北京警方近日成功打掉一個(gè)敲詐勒索的犯罪團(tuán)伙。犯罪嫌疑人利用掌握的大量學(xué)生信息�����,打電話勒索家長(zhǎng)�����,準(zhǔn)確說(shuō)出孩子的姓名���、出生年月��、就讀班級(jí)以及家長(zhǎng)的姓名�����、工作單位和地址�,脅迫家長(zhǎng)花錢(qián)“消災(zāi)”�,否則孩子將受傷害。
新華社�����、網(wǎng)易各大新聞媒體紛紛就此事報(bào)道并發(fā)表評(píng)論����。媒體評(píng)論中,從立法����、個(gè)人信息安全意識(shí)以及堵住泄露源頭三個(gè)方面闡述了學(xué)生信息保護(hù)的重點(diǎn)所在���。
那么信息泄露的源頭究竟在哪呢��?泄露信息的過(guò)錯(cuò)又在誰(shuí)呢��?當(dāng)然個(gè)人安全意識(shí)不足�����,隨意在互聯(lián)網(wǎng)或者其他平臺(tái)留下信息有一定關(guān)系��,但這肯定不是信息泄露的主要源頭�。
2015年5月27日,國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心發(fā)布了2014年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告�。 報(bào)告顯示,我國(guó)網(wǎng)絡(luò)安全狀況總體平穩(wěn)���,但基礎(chǔ)網(wǎng)絡(luò)仍存在較多漏洞風(fēng)險(xiǎn)�,網(wǎng)站數(shù)據(jù)和個(gè)人信息泄露現(xiàn)象依然嚴(yán)重�����。
讓我們看看僅2015年各大漏洞平臺(tái)對(duì)于可導(dǎo)致學(xué)生信息泄露爆出的漏洞:
2015年9月20日 某上市教育平臺(tái)用戶信息泄露200表(家庭住址/身份證號(hào)) 來(lái)源:烏云
2015年9月18日 南寧市招生考試院#存在漏洞����,泄漏大量學(xué)生信息 來(lái)源:補(bǔ)天
2015年9月18日 蕭山中學(xué)某后臺(tái)系統(tǒng)密碼被爆破,大量敏感學(xué)生信息泄露 來(lái)源:補(bǔ)天
2015年9月14日 哈爾濱工程大學(xué)某管理系統(tǒng)泄露大量學(xué)生信息 來(lái)源:烏云
2015年9月11日 佛山市第四中學(xué)某學(xué)校學(xué)生信息泄露 來(lái)源:補(bǔ)天
2015年9月2日 某高校貧困生資助系統(tǒng)泄露數(shù)五百萬(wàn)+學(xué)生信息�����、親屬信息 來(lái)源:漏洞盒子
2015年9月2日 云南省學(xué)生資助管理中心某系統(tǒng)漏洞�����,全省69所高校百萬(wàn)學(xué)生數(shù)據(jù)淪陷 來(lái)源:補(bǔ)天
以上只是各漏洞平臺(tái)9月份學(xué)校信息泄露漏洞的一小部分�����。
對(duì)于目前大量的個(gè)人信息泄露��,專(zhuān)注于數(shù)據(jù)庫(kù)安全的安華金和CEO劉曉韜給出了這樣的解釋?zhuān)簢?guó)家信息化發(fā)展到目前階段�,個(gè)人信息的已經(jīng)具有了一定的價(jià)值��,因此會(huì)被人虎視眈眈����;其次,隨著國(guó)家倡導(dǎo)的互聯(lián)互通��、信息共享的進(jìn)一步發(fā)展����,對(duì)數(shù)據(jù)訪問(wèn)的途徑也增加了�����,數(shù)據(jù)竊取和途徑也相應(yīng)變多;最后�����,數(shù)據(jù)價(jià)值增大后形成了產(chǎn)業(yè)鏈��,也就是我們所說(shuō)的信息黑色產(chǎn)業(yè)鏈��。這些黑色產(chǎn)業(yè)鏈形成后����,受利益的驅(qū)使,不但促使黑客從外部入侵的方式去竊取信息��,同時(shí)也造成一些系統(tǒng)的運(yùn)維人員為了利益而加入其中�。
這些都是目前造成數(shù)據(jù)泄露的主要原因。由于目前我國(guó)的國(guó)情���,大部分家里都是獨(dú)生子��,所以學(xué)生信息泄露更容易被不法分子所利用��,文章開(kāi)始的事件中警察在抓捕現(xiàn)場(chǎng)起獲的贓款就達(dá)10于萬(wàn)元��。
現(xiàn)在一些企事業(yè)單位已經(jīng)認(rèn)識(shí)到了信息保護(hù)的重要性���,也有部分企事業(yè)單位上了一定的安全防護(hù)設(shè)備��,比如邊界的安全防護(hù)產(chǎn)品WAF等�。但是安華金和安全專(zhuān)家認(rèn)為����,在做好邊界防護(hù)的同時(shí),也要重視對(duì)核心數(shù)據(jù)的保護(hù)��。隨著數(shù)據(jù)泄密事件的層出不窮爆發(fā)���,許多用戶對(duì)數(shù)據(jù)庫(kù)安全的認(rèn)知度也在提高���,畢竟核心數(shù)據(jù)最終是存儲(chǔ)在數(shù)據(jù)庫(kù)中的。現(xiàn)在一些大型的信息化解決方案中已經(jīng)加入數(shù)據(jù)安全防護(hù)模塊�����,針對(duì)核心數(shù)據(jù)庫(kù)進(jìn)行事前安全體檢,專(zhuān)門(mén)在數(shù)據(jù)庫(kù)服務(wù)器前部署數(shù)據(jù)庫(kù)防火墻進(jìn)行主動(dòng)安全防御�����,以及事后針對(duì)數(shù)據(jù)庫(kù)行為的追查審計(jì)���,全程對(duì)數(shù)據(jù)庫(kù)進(jìn)行安全防護(hù)���。
學(xué)生的信息保護(hù)是影響社會(huì)安定�����,數(shù)據(jù)庫(kù)安全專(zhuān)家安華金和�����,呼吁全社會(huì)一起努力��,為學(xué)生個(gè)人信息安全多加幾道安全鎖���。
產(chǎn)品咨詢:4000 258 365 
