最近����,補(bǔ)天再曝車輛信息泄露相關(guān)漏洞,小編有心匯集了近一年里��,車量信息泄露的漏洞集合:
2015年08月29日 吉林省車管所SQL注入(泄漏百萬(wàn)車主信息)
2015年08月24日 蘇州車管所低利用難度高危漏洞�,泄露全市車輛駕駛員信息 200w駕駛員 300w車輛信息泄露
2015年08月07日 焦作市公安交通警察支隊(duì)車輛管理所存在上傳漏洞(泄漏全市的車主信息)
2015年07月16日 溫州市車管所系統(tǒng)漏洞��,疑似可導(dǎo)致全市車主信息泄露����,全市150W輛車主信息泄露。
2015年05月17日 廣州市交通運(yùn)輸管理局某處sql注入����,共三百萬(wàn)車輛違章等信息泄漏
2015年05月17日 海南省公安廳某系統(tǒng)漏洞泄露4S店35萬(wàn)車輛、牌照�、車主個(gè)人信息,另可控制牌照放號(hào)
2015年05月04日 青島車管所某系統(tǒng)SQL注入漏洞泄露數(shù)十萬(wàn)車輛����、駕駛員��、違規(guī)記錄等信息
2014年11月12日�,江蘇連云港檢察院披露�,一位多地公安車管系統(tǒng)軟件供應(yīng)商竟變身“黑客”,勾結(jié)“黃?!保谲嚬芩浖到y(tǒng)植入程序�����,專門代人刪除交通違章記錄達(dá)1.4萬(wàn)余條
窺一豹而知全貌�����,這些只是國(guó)內(nèi)一個(gè)漏洞平臺(tái)近期爆出的漏洞��,來(lái)自白帽子們的善意提醒�����。系統(tǒng)存在漏洞����,給外部黑客攻擊留下了一條重要線索,是信息泄露的重點(diǎn)隱患���。
根據(jù)公安部交管局對(duì)外公布的數(shù)據(jù)顯示����,2014年,我國(guó)的機(jī)動(dòng)車保有量已達(dá)2.64億輛�,這2.64億輛的背后是龐大的車輛和個(gè)人信息,而這些信息最終會(huì)存儲(chǔ)在數(shù)據(jù)庫(kù)中�����。巨大的信息背后隱藏的是一條龐大的黑色產(chǎn)業(yè)鏈���。而數(shù)據(jù)庫(kù)信息泄密的途徑,無(wú)非三種途徑:
外部黑客攻擊
內(nèi)部運(yùn)維人員操作不當(dāng)
個(gè)人對(duì)信息管理不善
那么如何防范車輛信息泄露呢�?
面對(duì)來(lái)自外部和內(nèi)部的信息泄露威脅,安華金和數(shù)據(jù)庫(kù)安全專家給出解決方案:除了對(duì)系統(tǒng)邊界加強(qiáng)安全防護(hù)外��,還需從根本上對(duì)數(shù)據(jù)存儲(chǔ)的核心系統(tǒng)——數(shù)據(jù)庫(kù)進(jìn)行加固防護(hù):
事前診斷:通過(guò)數(shù)據(jù)庫(kù)漏掃有效檢測(cè)數(shù)據(jù)庫(kù)已知安全隱患���,發(fā)現(xiàn)的使用中安全問(wèn)題����,如弱口令�、低安全配置���,要按修復(fù)建議進(jìn)行人工加固,同時(shí)這種安全檢測(cè)要定期進(jìn)行����,防止使用中的安全問(wèn)題又再次出現(xiàn)。
事中控制:通過(guò)數(shù)據(jù)庫(kù)防火墻的虛擬補(bǔ)丁技術(shù)捕獲和阻斷漏洞攻擊行為�,通過(guò)SQL注入特征庫(kù)捕獲和阻斷SQL注入行為,通過(guò)數(shù)據(jù)庫(kù)防火墻的黑白名單機(jī)制���,主動(dòng)防止系統(tǒng)維護(hù)人員���、外包人員、開發(fā)人員等�,這類擁有直接訪問(wèn)數(shù)據(jù)庫(kù)的高權(quán)限人員,有意無(wú)意的高危操作對(duì)數(shù)據(jù)造成破壞�。。
事后分析:通過(guò)數(shù)據(jù)庫(kù)監(jiān)控與審計(jì)在核心路由設(shè)備上設(shè)置端口鏡像的分流監(jiān)聽技術(shù)�����,使安全審計(jì)能夠監(jiān)聽到所有通過(guò)路由設(shè)備與數(shù)據(jù)庫(kù)進(jìn)行通訊的操作�,并把數(shù)據(jù)庫(kù)操作進(jìn)行協(xié)議還原和分析,捕獲全面細(xì)致的數(shù)據(jù)庫(kù)操作�����,并對(duì)敏感數(shù)據(jù)批量導(dǎo)出、惡意篡改等操作進(jìn)行告警����,同時(shí)實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的可疑訪問(wèn)行為進(jìn)行罪責(zé)和定責(zé)。
對(duì)于個(gè)人管理不善的車輛信息泄露���,我們需要在日常生活中多加防范�����,做到不向未知系統(tǒng)����、陌生人提供個(gè)人敏感信息�����,查詢機(jī)動(dòng)車違法涉及個(gè)人����、車輛牌照���、手機(jī)號(hào)碼等私人信息時(shí)���,到對(duì)應(yīng)的官方機(jī)構(gòu)提供的服務(wù)平臺(tái)辦理���。
產(chǎn)品咨詢:4000 258 365 
