Verizon發(fā)布了《2014年度數(shù)據(jù)泄露調(diào)查報(bào)告》，報(bào)告中回顧了63737起賽博安全事件和1367起已經(jīng)確認(rèn)的數(shù)據(jù)泄漏事件。報(bào)告數(shù)據(jù)顯示：由于數(shù)據(jù)庫(kù)原因產(chǎn)生的信息泄漏高達(dá)25%。盤(pán)點(diǎn)2014年發(fā)生在國(guó)內(nèi)外的數(shù)據(jù)泄密事件，探尋其背后的深層技術(shù)原因。實(shí)際上還有許多泄密事件，或正在調(diào)查，或無(wú)從確認(rèn)，或無(wú)法公開(kāi)?？梢灶A(yù)見(jiàn)，2015年可能出現(xiàn)更為嚴(yán)重的泄露事件。

FreeBuf科普：什么是賽博

賽博一詞源于希臘語(yǔ)，意指在掌控或管治方面是很有技能的人、動(dòng)物和任何東西。美國(guó)東西方研究所與莫斯科國(guó)立大學(xué)情報(bào)安全學(xué)院成立的聯(lián)合工作小組在一份報(bào)告中指出，賽博是“信息”超集的一個(gè)子集，人們可以從這一“信息子集”中獲得“利益”和“好處”。

2014信息泄露事件盤(pán)點(diǎn)

2014年國(guó)內(nèi)外都發(fā)生了哪些信息泄漏事件？這些事件的背后的深層技術(shù)原因是什么？且聽(tīng)且分析：

春運(yùn)第一天12306爆用戶(hù)信息泄露漏洞

2014年鐵路春運(yùn)售票第一天，在經(jīng)歷了早上宕機(jī)1小時(shí)之后，12306鐵路客戶(hù)服務(wù)中心網(wǎng)站再次爆發(fā)用戶(hù)賬號(hào)串號(hào)的問(wèn)題，大量用戶(hù)身份證等信息遭泄露。下午15時(shí)左右，開(kāi)始有網(wǎng)友在微博上反映，登陸自己帳號(hào)后可以看到他人的姓名、身份證號(hào)碼、手機(jī)號(hào)碼等信息。下午17時(shí)34分，新版12306網(wǎng)站出現(xiàn)用戶(hù)資料大量泄露的漏洞，并表明危害等級(jí)為高。

支付寶前員工販賣(mài)20G用戶(hù)資料 一條可賣(mài)數(shù)十元

此則消息引發(fā)了用戶(hù)對(duì)于信息安全問(wèn)題的關(guān)注，也令網(wǎng)絡(luò)信息販賣(mài)產(chǎn)業(yè)鏈浮現(xiàn)。一條價(jià)值較高的用戶(hù)信息甚至可以被賣(mài)至數(shù)十元。此次支付寶信息泄露中，超過(guò)20G的海量用戶(hù)信息，被支付寶員工在后臺(tái)下載并有償出售給電商公司、數(shù)據(jù)公司。

一二線(xiàn)電商企業(yè)本身有完善的用戶(hù)數(shù)據(jù)庫(kù)，需要進(jìn)行嚴(yán)格的數(shù)據(jù)監(jiān)控，防止數(shù)據(jù)泄露至黑色交易鏈。此類(lèi)信息販賣(mài)產(chǎn)業(yè)，有的甚至采取公司的運(yùn)作方式，從互聯(lián)網(wǎng)上購(gòu)買(mǎi)個(gè)人或單位信息，轉(zhuǎn)賣(mài)他人獲利；通過(guò)網(wǎng)上購(gòu)買(mǎi)公民戶(hù)籍、住房、車(chē)輛等個(gè)人信息為他人提供婚戀、追債、手機(jī)定位等服務(wù)項(xiàng)目從中獲利；通過(guò)網(wǎng)上購(gòu)買(mǎi)信息推銷(xiāo)產(chǎn)品；利用自身特殊身份盜竊、騙取公民、企業(yè)信息轉(zhuǎn)賣(mài)獲利。

2000萬(wàn)開(kāi)房信息泄露案開(kāi)庭

該案件在上海浦東法院第一次開(kāi)庭審理。原告王金龍起訴漢庭星空（上海）酒店管理有限公司和浙江慧達(dá)驛站網(wǎng)絡(luò)有限公司，并要求賠償20萬(wàn)元?！伴_(kāi)房數(shù)據(jù)泄露”事件爆發(fā)后，隱私權(quán)受到嚴(yán)重侵害，還飽受推銷(xiāo)廣告、短信的騷擾。實(shí)名認(rèn)證的新浪微博賬戶(hù)@股社區(qū) 發(fā)布了一個(gè)名為“查開(kāi)房”的網(wǎng)址。只需輸入姓名或身份證號(hào)，即可查詢(xún)到包括身份證號(hào)、生日、地址、手機(jī)號(hào)、郵箱、公司、登記日期等真實(shí)信息。

