如果有数据库审计,数据泄露在这一步就能被发现!

发布时间:2017-10-12 作者:昂楷科技

  今年3月,杭州公安网警部门在工作中发现,有人利用网络多次接收他人发送的大量儿童接种疫苗信息及家长的联系方式,涉嫌侵犯公民个人信息。

  通过对该线索的初期经营,警方发现,发送信息的嫌疑人曹某是杭州滨江区某科技公司的离职员工。

  警方继续深入调查、顺藤摸瓜,确定了这是一起由该科技公司的内部员工组成的犯罪团伙,利用承接信息系统建设的权限便利,非法贩卖公民个人信息的违法犯罪案件。

  行业“内鬼”成信息泄露主要源头

  随着警方审讯工作的深入,一个组织严密的团伙架构,一条分工明细的灰色产业链逐渐明朗。

  犯罪嫌疑人黄某、郑某、吕某、曹某、曾某是这条灰色产业链中的主要角色。

  黄某是杭州滨江区某科技公司的老板。截至发案前,该公司拥有员工20多人,主要从事0-6岁儿童的健康管理和移动医疗信息服务。2016年,该公司与省内某疾病预防控制部门合作,承接了“预防保健网”和“智慧疫苗”网站的信息化建设项目。

  按照合作双方的约定,黄某的公司拥有该网站注册用户信息的阅读权限,没有下载权限。

  由于经营不善,公司处于亏损状态。在利益的驱使下,黄某想到了通过出售注册用户信息赚取“利润”来实现公司“扭亏为盈”。

  于是,黄某指使公司的技术总监郑某,利用与省内某疾控部门合作项目的管理漏洞,擅自将接种疫苗儿童及其家长信息等内网数据资源,下载至网站服务器。

  随后,黄某又指使公司的销售总监吕某寻找买家,以每条0.7-0.8元的价格贩卖获利。

  经过警方调查,2016年9月至今,该团伙与来自全国各地的买家签订合同,开具发票,大肆贩卖接种疫苗的儿童及其家长的个人身份信息,从中非法牟利达200余万元,销售下家涉及早教、培训、摄影、保险等行业人员。

  而嫌疑人曹某和曾某则是这条灰色产业链的另一条分支成员。

  警方介绍,曹某原是黄某公司的一名销售人员,离职前同样掌握着公司非法窃取的公民信息数据资源。由于公司拖欠工资,曹某离职后想到了用出售信息数据获利冲抵公司拖欠的工资。

  曹某将数据卖给了一家教育机构,非法获利800元。

  而这家教育机构购买数据后,除了用于自身业务推广,又将数据卖给了曾某。

  “在这个灰色产业链中,曾某的行为具有很大的危害性。”滨江公安分局网警大队民警官明介绍说,因为曾某贩卖公民个人信息的下家不明确,只要有人出钱,他都卖。卖给各个行业,最大的影响是受到骚扰,一旦落入网络诈骗、敲诈勒索人员手里,就会对公民的财产甚至人生安全带来严重威胁。

  关于造成企事业内部信息严重泄露的原因,警方介绍,主体责任意识不强、网络安全意识不高、技术安全措施未落实是主要原因。

  如果有数据库审计系统,犯罪分子的违规操作在哪一步会被发现?

  数据库审计系统采用数据库深度报文协议解析技术DPI及流媒体分析技术DFI等,将数据库的各种访问操作,解析还原为数据库级的操作语句,直观清楚的展现被审计数据库中的所有操作。

  不仅如此,昂楷数据库审计系统通过预置的安全规则匹配,可智能分析和监控访问者的各种操作,让攻击和违规行为无处可遁。

  通过短信、邮件等多种告警方式进行实时威胁预警,及时发现违规行为,并对事件进行统计分析记录,多重身份定位,有效支持电子取证。

  黄某指使公司的技术总监郑某,利用与省内某疾控部门合作项目的管理漏洞,擅自将接种疫苗儿童及其家长信息等内网数据资源,下载至网站服务器。

  也就是说,如果有数据库审计系统,在郑某违反合同规定,擅自下载内网数据资源时,就能通过实时告警功能通知数据管理人员,以此避免后续损失的发生。

  如何消除侵犯公民个人信息犯罪?侵犯公民个人信息的犯罪说到底其实都是将信息买卖来获利的。如果所有使用公民信息的单位都能选择个人自主登记等正规途径来获取的话,那么所有的灰色交易都将不会存在。

  如果企业能够主体提高数据安全意识,增强责任意识,完善数据安全技术措施,数据泄露事件将会大大减少。


返回上一级

400-622-8990