开房记录能查到同一房间的人吗(你开房的数据为何容易泄露)
开房记录能查到同一房间的人吗(你开房的数据为何容易泄露)但数据泄露始终是悬在大数据、人工智能头上的一把利剑,数据泄露为何频频出现?始作俑者是内鬼还是黑客?有没有一种办法可以有效地规避甚至解决数据泄露问题呢?这些都是所有数据从业者亟需思考且无法回避的问题。从产业的角度来看,数据是大数据和人工智能的基础,也是未来最重要的生产要素。红杉中国专家合伙人车品觉认为未来的创新模式将会围绕着数据的跨界融合衍生出数据服务新产业。企业内外数据、线上线下数据融合产生化学反应,基于数据的创新模式带来无限想象空间。i黑马&数字观察发现用过的社交工具(Facebook)、打过的车(Uber)、住过的酒店(万豪喜达屋、华住酒店集团)、看过的视频网站(AcFun)、寄过的快递(顺丰、圆通)、发过简历的求职网站(前程无忧)都可能在某个时间点泄露我们的信息,将我们的隐私信息暴露于危险之中。数据泄露又是层出不穷的。根据DarkReading数据显示,2018年前9个月,约
点击上方“i黑马”,选择“置顶公众号”
黑马智库,创业必读
更多创业内容请访问www.iheima.com
数据泄露是2018年企业服务的关键词之一。
i黑马&数字观察发现用过的社交工具(Facebook)、打过的车(Uber)、住过的酒店(万豪喜达屋、华住酒店集团)、看过的视频网站(AcFun)、寄过的快递(顺丰、圆通)、发过简历的求职网站(前程无忧)都可能在某个时间点泄露我们的信息,将我们的隐私信息暴露于危险之中。
数据泄露又是层出不穷的。根据DarkReading数据显示,2018年前9个月,约有3676起数据泄露事件。i黑马&数字观察发现在搜索引擎里检索“数据泄露 20XX年”,总能找到和数据泄露相关的新闻。大数据领域投资人、红点创投中国基金合伙人张涵认为数据泄露不可避免而且还会继续出现。
“目前,安全技术迭代更新的速度越来越快。每出一个新技术,市场都会把新技术应用起来。但新技术难免会有漏洞或者不成熟的地方,这是弱点。那些靠盗窃数据敛财的人,发现了这些弱点,就会立即攻击。数据便泄露了。你要么完全不迭代技术,但技术的轮子一旦转动起来,就停不下来。从这个角度来看,数据泄露不可避免。”张涵说。
从产业的角度来看,数据是大数据和人工智能的基础,也是未来最重要的生产要素。红杉中国专家合伙人车品觉认为未来的创新模式将会围绕着数据的跨界融合衍生出数据服务新产业。企业内外数据、线上线下数据融合产生化学反应,基于数据的创新模式带来无限想象空间。
但数据泄露始终是悬在大数据、人工智能头上的一把利剑,数据泄露为何频频出现?始作俑者是内鬼还是黑客?有没有一种办法可以有效地规避甚至解决数据泄露问题呢?这些都是所有数据从业者亟需思考且无法回避的问题。
近期,i黑马&数字观察就这个问题和安华金和、云屏科技、顶象技术、爱数等做了沟通。以下为来自数据安全产业一线的思考。
数据泄露为何频频出现?
