美元的价格收购推特以来,该公司7500名员工的四分之三已被裁员或自行离职。据美联社报道,这一大动作触发美国联邦贸易委员会对推特公司的调查。马斯克24日在给推特公司员工发送的电子邮件中说,推特现估值约200亿美元,比他收购时“缩水”一半多,有必要对该公司做大规模裁员和成本削减等“激烈变革”,以避免破产、优化运营。
随着Internet日益普及,越来越多的文件以电子文档的形式传输。众所周知,电子文档极易复制且复制后不留任何痕迹。通常电子文档的传输造成的信息泄密有以下几种形式:
内部员工因为离职等原因,把秘密文件拷贝到移动设备带走,或通过网络向外传递;网络骇客通过网络攻击等非法手段取得访问权限,并把文件复制带走;员工没有保密观念造成无意识地泄露;计算机病毒自动发送电子文档;各类存储设备(如笔记本电脑、U盘、光盘、移动硬盘)等遗失;旧设备报废,但没有对设备进行有效的数据擦除处理。
为了保护重要的电子文档,企业需要一种有效的电子文档安全解决方案,随时控制潜在的信息泄密风险。内部员工无意或主动的信息泄密行为,轻则给企业带来极大的经济损失,重则严重威胁企业的生存。
随着Internet、无线网络和移动设备等一系列应用的快速发展,对今天的企业来说,通过简单的禁止员工使用网络、移动设备来进行信息泄密管制,一方面几乎是不现实的,另一方面也是不经济的。企业需要的是更加全面、更加高效的解决方案,能够保证电子文档在创建、存储、使用和传输过程中得到全方位的保护。此外还需要灵活的例外管理解决方案来解决企业文档外发和移动办公的需要。
凤凰卫士文档安全管理系统的特性
强制保护,用户透明
全程保障:从文件创建、复制、编辑、传递直至销毁,强制加密保护;
透明保护:不需要改变文件格式,也无需额外阅读器开启加密文件,完全无需付出高昂的学习成本;
格式完整:目前支持超过300种应用软件,版本支持达到600余种,并且在不断快速更新中;
介质无关
防止外泄数据:可以保障通过所有移动设备、网络协议、通讯传输设备的资料传递,如U盘、CD、Email、FTP、无线网络等;
集中管理
通过中央集中管理控制台对每个使用者进行管理与查询,既保障了电子文档的安全,又能灵活使用,降低管理者负担;
支持批量升级、远程卸载、远程客户端身份认证;
按企业组织结构图来管理客户端;
多种保护途径
基于应用程序的保护模式,防止对文件进行另存、拖拽、复制内容等操作得到明文;
提供允许打印、禁止打印和审批打印的功能,并可在打印的纸质文件中显示水印;
防止PrtSC键以及其他截屏软件对打开加密文档时的屏幕截取;
全盘扫描加密各种类型的电子文件,保障历史文档安全;
可选高级权限
提供自行加密、自行解密权限;
提供个人模式与工作模式的切换,个人模式下创建的文件不加密;
可从加密文件中复制少量文字到未受保护应用程序中;
日志报表
与国际安全规范接轨:符合ISO27001/BS7799、ISO13335、Sarbane-Oxley针对信息保护与安全管理的规范。
可记录日志,提供强大的日志查询报表功能;
可实时记录客户端及管理员的操作日志,方便审计;