徐玉玉事件被媒体报道后，受众开始关注电信诈骗和信息泄露。

　　后来媒体又陆续披露了宋振宇事件，清华教授被骗事件，环卫工被骗140万的事件......还有很多报道的或没报道的信息泄露，不计其数。

　　以前这类事件有吗?铁定有。信息泄露真的要闹出人命才算情节严重吗?

　　我们普通人一条完整的信息，比如姓名、电话、身份证、银行卡、家庭住址才2毛的话，现在我们来算一笔账：

　　如果要赚1千块，就要卖5千人的信息。

　　如果要赚1万块，就要卖5万人的信息。

　　大家用最大的恶意猜想，这里会有多少个徐玉玉、宋振宇?

　　随着舆论聚焦，大量信息泄露的事件披露，最后这个黑色产业链浮出水面上来。如下图：

　　我们信息如何泄露的? ↓

　　截至目前，全国公安机关网络安全保卫部门累计查破刑事案件1200余起，抓获犯罪嫌疑人3300余人，其中抓获银行、教育、电信、快递、证券、电商网站等行业内部人员270余人，网络黑客90余人，缴获信息290余亿条，清理违法有害信息42万余条，关停网站、栏目近900个。

　　小编一直强调的信息泄露的三个途径：

　　一、掌握用户信息的企业非授权范围内使用客户信息。

　　二、黑客以非法手段入侵数据库。比如，9月23日雅虎承认2014年遭遇黑客攻击事件，影响约5亿用户。

　　三、内部人员利用职权贩卖客户信息。比如8月26日，湖南省长沙市顺丰速递有限公司宋任宇，大量出售公司网站账号及密码。

　　现在事态更加严重，骗子技术已经升级 ↓

　　诈骗工具更多样化：公民个人信息泄露的源头除了黑客入侵窃取、行业内部人员泄露、设立钓鱼网站骗取之外，还出现了使用专门扫号软件扫取密码的不法团伙;

　　涉及行业更广泛：二是遭泄露的公民个人信息涉及领域广泛，涉及金融、电信、教育、医疗、工商、房产、快递等部门和行业共计40余类，银行和第三方支付平台的账号及密码等也成为犯罪分子交易的对象;

　　依托网络犯罪：犯罪团伙反侦查意识强，犯罪嫌疑人依托QQ群、网站、黑客论坛等，使用网络电话、虚假身份等进行联络，通过网银转账或第三方支付平台进行交易，相互交换、倒卖公民个人信息;

　　危害、损失更大：对人民群众的财产威胁更大，不法分子获取公民个人信息后贩卖给电信网络诈骗、网络盗窃等侵财犯罪团伙，人民群众财产面临直接威胁。

　　一般来说，信息泄露的根源都是长期潜伏在公司的内鬼与骗子里应外合。这些内鬼利用自己的岗位权限，捞取客户信息，转手卖出!

　　纽盾网络安全专家教你如何优雅地抓出“内鬼”? ↓

　　最重要的是企业要有一台纽盾DAM数据库审计系统(如上图)。

　　纽盾DAM相当于给数据库安装了一个强有力的能自动预警的监视器。当员工违反企业设定的规则时，比如下班时间登陆数据库或一次下载大量客户信息，纽盾DAM会及时预警，提醒管理人员有违规操作。

　　数据泄露过后，纽盾DAM能够毫不费力的轻松定位到“人”——真实使用者。这是我们产品与其他同类产品的竞争优势。其他产品需要企业重新改程序，或者变更系统架构，或增加WAF。但是我们的大纽盾DAM统统不需要。

　　纽盾DAM采用Hybrid mode模式，即混合模式：一是可以利用Network Sniffer监控经由网络Users存取数据库的所有行为;二还可以利用安装在数据库服务器中的代理程序(Agent)只监控不经由网络途径进入主机的特权用户(内部员工)。

　　也就是说占大多数的存取行为是经由网络来存取数据库的行为，此类行为以Network Sniffer方式监控，而少数的数据库服务器本机登入行为则以Agent监控。如此便可不致因Agent的工作太重而使对数据库服务器效能影响降到最低。与数据库本身的记录功能相比，这样的设计不仅滴水不漏，而且还不影响数据库的效能。

　　小编有感

　　有没有人想过为什么电信诈骗就是禁止不了呢?每次在网上看到电信诈骗案件时，一大群网友都在底下评论：这么简单的骗局，居然还有人上当?

　　难道是上当受骗的人，都不上网吗?我相信，铁定不是这样。

　　很多人存在误区，认为我警惕性很高，一定不会上当。但是媒体披露的诈骗事件，一次又一次提醒我们，还是有人在上当。

　　且无关职业，有大学生，有明星，有环卫工，有大学教授......而且上当的人还有越来越多的趋势。

　　所以减少信息泄露，或者说避免像徐玉玉这样惨痛的事件发生，单靠个人是不行的，它必须是多方共同协作的结果。

　　除了个人要提高信息保护意识外，政府也要完善法律法规，要有法可依，依法打击这条黑色产业链;同时，企业也要积极承担责任，加强数据库的保护，从源头避免信息泄露。

　　而我们纽盾科技作为上海一家网络安全公司会始终坚持做贡献民族、贡献国家的“安全事业”。