關鍵詞：威脅情報、敏感信息、網(wǎng)盤、源代碼、黑客論壇、暗網(wǎng)

　　摘要：本文將介紹敏感信息泄露近況、泄露原因、泄露的內(nèi)容、泄露的主要渠道以及如何進行敏感信息監(jiān)測等技術手段。

　　一、引言

　　隨著中國經(jīng)濟的崛起，中國互聯(lián)網(wǎng)行業(yè)迎來了最好的發(fā)展機遇，遠程辦公、視頻會議、遠程開戶、互動式系統(tǒng)、門戶型系統(tǒng)等極大地提高了工作效率。數(shù)字化建設的迅速發(fā)展和大規(guī)模應用徹底改變了社會生產(chǎn)及生活方式，推動了社會進步和經(jīng)濟的發(fā)展。業(yè)務依托于安全，安全服務于業(yè)務，信息安全建設的本質(zhì)還是風險管理，資產(chǎn)、威脅、脆弱性是風險管理的三大要素，其中資產(chǎn)既是數(shù)字化業(yè)務的基礎載體，又是風險管理的基礎，其安全性無疑是信息化建設過程中的重要環(huán)節(jié)。

　　然而，隨著互聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、移動端業(yè)務平臺、遠程辦公等技術的快速應用，企業(yè)和個人的數(shù)據(jù)安全也面臨越來越大的安全挑戰(zhàn)。在敏感信息泄露方面，2020年仍是敏感信息泄露的“重災年”。據(jù)騰訊網(wǎng)公布消息，2020年國內(nèi)出現(xiàn)了多起重大信息泄露事件，造成了重大影響。

　　7000多名武漢返鄉(xiāng)人員信息遭泄露

　　微博5.38億用戶數(shù)據(jù)在暗網(wǎng)出售

　　青島市某醫(yī)院6000余人信息遭泄露

　　銀行頻出客戶隱私泄露丑聞，涉及個人信息5萬多條

　　多地高校數(shù)萬學生隱私遭泄露，包括姓名、身份證、專業(yè)等信息

　　二、敏感信息泄露的原因

　　造成敏感信息泄露的原因很多，其中最常見的原因包括以下方式：

　?。?）   企業(yè)自身安全管理疏漏

　　企業(yè)員工為了工作便利，將敏感數(shù)據(jù)文件放到互聯(lián)網(wǎng)上任何人均可訪問的公共文檔服務器上（例如在線網(wǎng)盤、Github等），造成敏感數(shù)據(jù)的泄露。企業(yè)自身安全管理不嚴、員工安全意識參差不齊、外包等臨時工培訓不到位以及遠程辦公廣泛使用使得此類信息泄露普遍存在各類企業(yè)中。

　　（2）   未加密數(shù)據(jù)庫暴露公網(wǎng)

　　企業(yè)存放敏感數(shù)據(jù)的數(shù)據(jù)庫暴露在互聯(lián)網(wǎng)上。數(shù)據(jù)庫未進行安全加密或者使用弱口令加密導致的數(shù)據(jù)外泄。

　?。?）   黑客針對性攻擊

　　黑客團伙采用網(wǎng)絡入侵方式攻入企業(yè)系統(tǒng)，獲取系統(tǒng)權(quán)限后，竊取系統(tǒng)中的敏感數(shù)據(jù)。

　?。?）   內(nèi)部人員有意泄露

　　企業(yè)內(nèi)部員工出于商業(yè)利益，有意將數(shù)據(jù)拷貝并泄露給外部。例如重要崗位員工離職時帶走之前拷貝的數(shù)據(jù)或者內(nèi)部員工私下對外轉(zhuǎn)賣內(nèi)部數(shù)據(jù)等。

　　三、敏感信息泄露的內(nèi)容

　　根據(jù)類型不同，敏感信息泄露的內(nèi)容可以分為：客戶敏感信息和業(yè)務敏感信息兩大類。以下介紹這兩類的特點：

　　（1）   客戶敏感信息

　　客戶敏感信息主要指企業(yè)為自己客戶提供服務時保存的客戶個人信息。例如醫(yī)院的患者數(shù)據(jù)、銀行的銀行卡用戶數(shù)據(jù)、學校的學生信息數(shù)據(jù)等?？蛻裘舾行畔G失可能會造成客戶流失、客戶遭受網(wǎng)絡詐騙、客戶遭受廣告騷擾等問題。

　　例如，2020年2月美高梅酒店1060萬名客人個人信息泄露，超過1060萬名曾入住美高梅度假酒店的旅客的個人信息被發(fā)布至黑客論壇。泄露的身份信息包括姓名、家庭地址、電話號碼和郵件地址。除了普通旅客、明星、記者和美國FBI特工也在泄露名單之列。

