關(guān)鍵詞：威脅情報(bào)、敏感信息、網(wǎng)盤、源代碼、黑客論壇、暗網(wǎng)

　　摘要：本文將介紹敏感信息泄露近況、泄露原因、泄露的內(nèi)容、泄露的主要渠道以及如何進(jìn)行敏感信息監(jiān)測等技術(shù)手段。

　　一、引言

　　隨著中國經(jīng)濟(jì)的崛起，中國互聯(lián)網(wǎng)行業(yè)迎來了最好的發(fā)展機(jī)遇，遠(yuǎn)程辦公、視頻會議、遠(yuǎn)程開戶、互動式系統(tǒng)、門戶型系統(tǒng)等極大地提高了工作效率。數(shù)字化建設(shè)的迅速發(fā)展和大規(guī)模應(yīng)用徹底改變了社會生產(chǎn)及生活方式，推動了社會進(jìn)步和經(jīng)濟(jì)的發(fā)展。業(yè)務(wù)依托于安全，安全服務(wù)于業(yè)務(wù)，信息安全建設(shè)的本質(zhì)還是風(fēng)險(xiǎn)管理，資產(chǎn)、威脅、脆弱性是風(fēng)險(xiǎn)管理的三大要素，其中資產(chǎn)既是數(shù)字化業(yè)務(wù)的基礎(chǔ)載體，又是風(fēng)險(xiǎn)管理的基礎(chǔ)，其安全性無疑是信息化建設(shè)過程中的重要環(huán)節(jié)。

　　然而，隨著互聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、移動端業(yè)務(wù)平臺、遠(yuǎn)程辦公等技術(shù)的快速應(yīng)用，企業(yè)和個(gè)人的數(shù)據(jù)安全也面臨越來越大的安全挑戰(zhàn)。在敏感信息泄露方面，2020年仍是敏感信息泄露的“重災(zāi)年”。據(jù)騰訊網(wǎng)公布消息，2020年國內(nèi)出現(xiàn)了多起重大信息泄露事件，造成了重大影響。

　　7000多名武漢返鄉(xiāng)人員信息遭泄露

　　微博5.38億用戶數(shù)據(jù)在暗網(wǎng)出售

　　青島市某醫(yī)院6000余人信息遭泄露

　　銀行頻出客戶隱私泄露丑聞，涉及個(gè)人信息5萬多條

　　多地高校數(shù)萬學(xué)生隱私遭泄露，包括姓名、身份證、專業(yè)等信息

　　二、敏感信息泄露的原因

　　造成敏感信息泄露的原因很多，其中最常見的原因包括以下方式：

　　（1）   企業(yè)自身安全管理疏漏

　　企業(yè)員工為了工作便利，將敏感數(shù)據(jù)文件放到互聯(lián)網(wǎng)上任何人均可訪問的公共文檔服務(wù)器上（例如在線網(wǎng)盤、Github等），造成敏感數(shù)據(jù)的泄露。企業(yè)自身安全管理不嚴(yán)、員工安全意識參差不齊、外包等臨時(shí)工培訓(xùn)不到位以及遠(yuǎn)程辦公廣泛使用使得此類信息泄露普遍存在各類企業(yè)中。

　?。?）   未加密數(shù)據(jù)庫暴露公網(wǎng)

　　企業(yè)存放敏感數(shù)據(jù)的數(shù)據(jù)庫暴露在互聯(lián)網(wǎng)上。數(shù)據(jù)庫未進(jìn)行安全加密或者使用弱口令加密導(dǎo)致的數(shù)據(jù)外泄。

　?。?）   黑客針對性攻擊

　　黑客團(tuán)伙采用網(wǎng)絡(luò)入侵方式攻入企業(yè)系統(tǒng)，獲取系統(tǒng)權(quán)限后，竊取系統(tǒng)中的敏感數(shù)據(jù)。

　　（4）   內(nèi)部人員有意泄露

　　企業(yè)內(nèi)部員工出于商業(yè)利益，有意將數(shù)據(jù)拷貝并泄露給外部。例如重要崗位員工離職時(shí)帶走之前拷貝的數(shù)據(jù)或者內(nèi)部員工私下對外轉(zhuǎn)賣內(nèi)部數(shù)據(jù)等。

　　三、敏感信息泄露的內(nèi)容

　　根據(jù)類型不同，敏感信息泄露的內(nèi)容可以分為：客戶敏感信息和業(yè)務(wù)敏感信息兩大類。以下介紹這兩類的特點(diǎn)：

　?。?）   客戶敏感信息

　　客戶敏感信息主要指企業(yè)為自己客戶提供服務(wù)時(shí)保存的客戶個(gè)人信息。例如醫(yī)院的患者數(shù)據(jù)、銀行的銀行卡用戶數(shù)據(jù)、學(xué)校的學(xué)生信息數(shù)據(jù)等。客戶敏感信息丟失可能會造成客戶流失、客戶遭受網(wǎng)絡(luò)詐騙、客戶遭受廣告騷擾等問題。

　　例如，2020年2月美高梅酒店1060萬名客人個(gè)人信息泄露，超過1060萬名曾入住美高梅度假酒店的旅客的個(gè)人信息被發(fā)布至黑客論壇。泄露的身份信息包括姓名、家庭地址、電話號碼和郵件地址。除了普通旅客、明星、記者和美國FBI特工也在泄露名單之列。

