个人信息泄露多为内鬼作案--网络监控
[时间:2016-12-21]  [文章来源:上海百络]  [责任编辑:admin]

       南都记者采访的700元购买同事开房记录的报道,公安部回应称,此案是由相关单位内部人员与社会人员相互勾结所为。除了内鬼之外,黑客非法侵入是造成隐私泄露的另外一种主要手段,黑客通过注入漏洞等方式将后端数据导出,不法分子再将数据进行整理和买卖,有的用于广告,有的则用于诈骗。黑客通过非法方式对于个人信息造成的巨大威胁。

      “国内网站在接到漏洞报告后,对漏洞的修复率平均不足10%,这就给黑客入侵和窃取大开了方便之门。”网络监控安全专家表示,黑客窃取个人信息的方式有网站拖库、木马病毒、钓鱼网站等。其中最主要的方式还是利用网站漏洞对网站数据进行拖库。另一类泄露渠道则是内部数据泄露,也被称作是“内鬼”。“内鬼”出现在各行各业,涵盖范围非常广。例如,医院内部将数据卖给医药代表;教育考试院的数据库考生的个人信息遭到泄露,甚至不法分子通过修改志愿和分数进行诈骗;还有金融、社保、电商的软件开发人员在软件开发过程中故意“留后门”,盗取数据。

       “内鬼”的数量和黑客攻击各占一半,甚至“内鬼”的比例还更大些。需要特别强调的是,“内鬼”不一定指的是内部员工,第三方软件开发、维护人员,有一定权限可以在内网进行操作和查询的,都属于“内鬼”的范畴。

         从技术环节来说,这两类泄露渠道的防范在技术上有很大差别,需要非常完整清晰且具有针对性的手段,从整体上把控各种泄露的风险,做到“外防黑客,内防内鬼”。从外部防护而言,需要通过云防护等几道防护措施,做好监控和预警,内控则更为复杂。“内鬼”有权限接触到这些信息,如何辨别操作过程中是否存在信息泄露?范渊表示,目前,数据库防火墙、数据库审计、堡垒机、日志审计,是在数据安全防护领域内应用非常广泛的“四件套”。这套软件记录能准确地检测数据库的进出访问行为,实时判断并通过数据库防火墙进行拦截。很多机构和政府部门每年都会进行常态化的渗透测试,模拟黑客攻击行为。通过这种模拟渗透测试,以及常态化的监测和实时防护,能够对外部黑客攻击进行一定的防范。但目前来看,有问题的系统还是很多,情况确实不乐观,个人信息防护任重道远。

        就企业内部防止内鬼窃密的技术方法,裴智勇表示,技术手段包括数据的加密存储、数据的业务管理,即负责某一项业务的人,只能在一定范围内看到数据的一部分;数据的分级管理,即下层业务人员如果要查询某些数据,必须要得到上级或相关业务管理者的临时授权;以及局域网监控软件、内部流量管控等多种方法。由于政府掌握了大量的、全面的公民信息,也更容易成为黑客攻击的目标。国家信息技术安全研究中心金融安全处副处长曹岳对南都记者表示,目前,政府在信息化投入上相对欠缺。政府部门需要从技术维度加强审计和对内网系统的严格控制。



    [关闭本页]
  关键词:  局域网监控软件,网络监控
首页 |  局域网监控软件 |  局域网管理软件 |  流量监控软件 |  百络网警用户论坛
Copyright © 2013-2016 NETBAI.COM 上海百络信息技术有限公司 版权所有 E-MAIL:netbai999@126.com
监控软件-征信网认证 监控软件-网警网络110 沪ICP备14015905号-1
监控软件-公安部检测报告 监控软件-360认证 监控软件-瑞星认证 监控软件-金山云安全中心网站安全检测 监控软件-江民安全认证 监控软件-卡巴斯基检测通过 监控软件-小红伞安全认证