关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


《猎场》胡歌要去盗取银行用户数据!如何避免沦为他的“猎物”?

2017-11-22 13:31 推荐: 浏览: 86字号:

摘要: 11月6日开播的《猎场》,你看了吗? 这部号称“国内第一部展现猎头职场生活”的商战剧 可谓是赚足了眼球,频频上热搜不管收视、质感,反正美小创是去看胡歌的!直到看到第14集,小编是坐不住了! 林拜(林龙 饰演)竟利诱郑秋冬(胡歌 饰演),盗取法资银行的客...

11月6日开播的《猎场》,你看了吗?

这部号称“国内第一部展现猎头职场生活”的商战剧

可谓是赚足了眼球,频频上热搜

《猎场》胡歌要去盗取银行用户数据!如何避免沦为他的“猎物”?

不管收视、质感,反正美小创是去看胡歌的!

《猎场》胡歌要去盗取银行用户数据!如何避免沦为他的“猎物”?

直到看到第14集,小编是坐不住了!

林拜(林龙 饰演)竟利诱郑秋冬(胡歌 饰演),盗取法资银行的客户资料

18万去换银行客户的信息,甚至还会搭上自己的前景,划算吗?!

林拜是这么说的:

《猎场》胡歌要去盗取银行用户数据!如何避免沦为他的“猎物”?

《猎场》胡歌要去盗取银行用户数据!如何避免沦为他的“猎物”?

《猎场》胡歌要去盗取银行用户数据!如何避免沦为他的“猎物”?

信息数据那么重要,就要我秋冬哥去偷吗?

《猎场》胡歌要去盗取银行用户数据!如何避免沦为他的“猎物”?

《猎场》胡歌要去盗取银行用户数据!如何避免沦为他的“猎物”?

林拜为“盗取”安上了很好的借口,叫资源共享的一个环节——数据转移!!

《猎场》胡歌要去盗取银行用户数据!如何避免沦为他的“猎物”?

《猎场》胡歌要去盗取银行用户数据!如何避免沦为他的“猎物”?

欺负秋冬哥不懂数据共享吗?!心疼我秋冬哥,职场上遇到如此损友。

为了加强说服力,林拜还举了两个例子:

1、315晚会上提到,一亿五千万中高端消费者信息像蒲公英一样在天上飞着。

2、一个拿到国外高校录取通知书的留学生,被黑中介勒索,被签证官刁难,始终拿不到签证。这个时候,他接到一个陌生电话,告诉他赶紧去使馆办签证,别耽误了开学时间。你知道那些人从哪儿得到的孩子信息?

(具体内容,请看猎场14集12分钟)

诚然,海量的个人信息往往具有巨大的商业价值,在电视剧中提到的银行金融行业,还有医疗、社保等诸多行业都掌握着海量的个人信息,数据一旦被泄露,后果无法想象。现今,个人信息泄露泛滥成灾,形成了数据盗取、买卖一整条黑色产业链,成为了不法分子谋利的手段。

要知道,盗取数据是真真切切违法行为!还好秋冬哥最后良心发现,悬崖勒马。

根据《刑法》第二百一十九条规定,盗取、利诱、胁迫或者其他不正当手段获取权利人的商业秘密的。要处三年以下有期徒刑或拘役。

而在今年6月正式施行的《网络安全法》的第四十四条,也明确规定,任何个人和组织不得盗取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息

同时,《网络安全法》也对运营者进行了约束,运营者应当对其收集的用户信息严格保密,并健全用户信息保护制度。

对于数据拥有者,如剧中的银行,往往将收集来的个人信息以结构化的形式存储在数据中,该如何构建数据保护机制呢?

1、对内部业务操作、运维、开发等人员做身份管理,以敏感数据分级分类、三权分立为基础,进行特权账号管理,避免运维人员接触敏感数据。同时,对危险性操作防御及误操作快速恢复。

2、通过白名单、虚拟补丁等手段,防御来自于数据库外部的数据库漏洞攻击和SQL注入攻击。

3、当数据用于测试、开发等环境时,真实数据易发生数据泄露,应当采用数据脱敏来保护此类环境下的敏感数据,脱敏后的数据需要仍然保持原始特征和业务关联性。

4、对于所有操作,不管是来自于合法业务系统访问还是通过数据库连接工具的直接访问,都需要提供精确而全面的审计。

5、对敏感数据进行透明访问,正常合法用户访问时对加密无感知。当数据库离线后,敏感数据是处于加密状态的。

以上种种防护机制,美创都能做到!(骄傲脸)

美创基于多年数据安全实践,围绕核心数据保护,通过建立三权分立、敏感数据分级分类两个基础,构建了由内而外的多层防御机制。自主研发的数据库防水坝、数据库准入、数据库安全审计、数据库防火墙、数据脱敏、数据库透明加密等一系列安全产品,为敏感数据构筑坚固难摧的安全防线。

数据库防水坝:实现运维安全,防范大权限、特权用户、DBA、黑客等带来的数据泄露风险。

数据脱敏:通过脱敏规则对敏感数据进行数据变形、漂白和替换,保持数据特征、业务规则、数据关联性,确保在开发、共享、交易等应用场景下的安全使用。

数据库防火墙:通过智能分析、评估,防御来自外部的SQL注入和数据库漏洞等攻击。

数据库透明加密:加密敏感数据,阻断入侵者和运维人员访问敏感数据,物理文件或备份文件失窃时保护敏感数据,防止拖库。透明访问加密数据,无需改变业务应用。

数据库安全审计:基于数据库内核审计技术,对来自服务器本地、加密链路以及数据库跳转等访问行为进行全面、精确的审计,利用大数据搜索引擎技术保证海量审计记录快速检索。

数据库准入:多维度身份认证,实时检测密码猜测和密码泄露,并及时告警。

总之,做好数据防护,才能让林拜的“诡计”无法得逞!我秋冬哥也就不用躺枪了!

《猎场》胡歌要去盗取银行用户数据!如何避免沦为他的“猎物”?

联系站长租广告位!

中国首席信息安全官
Copy link