网络安全 频道

纽盾科技:徐玉玉事件,叩问信息安全隐患

纽盾科技:徐玉玉事件,叩问信息安全隐患

  徐玉玉事件和宋振宁事件相继发生后,媒体、网友都在问责。但是作为一家网络安全公司的小编,我要用网络安全行业眼光去审视这一事件。

  ▼徐玉玉为什么被骗?

  网上很多人在追问,这也是所有人想知道的。小编从网络上找了一张鱼骨图,能很形象但说明这个问题。

纽盾科技:徐玉玉事件,叩问信息安全隐患  (图片来自E安全)

  图中把徐玉玉被骗归咎为个人、相关法、社会环境、执法监督、技术工具这些问题,如果这是一道政治题,无疑这是满分卷。

  但是现在是一张网络安全卷。《人民日报》曾发布了一条新闻“黑市大量兜售个人信息 你的秘密只值三分钱”。

  弄明白这些黑市所兜售的个人信息来自哪里,才能从源头上解决问题。

  把问题归咎给谁,不是重点,重点是怎么解决这个问题,避免以后发生更多的徐玉玉,李玉玉,杨玉玉......惨痛事件。

  源头是什么?徐玉玉的信息被泄露了。

  ▼我们真的关心信息泄露吗?

  大家很痛心徐玉玉事件,上千万的网民都在问责,是谁泄露了我们的数据?但小编想这些人真的关心信息泄露吗?我们来做一个调查。

纽盾科技:徐玉玉事件,叩问信息安全隐患  (今天吃什么)

纽盾科技:徐玉玉事件,叩问信息安全隐患  (数据泄露)

  以30天为例,我们做了一个数据收集。

  “今天吃什么?”关键词整体搜索指数336,移动搜索指数187。“信息泄露”关键词整体搜索指数196,移动搜索指数81。

  如果仅从数据来看的话,很多人对“今天吃什么”热度都要高于“信息泄露”。似乎大家并不在乎信息泄露,觉得今天吃什么都比自己信息泄露重要,但是事实哪个更重要呢?

  ▼我们的数据是如何泄露的?

  骗子为什么拿到了徐玉玉的真实信息,因为她的个人信息被泄露了。从哪里被泄露的呢?

纽盾科技:徐玉玉事件,叩问信息安全隐患

  现在具体从哪里泄露的,没有人能给出答案。网民说不清,媒体不能讲明白,相关部门没有证据也不能。但是很明显的一点,徐玉玉个人信息泄露一定是从数据库泄露。

  数据库泄露有两种原因,一是黑客攻击具有徐玉玉数据的数据库,获得她的个人信息;二是数据库内部人员贩卖了徐玉玉的个人信息。

  看到这就要问了,连受害人数据泄露的方法都知道,为什么还找不到在哪里泄露的呢?

  因为涉及的相关企业没有数据库审计系统。

  ▼如何防止数据泄露?

纽盾科技:徐玉玉事件,叩问信息安全隐患

(纽盾DAM数据库审计系统)

  一般人都是从个人安全意识去预防,但是我们也看到了大家对信息泄露并不敏感,今天小编想从企业角度也就是我们数据存放的地方谈起。

  以纽盾DAM数据库审计系统为例,它能精确追踪数据泄露的轨迹,全面追踪“人+事+时+地+物”,特别是“人”。

纽盾科技:徐玉玉事件,叩问信息安全隐患

  对“人”的准确追踪,这能解决徐玉玉事件中谁在偷信息的问题。

  纽盾DAM即使是特权使用者隐藏身份时,也能辨识去原始使用者,能及时追踪到在哪一环节泄露了徐玉玉的信息,谁该为这个无辜的女孩子担责?

纽盾科技:徐玉玉事件,叩问信息安全隐患

纽盾科技:徐玉玉事件,叩问信息安全隐患


特别提醒:本网信息来自于互联网,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。
0
相关文章