关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


2.64亿车辆信息黑洞 如何做到安全防范

2015-09-14 17:02 推荐: 浏览: 62字号:

摘要:最近,补天再曝车辆信息泄露相关漏洞,小编有心汇集了近一年里,车量信息泄露的漏洞集合:2015年08月29日 吉林省车管所SQL注入(泄漏百万车主信息) 2015年08月24日 苏州车管所低利用难度高危漏洞,泄露全市车辆驾驶员信息 200w驾驶员 300...

图片q

最近,补天再曝车辆信息泄露相关漏洞,小编有心汇集了近一年里,车量信息泄露的漏洞集合:

  • 2015年08月29日 吉林省车管所SQL注入(泄漏百万车主信息)
  • 2015年08月24日 苏州车管所低利用难度高危漏洞,泄露全市车辆驾驶员信息 200w驾驶员 300w车辆信息泄露
  • 2015年08月07日 焦作市公安交通警察支队车辆管理所存在上传漏洞(泄漏全市的车主信息)
  • 2015年07月16日 温州市车管所系统漏洞,疑似可导致全市车主信息泄露,全市150W辆车主信息泄露。
  • 2015年05月17日 广州市交通运输管理局某处sql注入,共三百万车辆违章等信息泄漏
  • 2015年05月17日 海南省公安厅某系统漏洞泄露4S店35万车辆、牌照、车主个人信息,另可控制牌照放号
  • 2015年05月04日 青岛车管所某系统SQL注入漏洞泄露数十万车辆、驾驶员、违规记录等信息
  • 2014年11月12日,江苏连云港检察院披露,一位多地公安车管系统软件供应商竟变身“黑客”,勾结“黄牛”,在车管所软件系统植入程序,专门代人删除交通违章记录达4万余条

 

窥一豹而知全貌,这些只是国内一个漏洞平台近期爆出的漏洞,来自白帽子们的善意提醒。系统存在漏洞,给外部黑客攻击留下了一条重要线索,是信息泄露的重点隐患。

根据公安部交管局对外公布的数据显示,2014年,我国的机动车保有量已达2.64亿辆,这2.64亿辆的背后是庞大的车辆和个人信息,而这些信息最终会存储在数据库中。巨大的信息背后隐藏的是一条庞大的黑色产业链。而数据库信息泄密的途径,无非三种途径:

  • 外部黑客攻击
  • 内部运维人员操作不当
  • 个人对信息管理不善

 

那么如何防范车辆信息泄露呢?

面对来自外部和内部的信息泄露威胁,安华金和数据库安全专家给出解决方案:除了对系统边界加强安全防护外,还需从根本上对数据存储的核心系统——数据库进行加固防护:

事前诊断:通过数据库漏扫有效检测数据库已知安全隐患,发现的使用中安全问题,如弱口令、低安全配置,要按修复建议进行人工加固,同时这种安全检测要定期进行,防止使用中的安全问题又再次出现。

事中控制:通过数据库防火墙的虚拟补丁技术捕获和阻断漏洞攻击行为,通过SQL注入特征库捕获和阻断SQL注入行为,通过数据库防火墙的黑白名单机制,主动防止系统维护人员、外包人员、开发人员等,这类拥有直接访问数据库的高权限人员,有意无意的高危操作对数据造成破坏。。

事后分析:通过数据库监控与审计在核心路由设备上设置端口镜像的分流监听技术,使安全审计能够监听到所有通过路由设备与数据库进行通讯的操作,并把数据库操作进行协议还原和分析,捕获全面细致的数据库操作,并对敏感数据批量导出、恶意篡改等操作进行告警,同时实现对数据库的可疑访问行为进行罪责和定责。

图片2

 对于个人管理不善的车辆信息泄露,我们需要在日常生活中多加防范,做到不向未知系统、陌生人提供个人敏感信息,查询机动车违法涉及个人、车辆牌照、手机号码等私人信息时,到对应的官方机构提供的服务平台办理。

联系站长租广告位!

中国首席信息安全官
Copy link