徐玉玉事件被媒体报道后,受众开始关注电信诈骗和信息泄露。
后来媒体又陆续披露了宋振宇事件,清华教授被骗事件,环卫工被骗140万的事件......还有很多报道的或没报道的信息泄露,不计其数。
以前这类事件有吗?铁定有。信息泄露真的要闹出人命才算情节严重吗?
我们普通人一条完整的信息,比如姓名、电话、身份证、银行卡、家庭住址才2毛的话,现在我们来算一笔账:
如果要赚1千块,就要卖5千人的信息。
如果要赚1万块,就要卖5万人的信息。
大家用最大的恶意猜想,这里会有多少个徐玉玉、宋振宇?
随着舆论聚焦,大量信息泄露的事件披露,最后这个黑色产业链浮出水面上来。如下图:
我们信息如何泄露的? ↓
截至目前,全国公安机关网络安全保卫部门累计查破刑事案件1200余起,抓获犯罪嫌疑人3300余人,其中抓获银行、教育、电信、快递、证券、电商网站等行业内部人员270余人,网络黑客90余人,缴获信息290余亿条,清理违法有害信息42万余条,关停网站、栏目近900个。
小编一直强调的信息泄露的三个途径:
一、掌握用户信息的企业非授权范围内使用客户信息。
二、黑客以非法手段入侵数据库。比如,9月23日雅虎承认2014年遭遇黑客攻击事件,影响约5亿用户。
三、内部人员利用职权贩卖客户信息。比如8月26日,湖南省长沙市顺丰速递有限公司宋任宇,大量出售公司网站账号及密码。
现在事态更加严重,骗子技术已经升级 ↓
诈骗工具更多样化:公民个人信息泄露的源头除了黑客入侵窃取、行业内部人员泄露、设立钓鱼网站骗取之外,还出现了使用专门扫号软件扫取密码的不法团伙;
涉及行业更广泛:二是遭泄露的公民个人信息涉及领域广泛,涉及金融、电信、教育、医疗、工商、房产、快递等部门和行业共计40余类,银行和第三方支付平台的账号及密码等也成为犯罪分子交易的对象;
依托网络犯罪:犯罪团伙反侦查意识强,犯罪嫌疑人依托QQ群、网站、黑客论坛等,使用网络电话、虚假身份等进行联络,通过网银转账或第三方支付平台进行交易,相互交换、倒卖公民个人信息;
危害、损失更大:对人民群众的财产威胁更大,不法分子获取公民个人信息后贩卖给电信网络诈骗、网络盗窃等侵财犯罪团伙,人民群众财产面临直接威胁。
一般来说,信息泄露的根源都是长期潜伏在公司的内鬼与骗子里应外合。这些内鬼利用自己的岗位权限,捞取客户信息,转手卖出!
纽盾网络安全专家教你如何优雅地抓出“内鬼”? ↓
最重要的是企业要有一台纽盾DAM数据库审计系统(如上图)。
纽盾DAM相当于给数据库安装了一个强有力的能自动预警的监视器。当员工违反企业设定的规则时,比如下班时间登陆数据库或一次下载大量客户信息,纽盾DAM会及时预警,提醒管理人员有违规操作。
数据泄露过后,纽盾DAM能够毫不费力的轻松定位到“人”——真实使用者。这是我们产品与其他同类产品的竞争优势。其他产品需要企业重新改程序,或者变更系统架构,或增加WAF。但是我们的大纽盾DAM统统不需要。
纽盾DAM采用Hybrid mode模式,即混合模式:一是可以利用Network Sniffer监控经由网络Users存取数据库的所有行为;二还可以利用安装在数据库服务器中的代理程序(Agent)只监控不经由网络途径进入主机的特权用户(内部员工)。
也就是说占大多数的存取行为是经由网络来存取数据库的行为,此类行为以Network Sniffer方式监控,而少数的数据库服务器本机登入行为则以Agent监控。如此便可不致因Agent的工作太重而使对数据库服务器效能影响降到最低。与数据库本身的记录功能相比,这样的设计不仅滴水不漏,而且还不影响数据库的效能。
小编有感
有没有人想过为什么电信诈骗就是禁止不了呢?每次在网上看到电信诈骗案件时,一大群网友都在底下评论:这么简单的骗局,居然还有人上当?
难道是上当受骗的人,都不上网吗?我相信,铁定不是这样。
很多人存在误区,认为我警惕性很高,一定不会上当。但是媒体披露的诈骗事件,一次又一次提醒我们,还是有人在上当。
且无关职业,有大学生,有明星,有环卫工,有大学教授......而且上当的人还有越来越多的趋势。
所以减少信息泄露,或者说避免像徐玉玉这样惨痛的事件发生,单靠个人是不行的,它必须是多方共同协作的结果。
除了个人要提高信息保护意识外,政府也要完善法律法规,要有法可依,依法打击这条黑色产业链;同时,企业也要积极承担责任,加强数据库的保护,从源头避免信息泄露。
而我们纽盾科技作为上海一家网络安全公司会始终坚持做贡献民族、贡献国家的“安全事业”。