根據(jù)12月25日��,烏云-漏洞報(bào)告平臺(tái)發(fā)布報(bào)告稱(chēng)��,大量12306用戶數(shù)據(jù)在互聯(lián)網(wǎng)傳播�,包括身份證及電話等敏感信息泄漏���。烏云在報(bào)告中透露�����,目前泄露的數(shù)據(jù)包括用戶登錄賬號(hào)�、密碼��、信用卡信息���、購(gòu)買(mǎi)記錄���、常用聯(lián)系人的電話及身份證號(hào),泄露數(shù)據(jù)已在傳播售賣(mài)�。
而此次12306的這個(gè)漏洞可能導(dǎo)致所有注冊(cè)了12306用戶的帳號(hào)、明文密碼����、身份證、郵箱等敏感信息泄漏�����,而泄漏的途徑目前還無(wú)法確認(rèn)是12306官方還是第三方搶票平臺(tái)信息泄漏�。
烏云漏洞截圖報(bào)告
此后,中國(guó)鐵路客戶服務(wù)中心迅速在其官方網(wǎng)站發(fā)布公告稱(chēng)����,針對(duì)互聯(lián)網(wǎng)上出現(xiàn)“12306網(wǎng)站用戶信息在互聯(lián)網(wǎng)上瘋傳”的信息泄漏事件,經(jīng)12306官方網(wǎng)站認(rèn)真核查����,此泄露信息全部含有用戶的明文密碼。
根據(jù)官方核實(shí)�����,此次泄漏信息全部含有用戶明文密碼,究其根本原因在于數(shù)據(jù)庫(kù)以明文形式保存用戶信息����,沒(méi)有使用任何內(nèi)部防泄密手段保障用戶信息安全,給了黑客可乘之機(jī)�����,一旦攻破外部防火墻進(jìn)入服務(wù)器后���,就可以暢通無(wú)阻的獲取信息數(shù)據(jù)�,導(dǎo)致如此嚴(yán)重的信息泄漏�。
華途軟件信息安全專(zhuān)家分析,很多傳統(tǒng)行業(yè)�,比如政府、醫(yī)療��、航空��、保險(xiǎn)等等�,都采用信息化開(kāi)發(fā)業(yè)務(wù)。但是�,這些企業(yè)的安全意識(shí)轉(zhuǎn)變并沒(méi)有跟上,企業(yè)的安全管理不足,很容易被攻擊��,造成信息泄露��,但若使用一些常見(jiàn)的加密軟件對(duì)這些敏感數(shù)據(jù)進(jìn)行設(shè)置密碼����,雖可以起到一定的防泄密效果�,但每次保密前要設(shè)置密碼,查看時(shí)也要輸入解密碼����,費(fèi)時(shí)費(fèi)力不說(shuō),最大的弊病是這一切都要靠人為主動(dòng)地���、有意識(shí)地去保密���。假如面對(duì)的是本企業(yè)的內(nèi)部人員(他本身平時(shí)就能經(jīng)常接觸這些資料的),他可以在完全不主動(dòng)加密這些文件的情況下��,帶走該企業(yè)核心資料�。面對(duì)這樣的加密技術(shù),對(duì)于預(yù)防企業(yè)內(nèi)部人員的泄密�,又有多大作用呢?
由此不難看出,企業(yè)在注重外部防護(hù)的同時(shí),更應(yīng)重視企業(yè)內(nèi)部體系安全管理��,對(duì)機(jī)密數(shù)據(jù)和訪問(wèn)權(quán)限選擇專(zhuān)業(yè)的防泄密技術(shù)來(lái)實(shí)施保護(hù)�,這樣既能防范黑客對(duì)數(shù)據(jù)的惡意攻擊,又能對(duì)內(nèi)部員工進(jìn)行安全的有效防控���。而華途軟件的“數(shù)據(jù)防泄漏(DLP)”產(chǎn)品就是為有效解決信息泄漏而定向研發(fā)的���,從根源上具備“內(nèi)外兼防”全新信息安全防護(hù)產(chǎn)品。該產(chǎn)品可以對(duì)各種類(lèi)型的數(shù)據(jù)進(jìn)行自動(dòng)加密�,并生成新的加密數(shù)據(jù)。授權(quán)訪問(wèn)者可以正常訪問(wèn)加密文檔�,非授權(quán)用戶則無(wú)法打開(kāi)加密文檔,從而從根本上杜絕了企業(yè)機(jī)密因外部竊密或內(nèi)部泄密而帶來(lái)的各類(lèi)損失����。
以華途軟件“文檔安全管理系統(tǒng)H7”(https://www.huatusoft.com/prolist-9-11.html)為例,它采用了動(dòng)態(tài)文檔透明加密技術(shù)����、虛擬化技術(shù)、身份認(rèn)證技術(shù)及硬件綁定技術(shù)���,結(jié)合多維密級(jí)和權(quán)限管理���,針對(duì)內(nèi)部員工和部門(mén)差異化及自主管理需求��,對(duì)重要數(shù)據(jù)進(jìn)行精細(xì)化細(xì)粒度權(quán)限管理����,有效的防止了未經(jīng)授權(quán)非法使用及越權(quán)使用者對(duì)文檔所造成的信息泄漏�����,使信息安全得到重要保障��。通過(guò)華途文檔安全管理系統(tǒng)H7��,可以全面實(shí)現(xiàn)內(nèi)部防泄漏管控部署�����,配合防火墻與殺毒軟件等傳統(tǒng)安全措施�����,實(shí)現(xiàn)信息安全的“內(nèi)外兼防�����,滴水不漏”��。
隨著全社會(huì)對(duì)信息安全的日益關(guān)注��,信息安全刻不容緩��,華途軟件作為“中國(guó)數(shù)據(jù)防泄漏(DLP)領(lǐng)導(dǎo)品牌”����,連續(xù)八年關(guān)注中國(guó)網(wǎng)絡(luò)信息安全演進(jìn)過(guò)程,隨著新技術(shù)���、新漏洞的出現(xiàn)和信息安全趨勢(shì)變化�����,第一時(shí)間調(diào)整產(chǎn)品滿足企事業(yè)單位的信息安全需求���,把消極防御防范轉(zhuǎn)變?yōu)橹鲃?dòng)防治結(jié)合,努力拓寬研究應(yīng)用的深度和廣度�����,對(duì)癥下藥��、標(biāo)本兼治,構(gòu)建安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境����。
