浏览器数据安全东窗事发 企业安全如何应对

上网现在已经成为一种习惯，而这种习惯正慢慢向企业蔓延。但是作为上网过程重要节点的浏览器，如果出现了数据安全问题，巨大数据价值的企业自然也会被殃及。

国内浏览器抢票成风 数据安全岌岌可危

近日有网友对IT商业新闻网记者反应，五一假期前猎豹浏览器推出的抢机票专版涉嫌窃取用户隐私。该网友对记者表示：猎豹浏览器是会窃取用户隐私的，而且我们访问的每个网页地址都会明文发送到远程服务器，并且以https开头的URL也会被记录。记者获悉，这并不猎豹浏览器第一次被爆出隐私消息，

此前，春运期间各大浏览器缠纷纷推出抢票专版，一度陷于混战，铁道部针对一系列浏览器12306抢票工具进行全面排查，发现猎豹浏览器利用“刷票助手”插件窃取用户隐私，并约谈相关公司进行调查。

除了抢票，猎豹浏览器最近又和另外一个词语挂上了钩，打飞机。善于营销猎豹浏览器在五一假期前推出了“猎豹抢票党”插件，其后又推出相应专版，除了保留12306抢票助手外，又新增抢特价机票功能。网友对记者反应的猎豹浏览器窃取用户隐私的版本正是“抢票版”。此前有工程师分析，该浏览器的“刷票助手”具有以下三种恶意行为：

第一，把购票用户的“身份证、姓名、12306帐号、电话、地点”等敏感信息记录保存在浏览器安装目录的User Data\Default\Local Storage\https_dynamic.12306.cn_0.localstorage中，文件格式明文存储，明显违反正规网络服务的安全规范；

第二，“刷票助手”与该公司服务器大量通信，上传提交用户数据，通过抓包可以验证；

第三，即便卸载“刷票助手”，购票用户个人资料仍被保留在金山猎豹浏览器文件夹中，可能被第三方软件甚至黑客木马窃取。

由中国消费者协会发布的《2013春运网络购票安全消费警示》指出，广大消费者在网络购票时需防范木马和恶意插件。铁路公安人士更是指出，刷票软件的安全问题日益严重：“有些刷票软件，本身就是一种木马程序，市民如果随意安装使用，可能会引起个人信息泄露，严重者甚至会遭遇银行卡被盗刷的情况。”

老牌国外浏览器数据安全问题常在 漏洞仍须注意

根据Net Applications的数据，IE8仍是微软浏览器家族里用户数最多的一个版本。周五的时候，微软称其已经发现了该浏览器的一个漏洞，但指出该问题并不会影响到其它版本。微软的安全博客指出，理论上，如果用户使用受影响的浏览器访问恶意网站的时候，该漏洞可以允许远程代码的执行。

Computerworld.com的报道称，该问题由某国际安全公司首次发现，并已被用于针对美国劳工部和能源部的黑客攻击。

仍在使用IE8的用户，可以升级到最新版本以避免这个漏洞。

微软公司正在努力创建补丁以盖上这个漏洞。如果用户不希望升级他们的浏览器，也可以将Internet和本地的区域安全设置为"高"；或者在运行任何活动脚本(Active Script)之前，设置进行提示(当然也可以完全禁用活动脚本)。

浏览器正成为企业日常工作工具 数据安全防护刻不容缓

随着互联网和IT技术不断地向企业渗透，企业日常工作中引入浏览器这个工具，并逐渐成为企业日常工作的主要手段和方法。所以一旦浏览器出现了安全隐患，可以说是从企业内部挖了一个巨大的口子，让企业的数据安全防护从内部开始面临着多样的安全危机。因为浏览器的漏洞是一个危险接口，由这个接口引发，必将吸引多种多样来自互联网和IT领域的数据安全威胁。为了应对这种威胁，企业必须采用具有针对性的数据安全解决方案。

在数据安全防护领域有多年经验的山丽网安，在推出了针对中小型企业的两款产品之后，终于要推出防水墙的终极形态——防水墙大型企业版。此版防水墙拥有全方位的17个模块，力图为大型企业及其代表的行业带来立体式的安全防护。

防水墙终极形态 虎跃成龙协九子维护大型企业数据安全

防水墙大型企业版结合了前两款产品的众多特点和优点，并引入更丰富更全面的功能模块，力图为大型企业及其代表的行业打造固若金汤的安全防护，同时为企业提供如下的安全服务。

【立体功能 合劲发力】防水墙大型企业版的17个功能，可以说是全方位、立体式的。让大型企业可以根据企业的实际需求自主选择，从而打造一座属于大型企业自身的数据安全防护堡垒。

【立体方案 深度解析】山丽网安在提供给大型企业多样的安全防护功能的同时，还为大型企业竭力分析安全隐患，并制定出相应的解决方案，从而提供给大型企业全维度的解决方案。

【立体规范 铁律执行】单纯依靠技术还是无法让人放心，山丽网安在提供给大型企业多样安全功能和方案支持的同时，其实施的过程也严格按照国家甚至是国际级的安全标准来执行，同时防水墙产品本身也是通过多方验证的数据安全产品。两者相加，可以为大型企业的数据安全防护打造铁一般的纪律。

【立体服务 全程相伴】山丽网安不仅提供多样全面的安全产品及其解决方案，在符合国家和国际标准的同时，也关心大型企业的安全防护发展。山丽承诺为大型企业提供的安全服务是立体的，山丽网安希望与大型企业在安全领域内共同发展。

随着IT技术和互联网发展，作为连接用户和网络的节点之一，浏览器必将遭受更多的安全冲击。再利用更完善的技术加固浏览器数据安全的同时，对于使用浏览器的企业来说，采用具有针对性的数据安全防护产品或者加密软件来防护基础的数据安全也是十分必要的。有了它们的防护，企业在利用网络和IT技术的时候将再无后顾之忧！

关键字：数据安全  加密软件