北京警方近日成功打掉一個(gè)敲詐勒索的犯罪團(tuán)伙�����。犯罪嫌疑人利用掌握的大量學(xué)生信息�����,打電話勒索家長�,準(zhǔn)確說出孩子的姓名�����、出生年月�����、就讀班級以及家長的姓名、工作單位和地址����,脅迫家長花錢“消災(zāi)”,否則孩子將受傷害�。
新華社、網(wǎng)易各大新聞媒體紛紛就此事報(bào)道并發(fā)表評論�。媒體評論中��,從立法����、個(gè)人信息安全意識以及堵住泄露源頭三個(gè)方面闡述了學(xué)生信息保護(hù)的重點(diǎn)所在����。
那么信息泄露的源頭究竟在哪呢?泄露信息的過錯(cuò)又在誰呢��?當(dāng)然個(gè)人安全意識不足,隨意在互聯(lián)網(wǎng)或者其他平臺留下信息有一定關(guān)系����,但這肯定不是信息泄露的主要源頭�。
2015年5月27日,國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心發(fā)布了2014年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告�。 報(bào)告顯示,我國網(wǎng)絡(luò)安全狀況總體平穩(wěn)�,但基礎(chǔ)網(wǎng)絡(luò)仍存在較多漏洞風(fēng)險(xiǎn),網(wǎng)站數(shù)據(jù)和個(gè)人信息泄露現(xiàn)象依然嚴(yán)重�����。
讓我們看看僅2015年各大漏洞平臺對于可導(dǎo)致學(xué)生信息泄露爆出的漏洞:
2015年9月20日 某上市教育平臺用戶信息泄露200表(家庭住址/身份證號) 來源:烏云
2015年9月18日 南寧市招生考試院#存在漏洞�,泄漏大量學(xué)生信息 來源:補(bǔ)天
2015年9月18日 蕭山中學(xué)某后臺系統(tǒng)密碼被爆破,大量敏感學(xué)生信息泄露 來源:補(bǔ)天
2015年9月14日 哈爾濱工程大學(xué)某管理系統(tǒng)泄露大量學(xué)生信息 來源:烏云
2015年9月11日 佛山市第四中學(xué)某學(xué)校學(xué)生信息泄露 來源:補(bǔ)天
2015年9月2日 某高校貧困生資助系統(tǒng)泄露數(shù)五百萬+學(xué)生信息、親屬信息 來源:漏洞盒子
2015年9月2日 云南省學(xué)生資助管理中心某系統(tǒng)漏洞���,全省69所高校百萬學(xué)生數(shù)據(jù)淪陷 來源:補(bǔ)天
以上只是各漏洞平臺9月份學(xué)校信息泄露漏洞的一小部分��。
對于目前大量的個(gè)人信息泄露�,專注于數(shù)據(jù)庫安全的安華金和CEO劉曉韜給出了這樣的解釋:國家信息化發(fā)展到目前階段�����,個(gè)人信息的已經(jīng)具有了一定的價(jià)值,因此會被人虎視眈眈����;其次,隨著國家倡導(dǎo)的互聯(lián)互通�����、信息共享的進(jìn)一步發(fā)展�����,對數(shù)據(jù)訪問的途徑也增加了��,數(shù)據(jù)竊取和途徑也相應(yīng)變多���;最后,數(shù)據(jù)價(jià)值增大后形成了產(chǎn)業(yè)鏈����,也就是我們所說的信息黑色產(chǎn)業(yè)鏈。這些黑色產(chǎn)業(yè)鏈形成后����,受利益的驅(qū)使�,不但促使黑客從外部入侵的方式去竊取信息�����,同時(shí)也造成一些系統(tǒng)的運(yùn)維人員為了利益而加入其中�。
這些都是目前造成數(shù)據(jù)泄露的主要原因。由于目前我國的國情�,大部分家里都是獨(dú)生子,所以學(xué)生信息泄露更容易被不法分子所利用�����,文章開始的事件中警察在抓捕現(xiàn)場起獲的贓款就達(dá)10于萬元�����。
現(xiàn)在一些企事業(yè)單位已經(jīng)認(rèn)識到了信息保護(hù)的重要性�����,也有部分企事業(yè)單位上了一定的安全防護(hù)設(shè)備��,比如邊界的安全防護(hù)產(chǎn)品WAF等���。但是安華金和安全專家認(rèn)為�����,在做好邊界防護(hù)的同時(shí)��,也要重視對核心數(shù)據(jù)的保護(hù)���。隨著數(shù)據(jù)泄密事件的層出不窮爆發(fā)��,許多用戶對數(shù)據(jù)庫安全的認(rèn)知度也在提高���,畢竟核心數(shù)據(jù)最終是存儲在數(shù)據(jù)庫中的。現(xiàn)在一些大型的信息化解決方案中已經(jīng)加入數(shù)據(jù)安全防護(hù)模塊�,針對核心數(shù)據(jù)庫進(jìn)行事前安全體檢,專門在數(shù)據(jù)庫服務(wù)器前部署數(shù)據(jù)庫防火墻進(jìn)行主動安全防御����,以及事后針對數(shù)據(jù)庫行為的追查審計(jì),全程對數(shù)據(jù)庫進(jìn)行安全防護(hù)���。
學(xué)生的信息保護(hù)是影響社會安定,數(shù)據(jù)庫安全專家安華金和�����,呼吁全社會一起努力,為學(xué)生個(gè)人信息安全多加幾道安全鎖�����。
產(chǎn)品咨詢:4000 258 365 
