提交需求
*
*

*
*
*
立即提交
点击”立即提交”,表明我理解并同意 《美创科技隐私条款》
免费试用
400-811-3777

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于美创
    申请试用
      热门阅读
      1

      用AI重新定义数据安全监测,让数据安全变简单

      2026-03-17

       2

      金融机构数据安全能力体系建设与落地实践

      2026-02-27

       3

      开工大吉|策马扬鞭,跃启新程!

      2026-02-25

       4

      浙江省委宣传部副部长、省委网信办主任赵磊:守正创新 辩证施策 全力推动网络生态治理工作迈上新台阶

      2026-02-10

       5

      美创产品全面入围中直机关2025年网络设备框架协议采购项目

      2026-02-04
      相关文章

      容灾备份|当警报拉响时,您的业务真的能切吗?

      2026-04-07

      美创参编 GA/T 2380-2026|等级保护数据安全基本要求标准解析

      2026-04-02

      世界备份日|以美创容灾备份之力,助力数据完整,保障业务连续!

      2026-03-31

      数据库防火墙系统

      2026-03-31

      可信数据空间来了,数据安全防护准备好了吗?

      2026-03-25
      个人隐私数据买卖猖獗 提防“内鬼”作祟
      发布时间:2017-03-20 阅读次数: 819 次

       




      公安部近期破获的一起盗卖公民信息的特大案件中,50亿数据遭泄露。

      是谁动了50亿人的信息?京东官方回应,系京东前员工监守自盗,长期与盗卖个人信息的犯罪团队合作,将从公司盗取的个人信息数据进行交换,并通过各种方式在互联网上贩卖。 


       



      个人隐私数据泄露、买卖问题,已引起国家、社会和民众的高度关注。日前,央视新闻也报道了几个民生行业数据“买卖”问题。

      据报道,“个人姓名” 、“手机信息”、“公司法人”、“滴滴打车记录”、“网上订餐”、“婚姻状况”、“车辆信息”等多项个人信息在网上进行交易。其交易按“价值”进行“交易”,少至几元到几十元,多至几千元到几万元不等。 

      从这些被交易的信息中可以看出,个人信息高度集中的运营商、互联网企业等都存在数据泄露高风险。

       



      何以发展至此?一方面,业务系统的漏洞或后门可被人轻易访问数据;另一方面,业务系统的运维人员滥用权限,成为“内鬼”。包含姓名、身份证号码和手机号码等个人敏感信息一旦被泄露,其造成的后果不言而喻。 

       



      究竟个人隐私数据是如何被泄露的?不妨从数据的生命周期分析下。

       数据的生命周期可简单分为数据产生、数据的使用、数据的存储、数据的销毁四个阶段。

       



      1、数据的产生

      1)劫持。在访问应用系统时,如某信、某陌、某密等,通讯数据被偷偷分析,未经加密传输,从而使数据在传输时就已被泄露。

      2)内鬼。在信息系统建设时,某些外包员工或某些内部员工在代码中留有后门和漏洞,从而导致数据在此时就已有被泄露的高风险。

       

      2、数据的使用

      1)越权。信息系统没有经过充分的安全检查和安全测试,导致水平权限或垂直权限未经过滤,从而造成未授权可以访问系统其他用户的数据,造成用户数据泄露。

      2)滥用。内部维护系统员工访问其业务范围以外的数据及敏感信息,从而造成部分用户信息外泄。

      3)内鬼。竞争对手、黑灰产人员、内部员工,由于利益关系,打入公司内部,贩卖、出售公司核心数据和文件,造成重大公关事件或信息泄露。

      4)漏洞。由于系统漏洞而造成的信息泄露事件。

       

      3、数据的存储

      1)拖库。在数据存储过程中,由于系统漏洞造成外部恶意攻击直接访问系统数据库,并进行拖库行为。

      2)内鬼。内部员工由于利益关系,拷贝敏感用户或数据,谋取个人利益。

      3)骇客。有组织有预谋的黑客团体,凭借技术手段通过互联网完成数据的窃取。

      4)明文。数据未被加密或密钥在同一存储位置,被轻易窃取。

       

      4、数据的销毁

      1)内鬼。内部员工由于利益关系,在数据存储介质或数据存储销毁期间进行盗取和窃取工作。

      2)间谍。竞争对手通过收集、收购、攻击等行为在数据销毁时获取对方公司核心数据等。

       

       

      从数据的生命周期可清晰地看出,“内鬼”存在于全生命周期,漏洞攻击、拖库等亦是数据泄露的重要原因。保护个人隐私数据安全,需要有针对性地从根源解决问题。

       



       

       



      杭州美创科技在信息安全防护体系建设中,针对数据库安全以及隐私数据的保护有着多年的丰富实践经验,通过建立三权分立、敏感数据分级分类,管好运维人员、员工客户、黑客三类人,构建由内而外的敏感数据纵深防御体系。

       

      如何“管好人”?

      多维度身份认证,仅允许合法可信任的人访问数据库;

      隔离特权账户与敏感数据,对数据库运维人员进行权限管理;

      检测入侵者、注入、设置后门等一些列操作并阻击,及时发现并控制入侵。

       

      让内鬼、黑客,无所遁形!天网恢恢疏而不漏。    



      上一条:美创科技举办2017渠道商大会 开启渠道合作新篇章
      下一条:马化腾:大数据只收集必要的、脱敏的信息
      返回
      关注或联系美创
      官方订阅号 官方订阅号
      官方服务号 官方服务号
      第59号 第59号
      服务热线:400-811-3777
      商务合作:marketing@mchz.com.cn
      友情链接 中央网信办 公安部 工信部 CNCERT 中国信通院 中国软件测评中心 国家工业信息安全发展研究中心 赛迪研究院
      Copyright © 2024 杭州美创科技股份有限公司 All rights reserved.
      浙公网安备 33010502006954号 浙ICP备12021012号-1 网站地图 网站声明及隐私保护政策
      免费试用
      服务热线

      马上咨询

      400-811-3777

      回到顶部