徐玉玉事件和宋振宁事件相继发生后,媒体、网友都在问责。但是作为一家网络安全公司的小编,我要用网络安全行业眼光去审视这一事件。
▼徐玉玉为什么被骗?
网上很多人在追问,这也是所有人想知道的。小编从网络上找了一张鱼骨图,能很形象但说明这个问题。
(图片来自E安全)
图中把徐玉玉被骗归咎为个人、相关法、社会环境、执法监督、技术工具这些问题,如果这是一道政治题,无疑这是满分卷。
但是现在是一张网络安全卷。《人民日报》曾发布了一条新闻“黑市大量兜售个人信息 你的秘密只值三分钱”。
弄明白这些黑市所兜售的个人信息来自哪里,才能从源头上解决问题。
把问题归咎给谁,不是重点,重点是怎么解决这个问题,避免以后发生更多的徐玉玉,李玉玉,杨玉玉......惨痛事件。
源头是什么?徐玉玉的信息被泄露了。
▼我们真的关心信息泄露吗?
大家很痛心徐玉玉事件,上千万的网民都在问责,是谁泄露了我们的数据?但小编想这些人真的关心信息泄露吗?我们来做一个调查。
(今天吃什么)
(数据泄露)
以30天为例,我们做了一个数据收集。
“今天吃什么?”关键词整体搜索指数336,移动搜索指数187。“信息泄露”关键词整体搜索指数196,移动搜索指数81。
如果仅从数据来看的话,很多人对“今天吃什么”热度都要高于“信息泄露”。似乎大家并不在乎信息泄露,觉得今天吃什么都比自己信息泄露重要,但是事实哪个更重要呢?
▼我们的数据是如何泄露的?
骗子为什么拿到了徐玉玉的真实信息,因为她的个人信息被泄露了。从哪里被泄露的呢?
现在具体从哪里泄露的,没有人能给出答案。网民说不清,媒体不能讲明白,相关部门没有证据也不能。但是很明显的一点,徐玉玉个人信息泄露一定是从数据库泄露。
数据库泄露有两种原因,一是黑客攻击具有徐玉玉数据的数据库,获得她的个人信息;二是数据库内部人员贩卖了徐玉玉的个人信息。
看到这就要问了,连受害人数据泄露的方法都知道,为什么还找不到在哪里泄露的呢?
因为涉及的相关企业没有数据库审计系统。
▼如何防止数据泄露?
(纽盾DAM数据库审计系统)
一般人都是从个人安全意识去预防,但是我们也看到了大家对信息泄露并不敏感,今天小编想从企业角度也就是我们数据存放的地方谈起。
以纽盾DAM数据库审计系统为例,它能精确追踪数据泄露的轨迹,全面追踪“人+事+时+地+物”,特别是“人”。
对“人”的准确追踪,这能解决徐玉玉事件中谁在偷信息的问题。
纽盾DAM即使是特权使用者隐藏身份时,也能辨识去原始使用者,能及时追踪到在哪一环节泄露了徐玉玉的信息,谁该为这个无辜的女孩子担责?