最近��,補(bǔ)天再曝車輛信息泄露相關(guān)漏洞��,小編有心匯集了近一年里����,車量信息泄露的漏洞集合:
2015年08月29日 吉林省車管所SQL注入(泄漏百萬(wàn)車主信息)
2015年08月24日 蘇州車管所低利用難度高危漏洞����,泄露全市車輛駕駛員信息 200w駕駛員 300w車輛信息泄露
2015年08月07日 焦作市公安交通警察支隊(duì)車輛管理所存在上傳漏洞(泄漏全市的車主信息)
2015年07月16日 溫州市車管所系統(tǒng)漏洞,疑似可導(dǎo)致全市車主信息泄露��,全市150W輛車主信息泄露����。
2015年05月17日 廣州市交通運(yùn)輸管理局某處sql注入��,共三百萬(wàn)車輛違章等信息泄漏
2015年05月17日 海南省公安廳某系統(tǒng)漏洞泄露4S店35萬(wàn)車輛��、牌照����、車主個(gè)人信息�,另可控制牌照放號(hào)
2015年05月04日 青島車管所某系統(tǒng)SQL注入漏洞泄露數(shù)十萬(wàn)車輛、駕駛員�、違規(guī)記錄等信息
2014年11月12日,江蘇連云港檢察院披露�,一位多地公安車管系統(tǒng)軟件供應(yīng)商竟變身“黑客”,勾結(jié)“黃?!?����,在車管所軟件系統(tǒng)植入程序�����,專門代人刪除交通違章記錄達(dá)1.4萬(wàn)余條
窺一豹而知全貌���,這些只是國(guó)內(nèi)一個(gè)漏洞平臺(tái)近期爆出的漏洞��,來自白帽子們的善意提醒���。系統(tǒng)存在漏洞����,給外部黑客攻擊留下了一條重要線索���,是信息泄露的重點(diǎn)隱患����。
根據(jù)公安部交管局對(duì)外公布的數(shù)據(jù)顯示���,2014年���,我國(guó)的機(jī)動(dòng)車保有量已達(dá)2.64億輛,這2.64億輛的背后是龐大的車輛和個(gè)人信息�,而這些信息最終會(huì)存儲(chǔ)在數(shù)據(jù)庫(kù)中。巨大的信息背后隱藏的是一條龐大的黑色產(chǎn)業(yè)鏈��。而數(shù)據(jù)庫(kù)信息泄密的途徑����,無非三種途徑:
外部黑客攻擊
內(nèi)部運(yùn)維人員操作不當(dāng)
個(gè)人對(duì)信息管理不善
那么如何防范車輛信息泄露呢����?
面對(duì)來自外部和內(nèi)部的信息泄露威脅��,安華金和數(shù)據(jù)庫(kù)安全專家給出解決方案:除了對(duì)系統(tǒng)邊界加強(qiáng)安全防護(hù)外����,還需從根本上對(duì)數(shù)據(jù)存儲(chǔ)的核心系統(tǒng)——數(shù)據(jù)庫(kù)進(jìn)行加固防護(hù):
事前診斷:通過數(shù)據(jù)庫(kù)漏掃有效檢測(cè)數(shù)據(jù)庫(kù)已知安全隱患,發(fā)現(xiàn)的使用中安全問題�,如弱口令、低安全配置��,要按修復(fù)建議進(jìn)行人工加固�����,同時(shí)這種安全檢測(cè)要定期進(jìn)行����,防止使用中的安全問題又再次出現(xiàn)��。
事中控制:通過數(shù)據(jù)庫(kù)防火墻的虛擬補(bǔ)丁技術(shù)捕獲和阻斷漏洞攻擊行為���,通過SQL注入特征庫(kù)捕獲和阻斷SQL注入行為�,通過數(shù)據(jù)庫(kù)防火墻的黑白名單機(jī)制,主動(dòng)防止系統(tǒng)維護(hù)人員��、外包人員���、開發(fā)人員等�,這類擁有直接訪問數(shù)據(jù)庫(kù)的高權(quán)限人員�,有意無意的高危操作對(duì)數(shù)據(jù)造成破壞。���。
事后分析:通過數(shù)據(jù)庫(kù)監(jiān)控與審計(jì)在核心路由設(shè)備上設(shè)置端口鏡像的分流監(jiān)聽技術(shù)�����,使安全審計(jì)能夠監(jiān)聽到所有通過路由設(shè)備與數(shù)據(jù)庫(kù)進(jìn)行通訊的操作�����,并把數(shù)據(jù)庫(kù)操作進(jìn)行協(xié)議還原和分析�,捕獲全面細(xì)致的數(shù)據(jù)庫(kù)操作��,并對(duì)敏感數(shù)據(jù)批量導(dǎo)出�、惡意篡改等操作進(jìn)行告警,同時(shí)實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的可疑訪問行為進(jìn)行罪責(zé)和定責(zé)�。
對(duì)于個(gè)人管理不善的車輛信息泄露�����,我們需要在日常生活中多加防范��,做到不向未知系統(tǒng)�、陌生人提供個(gè)人敏感信息����,查詢機(jī)動(dòng)車違法涉及個(gè)人、車輛牌照����、手機(jī)號(hào)碼等私人信息時(shí),到對(duì)應(yīng)的官方機(jī)構(gòu)提供的服務(wù)平臺(tái)辦理����。
產(chǎn)品咨詢:4000 258 365 
