纽盾科技:徐玉玉事件,叩问信息安全隐患

　　徐玉玉事件和宋振宁事件相继发生后，媒体、网友都在问责。但是作为一家网络安全公司的小编，我要用网络安全行业眼光去审视这一事件。

　　▼徐玉玉为什么被骗?

　　网上很多人在追问，这也是所有人想知道的。小编从网络上找了一张鱼骨图，能很形象但说明这个问题。

　　(图片来自E安全)

　　图中把徐玉玉被骗归咎为个人、相关法、社会环境、执法监督、技术工具这些问题，如果这是一道政治题，无疑这是满分卷。

　　但是现在是一张网络安全卷。《人民日报》曾发布了一条新闻“黑市大量兜售个人信息 你的秘密只值三分钱”。

　　弄明白这些黑市所兜售的个人信息来自哪里，才能从源头上解决问题。

　　把问题归咎给谁，不是重点，重点是怎么解决这个问题，避免以后发生更多的徐玉玉，李玉玉，杨玉玉......惨痛事件。

　　源头是什么?徐玉玉的信息被泄露了。

　　▼我们真的关心信息泄露吗?

　　大家很痛心徐玉玉事件，上千万的网民都在问责，是谁泄露了我们的数据?但小编想这些人真的关心信息泄露吗?我们来做一个调查。

　　(今天吃什么)

　　(数据泄露)

　　以30天为例，我们做了一个数据收集。

　　“今天吃什么?”关键词整体搜索指数336，移动搜索指数187。“信息泄露”关键词整体搜索指数196，移动搜索指数81。

　　如果仅从数据来看的话，很多人对“今天吃什么”热度都要高于“信息泄露”。似乎大家并不在乎信息泄露，觉得今天吃什么都比自己信息泄露重要，但是事实哪个更重要呢?

　　▼我们的数据是如何泄露的?

　　骗子为什么拿到了徐玉玉的真实信息，因为她的个人信息被泄露了。从哪里被泄露的呢?

　　现在具体从哪里泄露的，没有人能给出答案。网民说不清，媒体不能讲明白，相关部门没有证据也不能。但是很明显的一点，徐玉玉个人信息泄露一定是从数据库泄露。

　　数据库泄露有两种原因，一是黑客攻击具有徐玉玉数据的数据库，获得她的个人信息;二是数据库内部人员贩卖了徐玉玉的个人信息。

　　看到这就要问了，连受害人数据泄露的方法都知道，为什么还找不到在哪里泄露的呢?

　　因为涉及的相关企业没有数据库审计系统。

　　▼如何防止数据泄露?

　　(纽盾DAM数据库审计系统)

　　一般人都是从个人安全意识去预防，但是我们也看到了大家对信息泄露并不敏感，今天小编想从企业角度也就是我们数据存放的地方谈起。

　　以纽盾DAM数据库审计系统为例，它能精确追踪数据泄露的轨迹，全面追踪“人+事+时+地+物”，特别是“人”。

　　对“人”的准确追踪，这能解决徐玉玉事件中谁在偷信息的问题。

　　纽盾DAM即使是特权使用者隐藏身份时，也能辨识去原始使用者，能及时追踪到在哪一环节泄露了徐玉玉的信息，谁该为这个无辜的女孩子担责?