现在这个网络发达的时代,没有什么是获取不了的,姓名、电话、邮箱这些早已经被卖了好几遍了,但是出去开房的信息,像你住哪间房、几点入住、几点退房这些信息如果轻易的在网上被女票查到,你的小命可能就朝不保夕了(前提是你要有女票)。
下表列举的 2018 年国内 TOP5 数据泄露事件中的华住集团可能会比较陌生,但是提到汉庭、桔子、全季、星程、宜必思、海友你可能就豁然开朗了,因为旗下酒店众多,所以波及范围特别广,涉及了国内 370 多座城市的 3700 多家酒店,也许就有你住的那一个。
这些隐私数据还只涉及到了姓名、电话、邮箱这些个人基本信息,一旦不法分子利用这些信息查询到个人银行账户、股票、基金等信息,导致个人财产信息泄露或者损失,后果将不堪设想。
那么,这些信息是如何泄露出去的呢?主要列举三点:
1
企业办公网络边界不再固定
通过内网、无线、移动互联网接入办公网络的情况越来越多,办公网络的边界不再固定,而且接入的设备越来越多,对于接入网络的管控审核就越来越难,网络状况变得愈加复杂,所以,每个接入网络的设备或者用户都可能被黑客利用或者本身就是伪装过的黑客。
2
系统、软件、端、平台、管理等各类漏洞层出不穷
根据国家信息安全漏洞共享平台(CNVD)公布的月报信息来看,2019 年 1 月-10 月间,共整理出信息安全漏洞 12851 个,其中高危漏洞 3859 个(占 30.03%),中危漏洞 7709 个(占 59.99%),低危漏洞 1283 个(占 9.98%),这些信息安全漏洞层出不穷,给了网络黑客可乘之机。
3
安全审计不足
随着数据库信息的价值及可访问性得到提升,内部和外部的安全风险大大增加,事后无法有效追溯和审计等问题日益明显。数据库服务器自身的日志审计功能不能被充分利用,其自身的缺陷主要体现为:
(1)数据库自带的审计及访问控制达不到安全要求;
(2)数据库开启自身的审计及访问控制功能,会影响性能,对 CPU 等资源有一定的消耗,如果要保存的数据瞬间量级增大,很快占满硬盘,影响数据库的直接存储;
(3)数据库自身审计功能缺少可视化,日志就是一堆文件,查询困难,不能生成报表;
(4)数据库自身审计记录下来的日志,DBA 用户可进行修改、删除,对日志无加密保护等措施,难于体现审计信息的有效性和公正性;
(5)数据库自带的访问控制功能,访问控制粒度粗,规则可设置,但是当发生违规行为时无法报警。此外,对于海量数据的挖掘和迅速定位也是任何审计系统必须面对和解决的核心问题。
引起数据泄露的原因还有很多,今天只列出比较有代表性的三点,而如何提高数据库安全防御能力,才是本期大咖来了的重点。
传统的安全技术有访问控制技术、数据库安全加密技术、数据库审计技术、多级安全数据库技术、数字水印技术和大数据安全相关新技术等。
