大案!大案!大案! 网传A站、摩拜数据库泄露
安恒信息
网络安全前沿资讯、 应急响应解决方案、技术热点深度解读
关注
13号凌晨,黑客聚集的暗网突现一条售卖信息,一名黑客号称出售两个权重超高的shell+内网权限,A站acfun.cn与摩拜单车,信息中称两个网站日流量均超百万,且售价不菲。
也就是说
黑客公然售卖两大热门网站的用户数据!
某知情人士透露
为表示手上资源的真实性
该黑客后续又在GitHub网站上
公布了300名A站用户的
用户名、邮箱和头像
并表示如果A站再不和他联系
将会公布用户数据的密码
据悉,此次泄露的A站数据库
共有900万条A站用户数据
叫价40万元
数据库泄露只是单纯的隐私安全事故吗?
这次数据泄露事件是十分危险的
因为很多用户
在各个网站上注册的ID和密码是相同的
比如手机号码和支付宝账号是一致的
很多密码也是相同的
心怀不轨的买家可以用已经泄露的数据库
去“撞”其他企业网站的数据库
接着进行钓鱼或其他操作
这也是为何A站急着发公告
要求用户修改别处密码的原因!!!
用户的网络数据受到法律保护,2017年6月1日开始施行的《中华人民共和国网络安全法》中指出,网络经营者开展经营和服务活动,必须遵守法律、行政法规,履行网络安全保护义务,接受政府和社会监督,承担社会责任。对于造成网络安全后果的,将被处于相应金额罚款。
关于数据安全,《网络安全法》第10条对网络运营商提出明确要求,建设、运营网络或者通过网络提供服务,应当依照法律、行政法规的规定和国家标准的强制性要求,采取技术措施和其他必要措施,保障网络安全、稳定运行,有效应对网络安全事件,防范网络违法犯罪活动,维护网络数据的完整性、保密性和可用性。
第21条规定:国家实行网络安全等级保护制度,网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:
(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
(四)采取数据分类、重要数据备份和加密等措施;
(五)法律、行政法归规定的其他义务。
针对A站、摩拜数据库泄露事件,引发4个数据安全的思考:
1. 企业安全运维人员如何对数据流进行有效的监控和分析?
2. 数据如何分类,并对敏感数据必须进行脱敏管理,安全运维人员如何建立脱敏规则?
3. 数据访问授权和数据加密,怎么做?
4. 数据库异常行为如何感知?
1.数据流监控和分析:数据流监控分析能全面梳理数据中的业务/数据的流量/流向,识别网络内应用,确定业务热点及业务性能,根据应用访问逻辑生成白名单/建立模型,发现/过滤入侵、可疑、违规行为,提升对业务的服务质量。
2.数据分类及脱敏管理:提供数据的同时,根据业务要求进行脱敏,如:姓名、身份证号码、电话号码等,如需要对数据更高要求,可以向数据管理员发出申请。同时,可按实际需对数据进行脱敏操作。
数据脱敏管理主要流程为:使用非生产数据的主要过程,分为数据申请、使用审批、数据使用、过程监督四个部分。
3.数据访问授权和数据加密:数据库透明加密可以部署在网络当中的任何节点,只要求需要加密的数据库与加密设备之间路由可达即可。设备采用字段级别的加密方式,可以根据实际需求对某表中的敏感字段进行加密。设备可以对加密后的数据进行访问授权,经过授权的账号可以访问相应的加密数据,未经授权的设备无法访问加密数据,强行访问也只能看到密文或者空白。
4.数据库异常行为感知:在大量的数据库审计行为日志中,我们通过机器学习+数学建模,输出企业的数据库合规访问动态基线,通过基线的预警感知单体访问行为的异常,往往这种异常特征非常不明显,简单通过传统的规则匹配是无法感知到的。
上周热门文章TOP3