小米陷“泄密”門(mén)  業(yè)內(nèi)稱(chēng)違法成本低是根源

小米論壇“被脫褲”，可能影響小米移動(dòng)云等敏感信息，或?qū)е掠脩?hù)資料大量泄漏。隨后，烏云平臺(tái)再度曝出小米的另一漏洞，稱(chēng)“小米科技某安全漏洞影響88W+360W數(shù)據(jù)”，漏洞或?qū)е掠脩?hù)資料大量泄漏。隨后，小米公司官方回應(yīng)確認(rèn)，有部分2012年8月前注冊(cè)的論壇賬號(hào)信息被非法獲取。

棱鏡門(mén)事件再發(fā)酵

由人民出版社出版的《美國(guó)是如何監(jiān)視中國(guó)的-美國(guó)全球監(jiān)聽(tīng)行動(dòng)紀(jì)錄》中披露，中國(guó)國(guó)內(nèi)網(wǎng)絡(luò)安全權(quán)威技術(shù)部門(mén)檢測(cè)發(fā)現(xiàn)，美國(guó)思科公司的路由器存在嚴(yán)重的預(yù)置式“后門(mén)”。受到美國(guó)國(guó)安局信息監(jiān)視項(xiàng)目-"棱鏡"監(jiān)控的主要有10類(lèi)信息：電郵、即時(shí)消息、視頻、照片、存儲(chǔ)數(shù)據(jù)、語(yǔ)音聊天、文件傳輸、視頻會(huì)議、登錄時(shí)間和社交網(wǎng)絡(luò)資料的細(xì)節(jié)都被政府監(jiān)控。通過(guò)棱鏡項(xiàng)目，國(guó)安局甚至可以實(shí)時(shí)監(jiān)控一個(gè)人正在進(jìn)行的網(wǎng)絡(luò)搜索內(nèi)容。

軟件商“侵”車(chē)管所系統(tǒng)“刪違”萬(wàn)余條

今年，一位多地公安車(chē)管系統(tǒng)軟件供應(yīng)商竟變身“黑客”，勾結(jié)“黃牛”，在車(chē)管所軟件系統(tǒng)植入程序，專(zhuān)門(mén)代人刪除交通違章記錄達(dá)1.4萬(wàn)余條。截止到案發(fā)，公安機(jī)關(guān)查明李某共計(jì)非法刪除14000余條交通違章記錄，涉案金額1800余萬(wàn)元。作案者利用為車(chē)管所軟件系統(tǒng)提供運(yùn)維技術(shù)支持的便利條件，躲避現(xiàn)場(chǎng)監(jiān)管，將事先編好的刪除程序輸入，通過(guò)修改公安內(nèi)網(wǎng)服務(wù)器的網(wǎng)絡(luò)配置，避開(kāi)公安內(nèi)網(wǎng)報(bào)警體系，從互聯(lián)網(wǎng)遠(yuǎn)程侵入公安網(wǎng)絡(luò)系統(tǒng)，非法刪除車(chē)輛違章記錄上萬(wàn)條獲利。

國(guó)內(nèi)130萬(wàn)考研用戶(hù)信息遭泄漏 正被黑產(chǎn)利用

某漏洞平臺(tái)報(bào)道《國(guó)內(nèi)考研130W報(bào)名信息泄漏事件》的漏洞，并表示該漏洞導(dǎo)致泄露的信息正在被黑產(chǎn)利用。出售的用戶(hù)信息截止到2014年11月份的130W考研用戶(hù)，而且數(shù)據(jù)已經(jīng)被多次專(zhuān)賣(mài)，經(jīng)過(guò)與賣(mài)家了解，數(shù)據(jù)泄漏了考研用戶(hù)的姓名、手機(jī)、座機(jī)、身份證、住址、郵編、學(xué)校、專(zhuān)業(yè)等敏感數(shù)據(jù)，并且表明已經(jīng)不是第一手?jǐn)?shù)據(jù)了。

韓2000萬(wàn)信用卡信息泄露 引發(fā)“銷(xiāo)戶(hù)潮”

韓國(guó)發(fā)生史上最大規(guī)模的信用卡個(gè)人信息泄露事件，KB國(guó)民卡、樂(lè)天卡及NH農(nóng)協(xié)卡公司的一億多條用戶(hù)個(gè)人信息被泄露，三家公司社長(zhǎng)全部引咎辭職。信用評(píng)級(jí)公司職員樸某等在受信用卡公司委托開(kāi)發(fā)電腦程序的過(guò)程中，非法收集和泄露上述信用卡公司的1.04億條用戶(hù)個(gè)人信息，除了姓名、電話(huà)號(hào)碼、住所、公司名等，還包含身份證號(hào)碼、貸款交易內(nèi)容、信用卡認(rèn)可免稅書(shū)等5391件敏感的信用信息，占全部泄露信息的一半以上。信用信息作為可以了解顧客的消費(fèi)模式及習(xí)慣的信息，很容易被金融欺詐電話(huà)或強(qiáng)制貸款所利用。

