其他
BIG胆!向境外出售高铁数据?揭秘案件破获过程!
某境外公司以“为进入中国市场,需对中国的铁路网络进行调研”为由,委托境内某公司采集中国铁路信号数据。在调试的过程中,境外公司找借口提出让境内信息技术公司开通远程登录端口,并要求网络24小时连通,承诺境内信息技术公司仅做一些简单的辅助工作便可获得丰厚的“项目酬劳”,在这个过程中将中国铁路信号数据等关键数据信息转移到境外,仅一个月采集的信号数据就已经达到了500个G。现此案件已被国家安全机关侦查并破获。
通过接入PC机、Windows服务器、Linux服务器,检查服务器是否开启日志审计功能、日志审计是否全面、日志存储时间是否满足至少六个月等行为,若不满足则存在不合规、不合法行为;若满足则继续对日志中用户访问和操作记录进行进一步分析和审查。
01通过域名解析和IP追踪技术分析得出,记录是境外远程的操作记录,找出数据拷贝及传输行为的记录,分析整理出传输到境外的数据资源清单。
02通过数据提取、数据校验和分析技术,根据出境数据资源清单,对存储在本地、公有云、私有云中各类数据库和文档中的数据进行分析,通过关键字匹配、数据格式校验、数据内容校验等方式检查数据。
在该案件中分析得出数据中包含了大量的高铁信号和频段数据,属于国家基础信息设施类数据,并且数据级别为重要数据,计量之后发现其出境数据量庞大,仅一个月的传输便大于500G。而后,输出对应数据存储计量清单。
03进一步扩大分析范围,对所有介质的数据进行分析和识别,确认介质中是否包含个人信息数据、敏感数据或其他重要数据,有无暴露风险。此外,对介质进行数据恢复,检查是否存在删除已传输数据的行为。
最终通过信息化技术快速梳理、自动分析,将所有分析过程整理成评估报告。
04相关了解点击→关于《数据安全法》相关了解点击→关于《网络安全法》
如果不法分子利用数据故意干扰或恶意攻击,将会造成高铁通信无线信号中断,影响高铁运行秩序,对铁路的运营构成重大威胁。
1月10日 东亚银行因违反信息采集等规定,被罚超千万; 1月20日 千余毕业生莫名被开户 银行被罚超千万; 1月22日 未及时处置危害未成年人信息 小红书被罚30万; 2月7日 网商银行被罚超两千万 涉违规保存客户身份资料等问题; 2月8日 北京公司利用爬虫技术窃取2.1亿条简历数据; 2月24日 海底捞被爆私下给顾客打标签 涉嫌侵犯隐私权; 3月7日 儿童被猥亵案牵出短视频APP违法收集使用儿童个人信息; 3月13日 上海企业通过扫码点餐、人脸识别等非法收集个人信息。
产品详情↑↑↑
来源:电子数据取证与智能装备研究院
编辑:蓝雅琦
校对:李银河 赖越菲
热文
中标国投集团硬件采购项目,美亚柏科加快信创产业布局热文
陈景润儿子首登父亲母校厦大讲台:“似曾相识燕归来”热文
【物联取证系列】物联设备取证涉及的这些技术,你get到了吗?热文
【物联取证系列】想要成为物联取证大师?本期存储芯片专题不容错过!