安全研究員Vinny Troia在2018年6月發(fā)現(xiàn)，市場營銷和數(shù)據(jù)聚合公司Exactis已將一個數(shù)據(jù)庫暴露在可公開訪問的服務(wù)器上。

該數(shù)據(jù)庫包含2TB的信息，這些信息涵蓋2.3億人，幾乎是全美的上網(wǎng)人口。庫中所含個人信息非常詳細(xì)，包括電話號碼、家庭住址、電子郵箱地址和其他與個人特征高度相關(guān)的信息。從個人愛好、習(xí)慣到家中小孩人數(shù)、年紀(jì)和性別都有。

值得關(guān)注的是，此次Exactis的信息泄露并不是黑客撞庫引起或者其他惡意攻擊，而是他們自己的服務(wù)器沒有防火墻加密，直接暴露在公共的數(shù)據(jù)庫查找范圍內(nèi)。

那么對于掌握大量用戶數(shù)據(jù)的企業(yè)來說，自身的數(shù)據(jù)泄露防護(hù)系統(tǒng)就顯得尤為重要。

25%數(shù)據(jù)泄露事件由內(nèi)部造成

在我國，數(shù)據(jù)泄露事件時有發(fā)生。去年6月，我國的圓通快遞10億條快遞數(shù)據(jù)被曝在暗網(wǎng)上開售，數(shù)據(jù)為2014年下旬的數(shù)據(jù)，信息包括寄（收）件人姓名、電話、地址等信息。

去年8月，華住旗下多個連鎖酒店開房信息數(shù)據(jù)在暗網(wǎng)出售，受到影響的酒店包括漢庭酒店、美爵、禧玥、漫心、諾富特、美居、海友等，泄露數(shù)據(jù)總數(shù)近5億條。

據(jù)研究人員表示，此次泄露的原因是華住公司程序員將數(shù)據(jù)庫連接方式及密碼上傳到開源項目平臺GitHub導(dǎo)致的，數(shù)據(jù)庫信息是20天前傳到Github上，黑客拖庫是在14天前，也就是說導(dǎo)致此次泄露事件的直接原因不是黑客拖庫，而是企業(yè)自身的數(shù)據(jù)防護(hù)措施不到位。

就在今年4月，嗶哩嗶哩彈幕網(wǎng)（B站）發(fā)生“源代碼外泄”事件，其后臺工程代碼被上傳至GitHub上，內(nèi)容疑似包含部分用戶名密碼，由于網(wǎng)站的開源性質(zhì)，登錄網(wǎng)站者均可使用，該事件一度引起熱議，當(dāng)天B站美股盤前跌逾5%。

綜合來看，數(shù)據(jù)泄露不僅有外部原因，內(nèi)部原因?qū)е碌男畔⑿孤兑矔r有發(fā)生。Gemalto《2017年的數(shù)據(jù)泄露調(diào)查報告》顯示，數(shù)據(jù)泄露事件由內(nèi)部導(dǎo)致的占比25%。在主要攻擊手段上，配置或操作失誤占比17%，特權(quán)濫用占比13%。

組織內(nèi)部的違規(guī)事件通常是由組織內(nèi)部的員工或領(lǐng)導(dǎo)者引起的，卻是所有數(shù)據(jù)泄露事件中代價最高昂且最難檢測到的事件。根據(jù)《2018年IBM X-Force威脅情報指數(shù)》調(diào)查報告，2017年數(shù)據(jù)泄露的事件中有2/3是組織內(nèi)部人員無意造成的結(jié)果，而組織的內(nèi)部威脅也是導(dǎo)致網(wǎng)絡(luò)攻擊的主要原因，達(dá)到數(shù)據(jù)泄露事件總量的60%。同時，2017年因組織內(nèi)部員工疏忽導(dǎo)致的錯誤配置的云計算服務(wù)器和網(wǎng)絡(luò)備份事件中，總共泄露了20多億條數(shù)據(jù)記錄。

數(shù)據(jù)泄露防護(hù)市場規(guī)模達(dá)9.6億

在互聯(lián)網(wǎng)迅速發(fā)展的大背景下，數(shù)據(jù)安全已經(jīng)上升到各行各業(yè)的重要戰(zhàn)略層面。而數(shù)據(jù)防護(hù)系統(tǒng)作為一套完整體系，能夠用以解決不同類型用戶的不同需求，促使我國數(shù)據(jù)泄露防護(hù)市場保持快速增長。