土耳其黑客入侵本國(guó)電力系統(tǒng)，怒刪貧困地區(qū)巨額債務(wù)賬單

土耳其黑客組織RedHack宣布：他們?nèi)肭至穗娏芾硐到y(tǒng)，撤銷(xiāo)了Soma地區(qū)需要付給電力公司的150萬(wàn)土耳其幣的賬單（約合65萬(wàn)美元）。除了抹去了巨額的債務(wù)記錄，RedHack小組似乎意猶未盡，還放出了該電力管理系統(tǒng)數(shù)據(jù)庫(kù)的用戶(hù)名和密碼，RedHack也上傳了一個(gè)關(guān)于此次事件的記錄視頻，即漫游電力管理系統(tǒng)網(wǎng)站及刪除債務(wù)數(shù)據(jù)的細(xì)節(jié)。

數(shù)據(jù)泄密分析

通過(guò)2014年Verizon數(shù)據(jù)泄漏調(diào)查報(bào)告和全年的數(shù)據(jù)安全事件，可以發(fā)現(xiàn)以下幾種數(shù)據(jù)泄漏原因：

以上事件，不難發(fā)現(xiàn)，大多數(shù)企業(yè)的安全管理和防護(hù)都無(wú)法跟上網(wǎng)絡(luò)犯罪的腳步，入侵只需要數(shù)分鐘或數(shù)小時(shí)，而企業(yè)發(fā)現(xiàn)和識(shí)別攻擊則需要數(shù)周甚至數(shù)月。

使用失竊賬戶(hù)密碼依然是非法獲取信息的最主要途徑，三分之二的數(shù)據(jù)泄露都與漏洞或失竊密碼有關(guān)，這進(jìn)一步凸顯了兩步認(rèn)證的必要性。

雖然外部攻擊遠(yuǎn)超過(guò)內(nèi)部攻擊，但是內(nèi)部攻擊有抬頭趨勢(shì)，尤其是與知識(shí)產(chǎn)權(quán)有關(guān)的內(nèi)部攻擊?？傮w來(lái)講，Version報(bào)告發(fā)現(xiàn)病毒是第二重要的賽博安全事件，占20%，緊隨其后的是內(nèi)部人員權(quán)限濫用（占18%）和物理盜竊/損失（占14%），在數(shù)據(jù)泄露中，對(duì)網(wǎng)頁(yè)應(yīng)用程序的攻擊導(dǎo)致了35%的數(shù)據(jù)泄露。內(nèi)部人員的濫用數(shù)據(jù)庫(kù)存儲(chǔ)的有價(jià)值信息導(dǎo)致數(shù)據(jù)資產(chǎn)丟失。

安華金和安全研究人員建議從以下幾點(diǎn)措施來(lái)實(shí)現(xiàn)數(shù)據(jù)的安全防護(hù)：

措施一：保護(hù)核心數(shù)據(jù)安全，建議使用數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)評(píng)估工具，定期對(duì)數(shù)據(jù)庫(kù)進(jìn)行安全風(fēng)險(xiǎn)檢查，發(fā)現(xiàn)數(shù)據(jù)庫(kù)使用中的安全隱患，及時(shí)人工進(jìn)行加固；

措施二：安全管理員要了解本單位數(shù)據(jù)庫(kù)中的敏感信息，采取有針對(duì)性的安全防御措施，對(duì)數(shù)據(jù)庫(kù)中的敏感字段進(jìn)行加密存儲(chǔ)，即使整庫(kù)丟失也不會(huì)泄密；

措施三：通過(guò)網(wǎng)絡(luò)上的虛擬補(bǔ)丁技術(shù)對(duì)數(shù)據(jù)庫(kù)漏洞的攻擊特征進(jìn)行識(shí)別，及時(shí)攔截來(lái)自外網(wǎng)的黑客數(shù)據(jù)庫(kù)攻擊；

措施四：運(yùn)維人員對(duì)數(shù)據(jù)庫(kù)中的敏感數(shù)據(jù)修改，一定要記入審計(jì)記錄，如果出現(xiàn)非法篡改行為可以通過(guò)事后追責(zé)定責(zé)；

措施五：對(duì)從數(shù)據(jù)庫(kù)批量導(dǎo)出數(shù)據(jù)的行為、整表刪除、不帶條件的更新等惡意行為及時(shí)中斷數(shù)據(jù)庫(kù)操作，防止數(shù)據(jù)庫(kù)非法操作行為的發(fā)生；

措施六：在應(yīng)用系統(tǒng)上線(xiàn)前，要對(duì)應(yīng)用和數(shù)據(jù)庫(kù)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估測(cè)試，及時(shí)發(fā)現(xiàn)并修復(fù)存在的安全隱患，如：SQL注入點(diǎn)、后門(mén)程序、緩沖區(qū)溢出漏洞等。

CDA數(shù)據(jù)分析師培訓(xùn)官網(wǎng)