Google+漏洞悄悄修复后隐瞒半年我国信息安全领域需求旺盛

2018-10-09 07:45

手机浏览

10月9日，据国外媒体报道，谷歌工程副总裁Ben Smith在官方博客中披露，Google+存在的安全漏洞允许第三方开发者访问用户资料，这种情况从2015年就出现，但谷歌直到今年三月才发现并修复，而且没有向外界公布。

  当Google+的用户允许应用访问他们的公开资料时，这个漏洞也会允许应用开发者获取用户及用户朋友的非公开资料。事实上，谷歌透露有49万6951个用户的全名、电邮地址、生日、性别、照片、居住地、职业和婚姻状况都可能泄露，虽然没有证据显示可能访问了这些数据的438个应用滥用了数据。

  此外，博客还披露，谷歌将启动更详细的用户权限，并且将权限显示在各个对话框中。当应用提示用户访问Google账户数据时，始终要求用户查看所要求的数据，并且必须授权其明确的权限。

  并且，谷歌将限制可以访问Gmail数据以及获取手机通信记录和短信数据等权限的应用类型。Ben Smith称，将在未来几个月内删除对Android Contacts API的联系人互动数据的访问权限，以及在接下来几个月中，将在API中推出更多的控股和更新策略。

  近几年，信息安全事件频发并呈现愈加复杂的趋势。2016年国家信息安全漏洞共享平台（CNVD）共收录通用软硬件漏洞10822个，较2015年增长33.9%。其中，高危漏洞4146个（占38.3%）、中危漏洞5993个（占55.4%）、低危漏洞683个（占6.3%）。

  政府、企业和个人对信息安全日益关注，推动信息安全市场的快速发展，信息安全厂商数量不断增加，信息安全产品结构不断丰富，市场规模持续增长。2016 年，中国信息安全市场增速较快，市场规模达到了341亿元，2020年中国信息安全市场规模将进一步扩大，有望突破700亿。

  参考观研天下发布《2018年中国信息安全行业分析报告-市场深度分析与发展前景研究》

2014-2020年中国信息安全市场规模情况

资料来源：公开资料整理

随着各类互联网业务的高速发展，网络应用不断增多，各类网络应用的安全和质量管理也日益复杂，同时用户业务随着访问用户量、业务流量的逐渐增大，链路、服务器的负载均衡以及按需平滑扩容变得非常重要，并且由于服务器宕机、链路故障、应用程序故障时有发生，故障智能检测与自愈也迫在眉睫。用户急需一类能智能识别应用，让网络中各应用可视可控，同时能智能检测各类故障并平滑自愈，支持业务处理能力按需平滑扩容，确保各应用安全高效交付的智能产品和解决方案。

基于以上需求，信息安全行业衍生了一个新型的应用交付领域，目前该领域需求旺盛，存在较大的市场空间和商业价值，并且随着用户需求的日益强烈，在未来几年也将会持续快速发展。

资料来源：公开资料整理，观研天下整理，转载请注明出处（TC）

更多好文每日分享，欢迎关注公众号