独家揭秘：江苏高校2000个人学生信息泄露的途径是什么？

我曾供职于一家安全厂商通晓计算机基础通信原理，对近期Facebook、华住酒店5亿开房记录、江苏高校2000学生个人信息泄露被不法企业用来虚报员工身份及工资记录的事件颇有关注，互联网时代网络安全的攻与防从未停止较量，未来个人信息保护仍任重路远。

信息价值决定泄露并不是来自外部

学院后勤保卫副院长景小兵说：“虽然具体泄露原因仍不明确，但应该可以确定，并不存在网络黑客攻击的可能性。”在网络安全方面高校还是用了防火墙、入侵检测防御等设备，这些厂家的技术不能说完全阻挡黑客的入侵，但至少80%的黑客是进不来的，技术一流的黑客是不屑于做这么低级的事，毕竟价值不符，类似Facebook级别的目标才会感兴趣。事发后学院肯定检查设备日志发现无任何的入侵事件得出的结论。

内部往往最容易得手

很多单位都重视外部攻击及渗透，但往往忽视了内部才是泄露的根源，内部泄露的代价有时候简单的只需要拷贝，重要文件没有经过任何的加密，服务器数量较多时为方便记忆登录的用户名密码都很简单。内部人员恶意获取：只要知道学校的服务器地址即可，破解只是时间问题，在这种情况下只要接受过简单的黑客软件及端口扫描工具使用就可以轻而易举的登录内部服务器下载文件。内部人员故意泄露：掌握这份文件的人是关键，如果他被利益驱使那么这个学校的信息泄露远不止于此。内外联手盗取：能够接触网络的人打开远程控制软件由外部人员操作就能获取想要的数据，关键在于学校对于内部的重要文件安全保护程度及安全管理意识不够才使不法分子有了可乘之机。

内部信息泄露形势依然严峻

有数据显示2017年外部攻击导致数据丢失占比14%，但内部数据泄露占比86%，2013年来超过90亿条数据记录被泄露。2017年上半年，每天有超过一千万条的记录被解密或被泄露，或者是每秒有一百二十二条记录被解密或被泄露，多数为个人信息泄露，教育、医疗、金融服务、娱乐业，零售业因其都有不同的价值是信息泄露的重灾区。

亡羊补牢为时不晚

作为管理网络的人来说安全的意识远大于技术。

1，技术的不足可以通过购买安全设备来弥补，但最基本的权限及口令要设置清楚，重要文件的隔离以及数据的加密是不可或缺的，就算被盗取也是无用的数据根本没什么用。

2，严格控制接触网络的人员，知道的人越少相对越安全，服务器物理、逻辑隔离、访问权限设置一定要清楚，查看和读取权限一定要慎重。

3，计算机室要独立隔离，教师网络访问服务器要做好权限管理，毕竟电脑中毒和被外部控制的代价实在太低。

4，目前很多安全厂商都能做到权限、口令、数据、网络的安全防护，所以在条件允许的情况下建议高校购买相关设备加强安全防护，机器的出错率要远低于人。

个人用户的信息在社交、支付、购物、金融等各类APP记录在数据库中，泄不泄密我们无法掌握，每个人都一样，但是能够尽量减少不信任的APP信息统计是我们可以控制的。