大案!大案!大案! 网传A站、摩拜数据库泄露

13号凌晨,黑客聚集的暗网突现一条售卖信息,一名黑客号称出售两个权重超高的shell+内网权限,A站acfun.cn与摩拜单车,信息中称两个网站日流量均超百万,且售价不菲。

也就是说

黑客公然售卖两大热门网站的用户数据!

某知情人士透露

为表示手上资源的真实性

该黑客后续又在GitHub网站上

公布了300名A站用户的

用户名、邮箱和头像

并表示如果A站再不和他联系

将会公布用户数据的密码

据悉,此次泄露的A站数据库

共有900万条A站用户数据

叫价40万元

数据库泄露只是单纯的隐私安全事故吗?

这次数据泄露事件是十分危险的

因为很多用户

在各个网站上注册的ID和密码是相同的

比如手机号码和支付宝账号是一致的

很多密码也是相同的

心怀不轨的买家可以用已经泄露的数据库

去“撞”其他企业网站的数据库

接着进行钓鱼或其他操作

这也是为何A站急着发公告

要求用户修改别处密码的原因!!!

用户的网络数据受到法律保护,2017年6月1日开始施行的《中华人民共和国网络安全法》中指出,网络经营者开展经营和服务活动,必须遵守法律、行政法规,履行网络安全保护义务,接受政府和社会监督,承担社会责任。对于造成网络安全后果的,将被处于相应金额罚款。

关于数据安全,《网络安全法》第10条对网络运营商提出明确要求,建设、运营网络或者通过网络提供服务,应当依照法律、行政法规的规定和国家标准的强制性要求,采取技术措施和其他必要措施,保障网络安全、稳定运行,有效应对网络安全事件,防范网络违法犯罪活动,维护网络数据的完整性、保密性和可用性

第21条规定:国家实行网络安全等级保护制度,网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改

(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;

(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;

(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;

(四)采取数据分类、重要数据备份和加密等措施;

(五)法律、行政法归规定的其他义务。

针对A站、摩拜数据库泄露事件,引发4个数据安全的思考:

1. 企业安全运维人员如何对数据流进行有效的监控和分析?

2. 数据如何分类,并对敏感数据必须进行脱敏管理,安全运维人员如何建立脱敏规则?

3. 数据访问授权和数据加密,怎么做?

4. 数据库异常行为如何感知?

安恒安全专家建议:

1.数据流监控和分析:数据流监控分析能全面梳理数据中的业务/数据的流量/流向,识别网络内应用,确定业务热点及业务性能,根据应用访问逻辑生成白名单/建立模型,发现/过滤入侵、可疑、违规行为,提升对业务的服务质量。

2.数据分类及脱敏管理:提供数据的同时,根据业务要求进行脱敏,如:姓名、身份证号码、电话号码等,如需要对数据更高要求,可以向数据管理员发出申请。同时,可按实际需对数据进行脱敏操作。

数据脱敏管理主要流程为:使用非生产数据的主要过程,分为数据申请、使用审批、数据使用、过程监督四个部分。

3.数据访问授权和数据加密:数据库透明加密可以部署在网络当中的任何节点,只要求需要加密的数据库与加密设备之间路由可达即可。设备采用字段级别的加密方式,可以根据实际需求对某表中的敏感字段进行加密。设备可以对加密后的数据进行访问授权,经过授权的账号可以访问相应的加密数据,未经授权的设备无法访问加密数据,强行访问也只能看到密文或者空白。

4.数据库异常行为感知:在大量的数据库审计行为日志中,我们通过机器学习+数学建模,输出企业的数据库合规访问动态基线,通过基线的预警感知单体访问行为的异常,往往这种异常特征非常不明显,简单通过传统的规则匹配是无法感知到的。

原文发布于微信公众号 - 安恒信息(DBAPP2013)

原文发表时间:2018-06-14

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

一百多家汽车厂商机密数据泄露,特斯拉通用大众丰田都中招

据多家外媒报道,7 月初,来自 UpGuard 安全团队的研究员 Chris Vickery 在网上发现了汽车供应商 Level One 的不安全数据库,数据库...

1484
来自专栏程序员互动联盟

中国的黑客究竟有多张狂?

这是我反病毒工作生涯中头一回遇到这样的事,给我留下了深刻的印象。我在研究一种病毒时竟然和制作这个病毒的黑客进行了聊天。没错,聊天。事情发生在Threat反病毒小...

3855
来自专栏FreeBuf

八百元八核的服务器?二手服务器搭建指南

当你在花近万元剁手i7 5960x时,有没有想过,在华强北的某个角落,有一群人靠几百块收来的二手服务器配件,搭建了一台性能同等,甚至更强的服务器! 首先,在看此...

1.6K9
来自专栏FreeBuf

MongoDB数据库遭大规模勒索攻击,被劫持26000多台服务器

MongoDB数据库叕被攻击了。就在上周末,三个黑客团伙劫持了MongoDB逾26000多台服务器,其中规模最大的一组超过22000台。 ? “MongoDB启...

4229
来自专栏机器人网

十大计算机恶意软件排行榜,你中过哪个?

互联网安全公司Check Point近日发布了十大计算机恶意软件排行榜,其中Locky勒索软件首次进入前三,成为目前最危险的恶意软件之一。 在过去的几个月中,...

2697
来自专栏腾讯技术工程官方号的专栏

威胁情报大会直击 | 企业IT部王森:腾讯企业终端安全管理最佳实践

? 8月29日,2018网络安全分析与情报大会在北京新云南皇冠假日酒店正式开幕,本次大会由国内威胁情报领军企业微步在线主办,十数位来自政府、央企、金融、互联网...

3.6K8
来自专栏小文网

火绒安全

火绒专注于终端安全(PC、手机等),拥有领先的安全核心技术、EDR运营体系和成熟的产品,能够有效帮助个人和机构(政府、企业等)防御病毒、黑客和流氓软件的侵害。

1473
来自专栏云ERP

丰田,特斯拉等百余家车厂机密数据泄露原因是什么?

  据多家外媒报道,7 月初,来自 UpGuard 安全团队的研究员 Chris Vickery 在网上发现了汽车供应商 Level One 的不安全数据库,数...

1536
来自专栏FreeBuf

大华科技11款摄像头产品被曝预留了后门,可远程获取管理员账户密码(厂商已更新补丁)

最近,中国浙江的一家安全摄像头/DVR制造商大华科技(Dahua Technology)针对旗下的不少产品推送了固件升级补丁。补丁据说是为了修复某些型号中的一个...

3017
来自专栏安恒信息

医疗行业网络入侵途径与全球安全现状

患者信息泄露、医疗信息被篡改、医生误诊、遭勒索……医疗行业的网络安全危机是否已经到来? 去年在某行业峰会上,我们作出了“医疗网络将成为网络犯罪分子重点攻...

3504

扫码关注云+社区

领取腾讯云代金券