　　（2）   業(yè)務敏感信息

　　業(yè)務敏感信息主要指企業(yè)自身網(wǎng)絡環(huán)境、系統(tǒng)、重要資產(chǎn)數(shù)據(jù)等信息。例如企業(yè)網(wǎng)絡拓撲、重要業(yè)務系統(tǒng)的賬號密碼、員工賬號密碼、內(nèi)部機密文件、項目源代碼、工資表等信息。企業(yè)自身業(yè)務敏感信息丟失可能會造成核心員工被競爭對手挖角、重要項目競標失敗、黑客針對網(wǎng)絡脆弱點入侵、利用員工郵箱進行網(wǎng)絡釣魚等風險。

　　四、敏感信息泄露的主要渠道

　　根據(jù)信息泄露時使用網(wǎng)絡媒介的不同，泄露的渠道包括：互聯(lián)網(wǎng)公開資源站點、黑客資源站點、暗網(wǎng)站點等三種。

　?。?）   互聯(lián)網(wǎng)公開資源站點

　　云網(wǎng)盤、在線文庫、源代碼托管平臺、企業(yè)公示信息等互聯(lián)網(wǎng)公開資源站點上通常存在安全意識較差員工上傳的企業(yè)敏感文檔、項目源代碼等敏感數(shù)據(jù)。例如百度網(wǎng)盤、github及其他資源共享平臺都屬于此類。

　?。?）   黑客資源站點

　　黑客在獲取敏感數(shù)據(jù)后，出于黑產(chǎn)牟利的需要會在黑客站點或黑客圈中進行數(shù)據(jù)的銷售。通過對常見黑客交易資源站點、黑客數(shù)據(jù)交易群的跟蹤，可獲悉被黑客獲取并在進行銷售的數(shù)據(jù)情況。

　　（3）   暗網(wǎng)資源站點

　　互聯(lián)網(wǎng)由表層網(wǎng)和深網(wǎng)構(gòu)成。表層網(wǎng)包含一切互聯(lián)網(wǎng)可搜索到的信息，但除此之外，還有一張比表層網(wǎng)還要龐大數(shù)百倍的暗網(wǎng)，人們可以通過匿名訪問的技術進入暗網(wǎng)，但表層網(wǎng)中不會留下它的痕跡。

　　暗網(wǎng)存在大量以敏感信息數(shù)據(jù)交易為目的資源交易網(wǎng)站。暗網(wǎng)資源站點通常以售賣企業(yè)客戶的敏感數(shù)據(jù)為主，例如銀行泄露的客戶銀行卡信息、電商企業(yè)泄露的客戶個人信息、國家網(wǎng)站泄露公職人員信息等。在暗網(wǎng)資源網(wǎng)站上，不僅可以觀察企業(yè)已經(jīng)泄露和正在交易的敏感信息數(shù)據(jù)，還可以發(fā)現(xiàn)正在求購的交易信息，可以幫助評估當前企業(yè)面臨的安全風險。

　　五、基于威脅情報的敏感信息泄露實時監(jiān)測

　　面對泄露渠道的復雜多樣，對企業(yè)敏感信息泄露進行全面的核查發(fā)現(xiàn)，也需要多樣化的檢測和發(fā)現(xiàn)手段。綠盟威脅情報中心采用多樣化的實時監(jiān)測技術，對互聯(lián)網(wǎng)公開網(wǎng)站、在線文庫、源代碼托管平臺、黑客交易論壇、暗網(wǎng)資源監(jiān)控、公網(wǎng)暴露數(shù)據(jù)庫等6大安全風險進行實時監(jiān)測，幫助客戶全面梳理可能的數(shù)據(jù)泄露風險。

　　六、結(jié)束語

　　近年敏感信息泄露事件頻發(fā)，數(shù)據(jù)安全也越來越受到國家和社會的關注?！毒W(wǎng)絡安全法》、《網(wǎng)絡安全等級保護基本要求2.0》、《數(shù)據(jù)安全法》、《個人信息保護法（草案）》等多個法律法規(guī)相繼出臺，數(shù)據(jù)安全已經(jīng)成為新一代信息安全標準的基本內(nèi)容?；谛碌陌踩蝿菹拢绾伪Ｕ蠑?shù)字資產(chǎn)安全，避免因敏感信息泄露帶來的聲譽受損、競爭力下降等問題成為網(wǎng)絡安全建設的重要一環(huán)。

　　綠盟威脅情報中心推出基于威脅情報的敏感信息泄露監(jiān)測服務，依托云端強大的實時監(jiān)測能力，對企業(yè)可能出現(xiàn)各類泄露渠道進行全面、實時的監(jiān)測，幫助客戶提早發(fā)現(xiàn)安全風險。