北京警方近日成功打掉一个敲诈勒索的犯罪团伙。犯罪嫌疑人利用掌握的大量学生信息,打电话勒索家长,准确说出孩子的姓名、出生年月、就读班级以及家长的姓名、工作单位和地址,胁迫家长花钱“消灾”,否则孩子将受伤害。
新华社、网易各大新闻媒体纷纷就此事报道并发表评论。媒体评论中,从立法、个人信息安全意识以及堵住泄露源头三个方面阐述了学生信息保护的重点所在。
那么信息泄露的源头究竟在哪呢?泄露信息的过错又在谁呢?当然个人安全意识不足,随意在互联网或者其他平台留下信息有一定关系,但这肯定不是信息泄露的主要源头。
2015年5月27日,国家计算机网络应急技术处理协调中心发布了2014年中国互联网网络安全报告。 报告显示,我国网络安全状况总体平稳,但基础网络仍存在较多漏洞风险,网站数据和个人信息泄露现象依然严重。
让我们看看仅2015年各大漏洞平台对于可导致学生信息泄露爆出的漏洞:
2015年9月20日 某上市教育平台用户信息泄露200表(家庭住址/身份证号) 来源:乌云
2015年9月18日 南宁市招生考试院#存在漏洞,泄漏大量学生信息 来源:补天
2015年9月18日 萧山中学某后台系统密码被爆破,大量敏感学生信息泄露 来源:补天
2015年9月14日 哈尔滨工程大学某管理系统泄露大量学生信息 来源:乌云
2015年9月11日 佛山市第四中学某学校学生信息泄露 来源:补天
2015年9月2日 某高校贫困生资助系统泄露数五百万 学生信息、亲属信息 来源:漏洞盒子
2015年9月2日 云南省学生资助管理中心某系统漏洞,全省69所高校百万学生数据沦陷 来源:补天
以上只是各漏洞平台9月份学校信息泄露漏洞的一小部分。
对于目前大量的个人信息泄露,专注于数据库安全的安华金和ceo刘晓韬给出了这样的解释:国家信息化发展到目前阶段,个人信息的已经具有了一定的价值,因此会被人虎视眈眈;其次,随着国家倡导的互联互通、信息共享的进一步发展,对数据访问的途径也增加了,数据窃取和途径也相应变多;最后,数据价值增大后形成了产业链,也就是我们所说的信息黑色产业链。这些黑色产业链形成后,受利益的驱使,不但促使黑客从外部入侵的方式去窃取信息,同时也造成一些系统的运维人员为了利益而加入其中。
这些都是目前造成数据泄露的主要原因。由于目前我国的国情,大部分家里都是独生子,所以学生信息泄露更容易被不法分子所利用,文章开始的事件中警察在抓捕现场起获的赃款就达10于万元。
现在一些企事业单位已经认识到了信息保护的重要性,也有部分企事业单位上了一定的安全防护设备,比如边界的安全防护产品waf等。但是安华金和安全专家认为,在做好边界防护的同时,也要重视对核心数据的保护。随着数据泄密事件的层出不穷爆发,许多用户对数据库安全的认知度也在提高,毕竟核心数据最终是存储在数据库中的。现在一些大型的信息化k8凯发棋牌的解决方案中已经加入数据安全防护模块,针对核心数据库进行事前安全体检,专门在数据库服务器前部署数据库防火墙进行主动安全防御,以及事后针对数据库行为的追查审计,全程对数据库进行安全防护。
学生的信息保护是影响社会安定,数据库安全专家安华金和,呼吁全社会一起努力,为学生个人信息安全多加几道安全锁。
试用申请