随着在线书店Aladin发生大规模电子书被黑客入侵并外泄的事件,出版业进入高度戒备状态。大众开始更加关注经营电子书的在线书店,其内容安全水平究竟处于何种程度。
据出版业界介绍,经营电子书的流通与销售企业的安全,大致可分为管理安全、物理安全和技术安全三大类。首先在技术层面,为防止通过黑客攻击等导致数据泄露,会构筑DRM(Digital Rights Management·数字版权管理技术)防护墙。DRM是一种只向获授权人员赋予访问权限的技术,已广泛应用于音源、电影、图书等各类内容。
在此基础上,还通过将内部网络与互联网网络物理隔离,阻断外部入侵,实施物理安全。最后,由负责个人信息保护和知识资产管理的信息安全专业人员对系统进行管理,并应对突发情况。
在电子书行业,电子书数据一旦泄露,就等同于根本性营业资源的流失,因此各方在安全方面投入了巨大精力。实际上,在线书店Yes24依托共10名信息安全人员,启动了数据保护网络。不仅针对外部入侵,还为应对内部员工的恶意泄露,将内部信息管理网络与互联网网络分离运营。公司还聘用内部“白帽黑客”,定期实施模拟黑客攻击,着力查找薄弱环节。在基础DRM之外,另外采用两套加密逻辑,并定期更换。
Yes24相关负责人表示:“我们基于与偶像演唱会抢票相关的各类滥用行为应对经验,努力应用最优安全解决方案”,“对异常访问的监测实行24小时不间断进行,并且我们作为业内首家获得由韩国互联网振兴院主办的ISMS-P安全认证。”
电子书平台“Millie的书库”同样基于DRM技术运行安全体系。Millie的书库技术创新本部本部长Nam Kihun表示:“为防止泄露,我们一直在努力加强常态化监控安全”,“特别是引进了DRM专业解决方案,尽最大努力防止创作者宝贵的著作作品被泄露,今后还计划进一步细化相关措施。”
在出版业界,目前尚未出现被加密的电子书数据遭泄露的案例。本次Aladin泄露事件被认为是未应用DRM技术的数据遭到外泄。Aladin称:“此次泄露的电子书数据,是在限制内容被擅自使用的DRM技术尚未应用的资料中的一部分。从公司系统中被加密文件外泄的情况并不存在。截至目前,也尚未发现异常访问记录。”
事件在本月18日引发关注:一名在社交媒体上自称黑客的网友表示,自己通过群聊房间传播了Aladin电子书泄露本。该网友分享了约1000种电子书数据,并声称除此外还持有共约85万种电子书数据。
大韩出版文化协会表示,已通过版权保护机构确认,通过聚集了3200余人的Telegram开放聊天房等渠道,约5000种电子书被泄露。
Aladin目前已向警察厅网络搜查局提出立案调查请求。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