根據(jù)賽迪顧問公司調(diào)查研究的《中國數(shù)據(jù)泄露防護(hù)產(chǎn)品市場研究報告》顯示，2017年，數(shù)據(jù)泄露防護(hù)市場規(guī)模達(dá)到7.8億元，同比增長25.3%，同時，在國家政策的大力支持和重視下，數(shù)據(jù)安全需求不斷擴(kuò)大，2018年我國數(shù)據(jù)泄露防護(hù)市場規(guī)模達(dá)到9.6億元，同比增長23.1%。

從全國范圍看，數(shù)據(jù)安全產(chǎn)業(yè)正處于快速發(fā)展階段。隨著我國數(shù)據(jù)信息化的不斷發(fā)展，廣大企業(yè)對數(shù)據(jù)安全的重視程度也日漸提升，我國的數(shù)據(jù)安全產(chǎn)業(yè)開始進(jìn)入高速發(fā)展時期。產(chǎn)業(yè)信息化為數(shù)據(jù)安全產(chǎn)業(yè)提供了極具潛力的市場，數(shù)據(jù)泄露防護(hù)產(chǎn)品的不斷突破則成為支撐產(chǎn)業(yè)發(fā)展強(qiáng)有力的技術(shù)保障。數(shù)據(jù)資產(chǎn)信息化、互聯(lián)網(wǎng)技術(shù)的普及，給數(shù)據(jù)泄露防護(hù)市場帶來新的變革。

中國作為全球最大的“信息化產(chǎn)品”市場之一，根據(jù)報告顯示，未來三年我國的數(shù)據(jù)泄露防護(hù)市場將持續(xù)處于高速發(fā)展階段，增速保持在20%以上。同時，隨著大數(shù)據(jù)時代的到來，數(shù)據(jù)安全成為核心資產(chǎn)信息化的重要目標(biāo)。結(jié)合大數(shù)據(jù)分析技術(shù)，推動數(shù)據(jù)泄露防護(hù)的智能化發(fā)展。

數(shù)據(jù)泄露溯源技術(shù)有待改進(jìn)

截至目前，數(shù)據(jù)安全監(jiān)控和防泄漏技術(shù)已經(jīng)相對成熟，但數(shù)據(jù)的共享安全、結(jié)構(gòu)化數(shù)據(jù)庫的安全防護(hù)以及數(shù)據(jù)泄露溯源技術(shù)還有待改進(jìn)。

企業(yè)對于信息化的需求，可以概括為保護(hù)自己的核心競爭力、提高企業(yè)運作效率，而企業(yè)所擁有的數(shù)據(jù)正是企業(yè)核心競爭力的保證，所以對于企業(yè)來說，增強(qiáng)自身的數(shù)據(jù)泄露防護(hù)系統(tǒng)至關(guān)重要。

對于目前國內(nèi)數(shù)據(jù)泄露事件，某互聯(lián)網(wǎng)公司數(shù)據(jù)部數(shù)據(jù)工程師徐麟向《數(shù)據(jù)》記者表示：“在我國，企業(yè)的數(shù)據(jù)泄露防護(hù)系統(tǒng)做得還是很不錯的。”

一方面，企業(yè)會接洽數(shù)據(jù)泄露防護(hù)系統(tǒng)領(lǐng)域的服務(wù)供應(yīng)商，布局傳統(tǒng)防火墻、IDS、防病毒等領(lǐng)域；另一方面，公司內(nèi)部對數(shù)據(jù)隱私的管理也是非常嚴(yán)格的。“舉例來說，我之前在某家電商公司做數(shù)據(jù)分析師時，用戶信息我是無法獲取到的，只有在某些特定情況下，比如說舉辦促銷活動，我們才能夠獲取部分用戶信息，拿到的只是銷售數(shù)據(jù)，具體的用戶信息是經(jīng)過加密的。”

對于企業(yè)如何能夠不斷完善數(shù)據(jù)泄露防護(hù)體系，防止信息泄露，徐麟認(rèn)為，一方面企業(yè)需要控制好信息源頭，對不同屬性的數(shù)據(jù)進(jìn)行分類，比如有的數(shù)據(jù)只能業(yè)務(wù)部門的人獲取，有的數(shù)據(jù)只能技術(shù)部門的人獲取。另一方面，企業(yè)運維也要做好自主防御系統(tǒng)，成立專門的運維部門，要有良好的數(shù)據(jù)保護(hù)意識，投入大量精力來實現(xiàn)數(shù)據(jù)隱私保護(hù)。

文 / 西瓜少俠