棱镜门事件再发酵

由人民出版社出版的《美国是如何监视中国的-美国全球监听行动纪录》中披露，中国国内网络安全权威技术部门检测发现，美国思科公司的路由器存在严重的预置式“后门”。受到美国国安局信息监视项目-"棱镜"监控的主要有10类信息：电邮、即时消息、视频、照片、存储数据、语音聊天、文件传输、视频会议、登录时间和社交网络资料的细节都被政府监控。通过棱镜项目，国安局甚至可以实时监控一个人正在进行的网络搜索内容。

 

　　软件商“侵”车管所系统“删违”万余条

今年，一位多地公安车管系统软件供应商竟变身“黑客”，勾结“黄牛”，在车管所软件系统植入程序，专门代人删除交通违章记录达1.4万余条。截止到案发，公安机关查明李某共计非法删除14000余条交通违章记录，涉案金额1800余万元。作案者利用为车管所软件系统提供运维技术支持的便利条件，躲避现场监管，将事先编好的删除程序输入，通过修改公安内网服务器的网络配置，避开公安内网报警体系，从互联网远程侵入公安网络系统，非法删除车辆违章记录上万条获利。

　　国内130万考研用户信息遭泄漏 正被黑产利用

某漏洞平台报道《国内考研130W报名信息泄漏事件》的漏洞，并表示该漏洞导致泄露的信息正在被黑产利用。出售的用户信息截止到2014年11月份的130W考研用户，而且数据已经被多次专卖，经过与卖家了解，数据泄漏了考研用户的姓名、手机、座机、身份证、住址、邮编、学校、专业等敏感数据，并且表明已经不是第一手数据了。

　　韩2000万信用卡信息泄露 引发“销户潮”

韩国发生史上最大规模的信用卡个人信息泄露事件，KB国民卡、乐天卡及NH农协卡公司的一亿多条用户个人信息被泄露，三家公司社长全部引咎辞职。信用评级公司职员朴某等在受信用卡公司委托开发电脑程序的过程中，非法收集和泄露上述信用卡公司的1.04亿条用户个人信息，除了姓名、电话号码、住所、公司名等，还包含身份证号码、贷款交易内容、信用卡认可免税书等5391件敏感的信用信息，占全部泄露信息的一半以上。信用信息作为可以了解顾客的消费模式及习惯的信息，很容易被金融欺诈电话或强制贷款所利用。

　　土耳其黑客入侵本国电力系统，怒删贫困地区巨额债务账单

土耳其黑客组织RedHack宣布：他们入侵了电力管理系统，撤销了Soma地区需要付给电力公司的150万土耳其币的账单(约合65万美元)。除了抹去了巨额的债务记录，RedHack小组似乎意犹未尽，还放出了该电力管理系统数据库的用户名和密码，RedHack也上传了一个关于此次事件的记录视频，即漫游电力管理系统网站及删除债务数据的细节。

　　数据泄密分析

通过2014年Verizon数据泄漏调查报告和全年的数据安全事件，可以发现以下几种数据泄漏原因：

以上事件，不难发现，大多数企业的安全管理和防护都无法跟上网络犯罪的脚步，入侵只需要数分钟或数小时，而企业发现和识别攻击则需要数周甚至数月。

使用失窃账户密码依然是非法获取信息的最主要途径，三分之二的数据泄露都与漏洞或失窃密码有关，这进一步凸显了两步认证的必要性。

虽然外部攻击远超过内部攻击，但是内部攻击有抬头趋势，尤其是与知识产权有关的内部攻击。

总体来讲，Version报告发现病毒是第二重要的赛博安全事件，占20%，紧随其后的是内部人员权限滥用(占18%)和物理盗窃/损失(占14%)，在数据泄露中，对网页应用程序的攻击导致了35%的数据泄露。

内部人员的滥用数据库存储的有价值信息导致数据资产丢失。

安华金和安全研究人员建议从以下几点措施来实现数据的安全防护：

措施一：保护核心数据安全，建议使用数据库风险评估工具，定期对数据库进行安全风险检查，发现数据库使用中的安全隐患，及时人工进行加固；

措施二：安全管理员要了解本单位数据库中的敏感信息，采取有针对性的安全防御措施，对数据库中的敏感字段进行加密存储，即使整库丢失也不会泄密；

措施三：通过网络上的虚拟补丁技术对数据库漏洞的攻击特征进行识别，及时拦截来自外网的黑客数据库攻击；

措施四：运维人员对数据库中的敏感数据修改，一定要记入审计记录，如果出现非法篡改行为可以通过事后追责定责；

措施五：对从数据库批量导出数据的行为、整表删除、不带条件的更新等恶意行为及时中断数据库操作，防止数据库非法操作行为的发生；

措施六：在应用系统上线前，要对应用和数据库进行安全风险评估测试，及时发现并修复存在的安全隐患，如：SQL注入点、后门程序、缓冲区溢出漏洞等。

(责任编辑：安博涛)