从业务安全的角度来看,顶象技术反欺诈专家田际云认为数据安全泄露有以下原因:首先,企业办公网络边界不再固定。
通过内网、无线、移动互联网等接入办公网络越来越多,办公网络无边界,传统的企业安全管理思维与方式难以应对,新的模式尚未建立。
而且接入的设备越来越多,对于接入网络的管控审核越来越难,网络变得愈加复杂,每个接入网络的设备和人都可能被黑客利用的跳板或本身就是伪装的黑客。
其次,系统、软件、端、平台、管理等各类漏洞层出不穷。2016年,国家信息安全漏洞共享平台(CNVD)共收录通用软硬件漏洞10822个。其中,高危漏洞4146个(占38.3%)、中危漏洞5993个(占55.4%)、低危漏洞683个(占6.3%),较2015年漏洞收录总数8080环比增加34%。
第三,黑客的攻击门槛越来越低,技术手段越来越高明,企业面临的威胁愈加复杂。而且随着网络全球化,每个企业、每个人都成为网络一部分,都是网络服务的使用者和贡献者,因此面临的威胁也是最新最前沿的。
第四,企业服务的安全性参差不齐。大量企业的服务和数据在云端,虽然云端的安全性已经建设的很好,但是接入云端的第三方应用软件、系统和API的安全保障却没有云端那么完善。尤其是很多第三方软件或API本身可能有不轨企图,在软件植入后门、木马等,就可以远程操控。
第五,大部分企业在数据安全、网络上缺乏科学严谨的流程和专业的人员,也缺乏责任意识,因为利益或其他原因,主动或无意的做一些损害企业安全的事情。
第六,大量以信息孤岛形式存在的企业和单位,各类漏洞虽然早就曝光,却由于管理等原因一直未修复,甚至也未检测出,乃至早就被黑客入侵窃取,甚至一直被长期利用,直到爆出大事件才被发现。
“数据泄露的真正源头在内部,有意或者无意行为都可能造成核心数据泄露。比如因为某个业务要求,把一部分的用户数据从核心数据库导出给业务方开发测试,而这些数据极有可能被泄露和误用。根本原因在于数据的架构存在问题。
也就是核心数据被轻易的流转和交换到外部网络。而不是类似金融行业,网络采用隔离模式,内外部数据处于管控范围,然后通过严格的审核机制和外部管控机制来防止数据泄露。” 爱数的技术专家认为。
云屏科技创始人兼CEO李旭阳将数据泄露归因于企业没有很好的管理制度和管理工具。“管理数据,比如说数据都应该是通过什么样的流程去管理的,不是说谁想看数据就可以看的。第二,让数据管理机构能够落地、可实施,需要有很好的安全管理的工具。”
他认为企业数据保护是需要一套数据安全的防护平台以及一套与之搭配的防护机制,可以将数据保护在更规范、更安全可靠的环境里。他提到,管理制度和管理工具可以将数据泄露发生的频次降低,将损害减少,使个人的隐私或者信息免于被滥用,违规使用,甚至是被盗取。
内鬼还是黑客?
人是安全的尺度。从国内外安全事件来看,内部员工及承包商(即第三方公司)的人为泄露比例正在逐年上升。
企业信息化建设增速逐年提升,除了内部人员配备提升,为节省人力成本,引入第三方外包公司进行系统开发、测试、分析或代理运维等工作是目前常见的解决方式,在此过程中这类人群往往持有数据库的高权限账户,一面是内部人员可能产生的高危操作、误操作,另一方面是第三方人员引发的数据泄露事件,这成为数据泄露的另一主因。
以最近发生的万豪数据泄露事件为例,来看一下人是如何成为度量安全的尺度的。
田际云认为,万豪数据泄露事件是外部黑客所为。他从万豪国际披露的公告中得到的证据。“万豪国际在声明中提到,在调查过程中了解到,自2014年起,即存在第三方对喜达屋网络未经授权的访问,最近发现未经授权的第三方已复制并加密了某些信息,并采取措施将该等信息移出。”
声明透露,目前,泄露信息包含在9月10日之前曾在喜达屋酒店预订的最多5亿名客人的信息。这些客人中约有3.27亿人的信息包括:姓名、邮寄地址、电话号码、电子邮件地址、护照号码、SPG俱乐部账户信息、出生日期、性别、到达与离开信息、预定日期和通信偏好。
