最近���,補天再曝車輛信息泄露相關漏洞����,小編有心匯集了近一年里���,車量信息泄露的漏洞集合:
2015年08月29日 吉林省車管所SQL注入(泄漏百萬車主信息)
2015年08月24日 蘇州車管所低利用難度高危漏洞,泄露全市車輛駕駛員信息 200w駕駛員 300w車輛信息泄露
2015年08月07日 焦作市公安交通警察支隊車輛管理所存在上傳漏洞(泄漏全市的車主信息)
2015年07月16日 溫州市車管所系統(tǒng)漏洞�,疑似可導致全市車主信息泄露,全市150W輛車主信息泄露���。
2015年05月17日 廣州市交通運輸管理局某處sql注入�,共三百萬車輛違章等信息泄漏
2015年05月17日 海南省公安廳某系統(tǒng)漏洞泄露4S店35萬車輛�、牌照、車主個人信息���,另可控制牌照放號
2015年05月04日 青島車管所某系統(tǒng)SQL注入漏洞泄露數(shù)十萬車輛�����、駕駛員、違規(guī)記錄等信息
2014年11月12日�,江蘇連云港檢察院披露,一位多地公安車管系統(tǒng)軟件供應商竟變身“黑客”�,勾結(jié)“黃牛”���,在車管所軟件系統(tǒng)植入程序��,專門代人刪除交通違章記錄達1.4萬余條
窺一豹而知全貌���,這些只是國內(nèi)一個漏洞平臺近期爆出的漏洞���,來自白帽子們的善意提醒。系統(tǒng)存在漏洞�,給外部黑客攻擊留下了一條重要線索,是信息泄露的重點隱患����。
根據(jù)公安部交管局對外公布的數(shù)據(jù)顯示,2014年����,我國的機動車保有量已達2.64億輛,這2.64億輛的背后是龐大的車輛和個人信息��,而這些信息最終會存儲在數(shù)據(jù)庫中�。巨大的信息背后隱藏的是一條龐大的黑色產(chǎn)業(yè)鏈。而數(shù)據(jù)庫信息泄密的途徑���,無非三種途徑:
外部黑客攻擊
內(nèi)部運維人員操作不當
個人對信息管理不善
那么如何防范車輛信息泄露呢�?
面對來自外部和內(nèi)部的信息泄露威脅,安華金和數(shù)據(jù)庫安全專家給出解決方案:除了對系統(tǒng)邊界加強安全防護外����,還需從根本上對數(shù)據(jù)存儲的核心系統(tǒng)——數(shù)據(jù)庫進行加固防護:
事前診斷:通過數(shù)據(jù)庫漏掃有效檢測數(shù)據(jù)庫已知安全隱患,發(fā)現(xiàn)的使用中安全問題��,如弱口令���、低安全配置����,要按修復建議進行人工加固��,同時這種安全檢測要定期進行����,防止使用中的安全問題又再次出現(xiàn)。
事中控制:通過數(shù)據(jù)庫防火墻的虛擬補丁技術(shù)捕獲和阻斷漏洞攻擊行為����,通過SQL注入特征庫捕獲和阻斷SQL注入行為���,通過數(shù)據(jù)庫防火墻的黑白名單機制����,主動防止系統(tǒng)維護人員、外包人員�����、開發(fā)人員等�����,這類擁有直接訪問數(shù)據(jù)庫的高權(quán)限人員�����,有意無意的高危操作對數(shù)據(jù)造成破壞�。。
事后分析:通過數(shù)據(jù)庫監(jiān)控與審計在核心路由設備上設置端口鏡像的分流監(jiān)聽技術(shù)��,使安全審計能夠監(jiān)聽到所有通過路由設備與數(shù)據(jù)庫進行通訊的操作�,并把數(shù)據(jù)庫操作進行協(xié)議還原和分析,捕獲全面細致的數(shù)據(jù)庫操作�,并對敏感數(shù)據(jù)批量導出、惡意篡改等操作進行告警���,同時實現(xiàn)對數(shù)據(jù)庫的可疑訪問行為進行罪責和定責���。
對于個人管理不善的車輛信息泄露�,我們需要在日常生活中多加防范��,做到不向未知系統(tǒng)��、陌生人提供個人敏感信息��,查詢機動車違法涉及個人����、車輛牌照、手機號碼等私人信息時����,到對應的官方機構(gòu)提供的服務平臺辦理。
產(chǎn)品咨詢:4000 258 365 
