最近微博上有一个津津乐道的事，有人向食药监管部门举报“吃旺旺雪饼没变旺”，这就跟哭诉“吃老婆饼不送老婆一样”?

　　举报人被迫辞职不敢出门，全网都在骂他奇葩，现实朋友发微信嘲笑他，甚至有陌生网友打电话发短信骂他。

　　后来大家细想觉得不对劲了......

　　是谁泄露了他的信息?只花了三天......

　　是不是说以后我们的真实信息也会这样被人泄露?我们的隐私会被人拿出来品头论足、指手画脚，甚至嘲笑、骚扰......

　　不免想到，我们为什么总是收到各种各样的骚扰电话，或者被精准诈骗.....

　　是谁泄露我们的信息?

　　这不是靠谱小编第一次写信息泄露了，但是小编还是会一次次的强调，提醒大家要提高安全意识。

　　小编一直强调的信息泄露的两个途径：

　　一、黑客以非法手段入侵数据库。震惊一时的是9月一家叫“奇幻熊(Fancy Bear)”的网络黑客组织，侵入了世界反兴奋剂机构(WADA)的数据库。

　　二、内部人员利用职权贩卖客户信息。这是最常见的信息泄露的方式。全国公安机关网络安全保卫部门抓获银行、教育、电信、快递、证券、电商网站等行业内部人员270余人。

　　信息泄露为何不止?

　　“内鬼”卖行业信息是信息泄露常见的一种方式，他们每天会接触到大量的客户信息或敏感信息，一旦他们监守自盗或者与不法分子里应外合，那么单位会损失惨重。

　　如何预防信息泄露，抓住内鬼，就是很多行业头疼的一个问题。在抓取“内鬼”的道路上任重道远，普遍面临四大问题：

　　一是无“据”可依，无从下手。有客户向某企业投诉自己信息被泄露了，企业很无奈，因为他们也没有证据表明自己的“清白”，只能吃哑巴亏，还影响信誉。

　　二是数据库本身稽核功能弊端明显。为了能够自证清白，有些企业启用了原厂 DB本身自带的稽核功能，但後果是将严重的影响数据库的效能，使得DB原本的日常交易无法正常运行。除严重拉低系统效能外，日志格式难以阅读，亦强行给IT人员增加了工作量。

　　三是最高权限者，不可管控。DB日志是可以被有权限的系统管理者或数据库管理人员删除或修改，则可以轻易的掩饰罪行。同样，一旦数据泄露，管理人员拿不出证据也是百口难辩。

　　四是比对技术不到位，不能定位到内鬼。这是重要的一环，有些企业也抓取了到窃取信息者，但比对技术不到位，还是无法找出“真实犯案者”

　　如何预防信息泄露?

　　推荐使用独立的数据库审计系统。纽盾DAM数据库审计系统。能够精确定位“人、事、时、地、物”，准确锁定真实使用者，有效预警内部员工/离职员工尝试盗用他人账号入侵系统事件的发生。

　　纽盾DAM采用Hybrid mode模式，即混合模式，可以利用Network Sniffer监控网络Users，即预警外部黑客攻击;同时Agent监控主机端特权用户，也就是监测内部有特杈帐号可不透过网络而直接登入数据库服务器的管理人员。

　　与市场上同类产品相比，纽盾DAM数据库审计系统，无需更改应用程序，也就是无需企业IT人员返工重新加塞AP的额外程序;重要的一点是，纽盾DAM能准确定位真实使用者，这是市场上很多同类产品所不具备的功能。欢迎企业来纽盾拿产品测试比对。

　　同时，纽盾DAM操作界面人性化，以图表的方式简单明了呈现，提供强大的报表功能，较高提升企业数据管理效率。

　　小彩蛋：因为纽盾DAM数据库审计系统能够很清晰的记录支援SQL响应时间，所以IT管理人员能够通过这一报表来评判SQL程序员编程的好坏。

　　我们纽盾科技是上海一家网络安全公司，随时欢迎企业咨询业务安全问题，我们的电话是4008-048-858。