大案！大案！大案！ 网传A站、摩拜数据库泄露

13号凌晨，黑客聚集的暗网突现一条售卖信息，一名黑客号称出售两个权重超高的shell+内网权限，A站acfun.cn与摩拜单车，信息中称两个网站日流量均超百万，且售价不菲。

也就是说

黑客公然售卖两大热门网站的用户数据！

某知情人士透露

为表示手上资源的真实性

该黑客后续又在GitHub网站上

公布了300名A站用户的

用户名、邮箱和头像

并表示如果A站再不和他联系

将会公布用户数据的密码

据悉，此次泄露的A站数据库

共有900万条A站用户数据

叫价40万元

数据库泄露只是单纯的隐私安全事故吗？

这次数据泄露事件是十分危险的

因为很多用户

在各个网站上注册的ID和密码是相同的

比如手机号码和支付宝账号是一致的

很多密码也是相同的

心怀不轨的买家可以用已经泄露的数据库

去“撞”其他企业网站的数据库

接着进行钓鱼或其他操作

这也是为何A站急着发公告

要求用户修改别处密码的原因！！！

用户的网络数据受到法律保护，2017年6月1日开始施行的《中华人民共和国网络安全法》中指出，网络经营者开展经营和服务活动，必须遵守法律、行政法规，履行网络安全保护义务，接受政府和社会监督，承担社会责任。对于造成网络安全后果的，将被处于相应金额罚款。

关于数据安全，《网络安全法》第10条对网络运营商提出明确要求，建设、运营网络或者通过网络提供服务，应当依照法律、行政法规的规定和国家标准的强制性要求，采取技术措施和其他必要措施，保障网络安全、稳定运行，有效应对网络安全事件，防范网络违法犯罪活动，维护网络数据的完整性、保密性和可用性。

第21条规定：国家实行网络安全等级保护制度，网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：

（一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；

（二）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；

（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；

（四）采取数据分类、重要数据备份和加密等措施；

（五）法律、行政法归规定的其他义务。

针对A站、摩拜数据库泄露事件，引发4个数据安全的思考：

1. 企业安全运维人员如何对数据流进行有效的监控和分析？

2. 数据如何分类，并对敏感数据必须进行脱敏管理，安全运维人员如何建立脱敏规则？

3. 数据访问授权和数据加密，怎么做？

4. 数据库异常行为如何感知？

安恒安全专家建议：

1.数据流监控和分析：数据流监控分析能全面梳理数据中的业务/数据的流量/流向，识别网络内应用，确定业务热点及业务性能，根据应用访问逻辑生成白名单/建立模型，发现/过滤入侵、可疑、违规行为，提升对业务的服务质量。

2.数据分类及脱敏管理：提供数据的同时，根据业务要求进行脱敏，如：姓名、身份证号码、电话号码等，如需要对数据更高要求，可以向数据管理员发出申请。同时，可按实际需对数据进行脱敏操作。

数据脱敏管理主要流程为：使用非生产数据的主要过程，分为数据申请、使用审批、数据使用、过程监督四个部分。

3.数据访问授权和数据加密：数据库透明加密可以部署在网络当中的任何节点，只要求需要加密的数据库与加密设备之间路由可达即可。设备采用字段级别的加密方式，可以根据实际需求对某表中的敏感字段进行加密。设备可以对加密后的数据进行访问授权，经过授权的账号可以访问相应的加密数据，未经授权的设备无法访问加密数据，强行访问也只能看到密文或者空白。

4.数据库异常行为感知：在大量的数据库审计行为日志中，我们通过机器学习+数学建模，输出企业的数据库合规访问动态基线，通过基线的预警感知单体访问行为的异常，往往这种异常特征非常不明显，简单通过传统的规则匹配是无法感知到的。