通过万豪的声明可以看出,感觉是系统或平台存在漏洞导致。该漏洞,可能是外部黑客长期利用且预留了后门,也可能是内部员工故意预留的。
因为声明中提到从2014年就有发现这类行为。但是,万豪并没有重点去防御,甚至长期被忽略,直到今日才被曝出。而曝出原因,可能是被黑客窃取动作太明显,也可能是万豪在主动全面检测中发现问题。”
安华金和的安全专家也认为是外部黑客所为。他还向i黑马&数字观察展示了一张黑客攻击路线图,如下图所示:
该图把喜达屋的IT系统分为了内网和外网两部分(真实系统远比上图复杂)。黑客在2014年的攻击中应该已经入侵到喜达屋的预定系统数据库。在入侵后在数据库中植入了后门。这些后门至少包含一个用于重复插入数据的触发器和一个用于给数据加密的存储过程。两者相互配合可以完成黑客在数据库中复制且加密数据的目的。
图中绿线指的是正常用户的正常操作。正常用户在访问喜达屋的订票系统后,订票系统经过一系列过程把相关信息生成一条SQL记录。SQL记录录入到预订系统数据库的B表中。
但由于之前黑客已经在里面部署了,用于复制数据的触发器C和提供加密功能的存储过程。于是神不知鬼不觉的B表的数据,就被加密后复制到A表中了。黑客就可以不定期的从A表中读取B表的敏感数据。
图中红线是黑客拿取数据的路线。黑客沿着自己打通的内网外系统去访问数据库中的表A。结果这次被万豪的安全工具发现。万豪的安全工具很可能是基于访问ip记录,发现的此次未授权访问。
但有一个不愿具名的安全企业提出了一个针锋相对的观点。“黑客干坏事,就是破坏或者为了成名。黑客把万豪用户数据偷走,在黑市里以一个用户五块钱或者一毛钱的价格来卖,其实是赚不了什么大钱的。”
该企业认为万豪数据泄露事件可能是万豪内部员工提前谋划好的。内鬼把客户信息盗取出来,可以卖给竞争酒店、信用卡公司或者航空公司。内部员工之所以能够拿到这些数据是因为万豪缺乏严谨的管理制度和管理工具。
能有效规避或者妥善解决吗?
数据泄露的根本原因是数字变成了资产,数据价值变大导致的。
数据资产化,意味着所有的东西都线上化了。互联网产生数据,这些数据构成了一个数据社会。在数据社会里,数据的价值越来越高。人们对数据有合法的、非法的需求。黑客的数据需求是非法需求,黑色产业便产生了。
从安全技术和黑客的博弈来看,数据泄露似乎无可避免。毕竟技术环境越来越复杂,而且数据价值愈加被市场认可。那么,有没有一种办法可以有效地规避甚至最终解决数据泄露问题呢?
安华金和认为,面对越来越负责的技术环境,数据泄露事件的原因也变得多种多样,但是专业的安全企业应当具备安全攻防的研究能力,能够为用户提供及时有效的安全事件响应,通过审计追查等技术手段及人工分析快速定位泄露源,在最短时间内控制泄露规模和态势,并能够通过分析攻击样本,提供有效的安全加固策略。
顶象技术强调及时发现的重要性,“及时发现,最大限度降低损失”。
爱数则表示,数据泄露这种事情是个系统性问题,必须系统性治理,也就是,合适的数据架构的设计,将核心系统的网络必须跟办公网络隔离,然后进出都有严格管控,同时结合有效的交换机制确保数据出去得到管控,而且必须要有用户行为分析,也就是UEBA(User and Entity Behavior Analytics),这是这几年大数据分析一个命题,基于日志的用户行为分析,从内部用户行为的异常来进行风险预警和管控。
* 本文由i黑马旗下数字观察原创,作者李夜。i黑马,让创业者不再孤独。
i黑马,让创业者不再孤独。
商务合作:15801105017(微信)
【马脑】是创业黑马平台十年间商业案例精选合集,融合了数万创业实践群体的智慧。扫描二维码可订阅【马脑】:
