大数据安全隐患露“冰山一角”千万用户社保信息疑遭泄漏

大数据安全隐患露“冰山一角”千万用户社保信息疑遭泄漏 ，21日，一则经济参考报的报道引起信息安全领域的强烈震动。该报道称，目前重庆、上海、山西、沈阳、贵州、河南等省市卫生和社保系统出现大量高危漏洞，数千万用户的社保信息可能因此被泄露。

1、更换账号。个人信息泄露后，要第一时间换账号，从源头切断泄露源，避免该账号下登录的各种信息源源不断流出。

2、更改重要密码。个人信息往往和银行账号、密码等重要的信息联系在一起，因此，一旦个人信息泄露，应该马上更改重要的密码，避免造成经济损失。

3、提醒身边的亲朋好友防止被骗。一旦你的信息泄露，一定要第一时间通知你的亲朋好友，要他们倍加防范，以免犯罪分子盗用账号欺骗亲朋好友。

4、报案。若个人信息泄露并造成严重危害，可以向公安机关报案。

对此，昂楷科技的数据安全专家表示：“尽管互联网应用服务商、网站服务商及云服务提供商皆承诺能够保护用户数据信息，但互联网环境下没有所谓的百分之百的安全。低级手段如内部人员偷盗售卖数据，高级手段如黑客攻破服务商系统盗取数据等，都是用户数据泄露的罪魁祸首。”

随着企业信息化建设的加快，对信息安全的需求日益凸显。特别是对于存有大量用户私密信息的企业，数据库安全的重要性越来越突出。通常情况下，信息安全侧重于防备外来未授权用户的非法访问，而对于内部合法用户的访问行为，则防范较弱。防火墙、入侵检测系统可以抵御各种外网活动所带来的威胁，但是不能有效防范内部威胁。而这些都是现有系统访问控制机制不能防止的，诸如此类的内部信息安全问题一旦出现，所造成的经济损失和社会影响将是无法估量的。面对可能的安全威胁，建立一套有效的信息安全审计体系，加强对数据库信息的监管力度，有效管理并尽量降低信息安全风险，是非常重要而且必要的。

数据库系统是企业里最具有战略性的资产，随着业务系统的不断增加伴随着数据库信息价值以及可访问性提升，使得数据库面对来自内部和外部的安全风险大大增加，如违规越权操作、恶意入侵导致机密信息窃取泄漏，但事后却无法有效追溯和审计，数据库安全存在如下风险：

（1）核心数据维护人员越来越多，既有本公司的信息维护人员，也有系统开发商、第三方运维外包公司的操作监控失效等等，致使安全事件发生时，无法追溯并定位真实的操作者。

（2）授权人员的权限滥用；如：已授权的人员通过自己拥有可查询、修改的权限进行滥用。他们通过信息化系统如财务系统、OA系统、BI系统查询核心数据库敏感信息。

（3）现有的安全工具（比如：防火墙、IDS、IPS等）无法阻止内部用户的恶意操作、滥用资源和泄露企业机密信息等行为。

       昂楷数据库审计系统是基于DPI+DFI技术的数据库审计系统，对来自应用系统客户端和DBA对数据库的访问行为进行全面审计，不仅针对SQL语句，还可以对FTP、TELETN等远程访问进行审计。审计系统能详细记录查询、删除、增加、修改等行为及操作结果，对危险操作还可以实时预警、及时阻止，从而达到保护数据库的良好效果