查看原文
其他

大案!大案!大案! 网传A站、摩拜数据库泄露

AiLPHA大数据 安恒信息 2018-12-19

安恒信息

网络安全前沿资讯、 应急响应解决方案、技术热点深度解读

关注

13号凌晨,黑客聚集的暗网突现一条售卖信息,一名黑客号称出售两个权重超高的shell+内网权限,A站acfun.cn与摩拜单车,信息中称两个网站日流量均超百万,且售价不菲。



也就是说

黑客公然售卖两大热门网站的用户数据!


 

某知情人士透露

为表示手上资源的真实性

该黑客后续又在GitHub网站上

公布了300名A站用户的

用户名、邮箱和头像

并表示如果A站再不和他联系

将会公布用户数据的密码



据悉,此次泄露的A站数据库

共有900万条A站用户数据

叫价40万元



数据库泄露只是单纯的隐私安全事故吗?

这次数据泄露事件是十分危险的

因为很多用户

在各个网站上注册的ID和密码是相同的

比如手机号码和支付宝账号是一致的

很多密码也是相同的

心怀不轨的买家可以用已经泄露的数据库

去“撞”其他企业网站的数据库

接着进行钓鱼或其他操作

这也是为何A站急着发公告

要求用户修改别处密码的原因!!!

  

用户的网络数据受到法律保护,2017年6月1日开始施行的《中华人民共和国网络安全法》中指出,网络经营者开展经营和服务活动,必须遵守法律、行政法规,履行网络安全保护义务,接受政府和社会监督,承担社会责任。对于造成网络安全后果的,将被处于相应金额罚款。


关于数据安全,《网络安全法》第10条对网络运营商提出明确要求,建设、运营网络或者通过网络提供服务,应当依照法律、行政法规的规定和国家标准的强制性要求,采取技术措施和其他必要措施,保障网络安全、稳定运行,有效应对网络安全事件,防范网络违法犯罪活动,维护网络数据的完整性、保密性和可用性


第21条规定:国家实行网络安全等级保护制度,网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改


(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;

(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;

(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;

(四)采取数据分类、重要数据备份和加密等措施;

(五)法律、行政法归规定的其他义务。

 

针对A站、摩拜数据库泄露事件,引发4个数据安全的思考:



1. 企业安全运维人员如何对数据流进行有效的监控和分析?

2. 数据如何分类,并对敏感数据必须进行脱敏管理,安全运维人员如何建立脱敏规则?

3. 数据访问授权和数据加密,怎么做?

4. 数据库异常行为如何感知?


安恒安全专家建议:


1.数据流监控和分析:数据流监控分析能全面梳理数据中的业务/数据的流量/流向,识别网络内应用,确定业务热点及业务性能,根据应用访问逻辑生成白名单/建立模型,发现/过滤入侵、可疑、违规行为,提升对业务的服务质量。


2.数据分类及脱敏管理:提供数据的同时,根据业务要求进行脱敏,如:姓名、身份证号码、电话号码等,如需要对数据更高要求,可以向数据管理员发出申请。同时,可按实际需对数据进行脱敏操作。

数据脱敏管理主要流程为:使用非生产数据的主要过程,分为数据申请、使用审批、数据使用、过程监督四个部分。


3.数据访问授权和数据加密:数据库透明加密可以部署在网络当中的任何节点,只要求需要加密的数据库与加密设备之间路由可达即可。设备采用字段级别的加密方式,可以根据实际需求对某表中的敏感字段进行加密。设备可以对加密后的数据进行访问授权,经过授权的账号可以访问相应的加密数据,未经授权的设备无法访问加密数据,强行访问也只能看到密文或者空白。


4.数据库异常行为感知:在大量的数据库审计行为日志中,我们通过机器学习+数学建模,输出企业的数据库合规访问动态基线,通过基线的预警感知单体访问行为的异常,往往这种异常特征非常不明显,简单通过传统的规则匹配是无法感知到的。


上周热门文章TOP3



    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存