　?。?）   業(yè)務(wù)敏感信息

　　業(yè)務(wù)敏感信息主要指企業(yè)自身網(wǎng)絡(luò)環(huán)境、系統(tǒng)、重要資產(chǎn)數(shù)據(jù)等信息。例如企業(yè)網(wǎng)絡(luò)拓?fù)洹⒅匾獦I(yè)務(wù)系統(tǒng)的賬號密碼、員工賬號密碼、內(nèi)部機(jī)密文件、項(xiàng)目源代碼、工資表等信息。企業(yè)自身業(yè)務(wù)敏感信息丟失可能會造成核心員工被競爭對手挖角、重要項(xiàng)目競標(biāo)失敗、黑客針對網(wǎng)絡(luò)脆弱點(diǎn)入侵、利用員工郵箱進(jìn)行網(wǎng)絡(luò)釣魚等風(fēng)險(xiǎn)。

　　四、敏感信息泄露的主要渠道

　　根據(jù)信息泄露時(shí)使用網(wǎng)絡(luò)媒介的不同，泄露的渠道包括：互聯(lián)網(wǎng)公開資源站點(diǎn)、黑客資源站點(diǎn)、暗網(wǎng)站點(diǎn)等三種。

　　（1）   互聯(lián)網(wǎng)公開資源站點(diǎn)

　　云網(wǎng)盤、在線文庫、源代碼托管平臺、企業(yè)公示信息等互聯(lián)網(wǎng)公開資源站點(diǎn)上通常存在安全意識較差員工上傳的企業(yè)敏感文檔、項(xiàng)目源代碼等敏感數(shù)據(jù)。例如百度網(wǎng)盤、github及其他資源共享平臺都屬于此類。

　?。?）   黑客資源站點(diǎn)

　　黑客在獲取敏感數(shù)據(jù)后，出于黑產(chǎn)牟利的需要會在黑客站點(diǎn)或黑客圈中進(jìn)行數(shù)據(jù)的銷售。通過對常見黑客交易資源站點(diǎn)、黑客數(shù)據(jù)交易群的跟蹤，可獲悉被黑客獲取并在進(jìn)行銷售的數(shù)據(jù)情況。

　?。?）   暗網(wǎng)資源站點(diǎn)

　　互聯(lián)網(wǎng)由表層網(wǎng)和深網(wǎng)構(gòu)成。表層網(wǎng)包含一切互聯(lián)網(wǎng)可搜索到的信息，但除此之外，還有一張比表層網(wǎng)還要龐大數(shù)百倍的暗網(wǎng)，人們可以通過匿名訪問的技術(shù)進(jìn)入暗網(wǎng)，但表層網(wǎng)中不會留下它的痕跡。

　　暗網(wǎng)存在大量以敏感信息數(shù)據(jù)交易為目的資源交易網(wǎng)站。暗網(wǎng)資源站點(diǎn)通常以售賣企業(yè)客戶的敏感數(shù)據(jù)為主，例如銀行泄露的客戶銀行卡信息、電商企業(yè)泄露的客戶個(gè)人信息、國家網(wǎng)站泄露公職人員信息等。在暗網(wǎng)資源網(wǎng)站上，不僅可以觀察企業(yè)已經(jīng)泄露和正在交易的敏感信息數(shù)據(jù)，還可以發(fā)現(xiàn)正在求購的交易信息，可以幫助評估當(dāng)前企業(yè)面臨的安全風(fēng)險(xiǎn)。

　　五、基于威脅情報(bào)的敏感信息泄露實(shí)時(shí)監(jiān)測

　　面對泄露渠道的復(fù)雜多樣，對企業(yè)敏感信息泄露進(jìn)行全面的核查發(fā)現(xiàn)，也需要多樣化的檢測和發(fā)現(xiàn)手段。綠盟威脅情報(bào)中心采用多樣化的實(shí)時(shí)監(jiān)測技術(shù)，對互聯(lián)網(wǎng)公開網(wǎng)站、在線文庫、源代碼托管平臺、黑客交易論壇、暗網(wǎng)資源監(jiān)控、公網(wǎng)暴露數(shù)據(jù)庫等6大安全風(fēng)險(xiǎn)進(jìn)行實(shí)時(shí)監(jiān)測，幫助客戶全面梳理可能的數(shù)據(jù)泄露風(fēng)險(xiǎn)。

　　六、結(jié)束語

　　近年敏感信息泄露事件頻發(fā)，數(shù)據(jù)安全也越來越受到國家和社會的關(guān)注?！毒W(wǎng)絡(luò)安全法》、《網(wǎng)絡(luò)安全等級保護(hù)基本要求2.0》、《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法（草案）》等多個(gè)法律法規(guī)相繼出臺，數(shù)據(jù)安全已經(jīng)成為新一代信息安全標(biāo)準(zhǔn)的基本內(nèi)容?；谛碌陌踩蝿菹?，如何保障數(shù)字資產(chǎn)安全，避免因敏感信息泄露帶來的聲譽(yù)受損、競爭力下降等問題成為網(wǎng)絡(luò)安全建設(shè)的重要一環(huán)。

　　綠盟威脅情報(bào)中心推出基于威脅情報(bào)的敏感信息泄露監(jiān)測服務(wù)，依托云端強(qiáng)大的實(shí)時(shí)監(jiān)測能力，對企業(yè)可能出現(xiàn)各類泄露渠道進(jìn)行全面、實(shí)時(shí)的監(jiān)測，幫助客戶提早發(fā)現(xiàn)安全風(fēng)險(xiǎn)。