本周媒体爆料一个名为CosmicDark的供应商在暗网售卖优酷的数据库,该数据库包括了100759591条优酷用户账户信息。
事后,优酷方面表示,其采用多重且无法逆向破解的加密技术,即使黑客尝试拖库也无法破译用户帐号敏感信息。优酷制定了一系列风险规则、安全验证方式和登录限制,以防范用户敏感信息在其他渠道泄露导致的相应风险。
事实上,在搜索栏中输入“会员”、“泄露”两个词,会出现百万级记录的信息。往下看,将会看到网站会员泄露、视频会员会员泄露、装修会员泄露、还有饮料抽奖导致的信息泄露----
导致这种现象出现的原因有:
其一,因为移动互联的方便性,让各种数据从各个方面整合到了不同的片区,成为用户画像、市场战略、经营决策等的参考。大量无序的交互信息和个人数据,正在形成一个个数据团,成为大数据分析的主要来源。而企业还不自知自己拥有如此多的数据的时候,已经被信息黑手盯上了。
“拖库”、“撞库”、“洗库”、“网络勒索”成为网络风险频频出现的词汇。随着不法分子的手段越来越高明,数据库成为互联网风险的高发地。
其二,网络黑产已经成为一条生财之道,就连今年的3.15晚会都有了预警。这条产业链已经从原来个别黑客的个体好奇心,逐渐发展成了团体作战,并且有集团化和加剧产业化的趋势。
还记得那50亿数据漏出事情吗?2016年6月底入职京东的郑某辗转于各大互联网公司,针对公司网站的数据库下手。窃取内容涵盖交通、物流、医疗、社交、银行等行业数据。对于用户数据动辄过亿的互联网企业,如何在防止外部黑客的同时,防止“内鬼”也变的更为重要。
其三,长久以来提起来互联网安全隐患,我们首先想到的是“黑客”、应用安全和系统安全,对于数据库安全很少有人提及。作为云环境下的IT运维,其应用和系统的大部分安全措施已经有了保障,但是数据库的安全还是有待加强。先不说线下的安全防措施对数据库的基本无能,仅仅监控登入和录屏,并且大多数的数据库自我防护仅仅只有黑白名单能力,数据库的防护根本就是空白地。
据中国互联网络信息中心(CNNIC)发布的最新数据显示:截至2016年12月,我国网民规模达7.31亿,占据了中国人口基数近半的庞大网络用户,如今已经成为了网络黑产业违法犯罪的猖獗活动场所。其中数据泄露带来的风险损失也在逐年增加。
防止数据泄露,保护数据资产安全,企业对于云端数据库的防护仅仅是限制登入还是不够的,还需要:
(1)建立自己行之有效的IT权控规范,规范数据使用权限和范围。
(2)筛查和过滤危险操作,防止误操作的风险。
(3)数据安全保护需要分级管理,对于重点核心数据进行加密。
(4)对内部运维人员的数据库操作行为进行监控。设置事前、事中和事后的安全策略,杜绝内部人员的错误和违规操作。
(5)对输出数据行为进行监控,监控批处理数据和表的操作。并且还要对输出数据进行脱敏“伪装”,减少敏感信息非故意泄露。
网络是一个的虚拟社区,保有这个社区的平安喜乐,不仅仅是建筑一道墙那么简单。安全有序的利用好我们的数据,将是未来长期的主题。
