2.2億私人(rén)簡曆遭洩露 希望裡(lǐ)面沒有(yǒu)你(↔± ₽nǐ)

一(yī)個(gè)854 GB大(dà)↑∞★小(xiǎo)的(de)MongoDB數(shù)據庫無人(rén£​♥✔)看(kàn)管，無需密碼登錄驗證即可(kě)查>σ看(kàn)和(hé)訪問(wèn)中國(guó)求γσ★職者超過2億份非常詳細的(de)簡曆。202,730,43 ≤∑&4 條記錄中的(de)每條記錄不(bù)僅包含候選人(r≥∞én)的(de)技(jì)能(néng)和(hé)工(g♦←©ōng)作(zuò)經驗，還(hái)包括他(tā)$♦們的(de)個(gè)人(rén)信息，如(rú)手機(jī)号碼，電(d‍♥ iàn)子(zǐ)郵件(jiàn)，婚姻，子(zǐ÷↕)女(nǚ)，政治，身(shēn)高(gāo)，體(tǐ)重，駕駛執照(zh<≠←ào)，識字水(shuǐ)平，薪水(shuǐ)期望等‌‍®♥。

該安全事(shì)件(jiàn)由HackenPrσβ≥oof的(de)安全研究員(yuán)BobDiγ♣achenko發現(xiàn)，遭洩露的(de)是(shì©γ)MongoDB數(shù)據庫，其中存有(yǒu)大(dà)量中國(guó λ♦)求職者的(de)詳細信息。據一(yī)位Twi≥β€tter用(yòng)戶查證，已被删除的(de♠"↓)應用(yòng)主要(yào)來(lái)源之一(yī)是(s"'€'hì)bj.58.com。安全研究員(yuán)BobDiach×​↕©enko表示：“經過調查，MongoDB數(shù)據庫不(bù)安全且不(β× ☆bù)受保護，因此無需通(tōng)過高(gāo)尖端的(de)手段λγ≤‌就(jiù)可(kě)獲取用(yòng)戶信息，實際上(shàng)，大(₹≥©dà)量的(de)求職信息是(shì)通(tōng)過簡單的(d←§e)BinaryEdge或Shodan搜索找到(dào)的(d•±e)，沒有(yǒu)任何密碼保護。”
該事(shì)件(jiàn)發生(shēng)不(bù)久後，該數(s‌→εhù)據庫被加入了(le)保護機(jī)制(zhì)，但(d™÷àn)這(zhè)距離(lí)數(shù)據庫成立已過去(qù)很(h✔♣← ěn)久，因此這(zhè)種後來(lái)的(de)保☆​δ•護很(hěn)有(yǒu)可(kě)能(néng)起不(bù)到(d©φσ'ào)多(duō)少(shǎo)作(zuò¥↓∞<)用(yòng)。根據MongoDB日(rì)'£志(zhì)，至少(shǎo)有(yǒu)十幾&&ε®個(gè)IP可(kě)能(néng)在脫機(jī)之前訪問( ↕∏wèn)了(le)數(shù)據庫。對(duì)于事(γ¶★↕shì)後“亡羊補牢”，JASK公司的(de)安全研究主管RodSoto認♣ 為(wèi)，或許應該要(yào)求軟件(jiàn)開(kāi)發人(± •®rén)員(yuán)引入自(zì)動給代碼φε×打補丁的(de)機(jī)制(zhì)。他(↕♣tā)說(shuō)：“盡管這(zhè)樣做(zu₽↑™∞ò)能(néng)夠有(yǒu)效降低(dī)被互聯網上(shà≈αng)已知(zhī)應用(yòng)程序攻擊的≠↓¥(de)幾率，但(dàn)強行(xíng)更新或打補®¶丁通(tōng)常會(huì)帶來(lái)意想不(b∑σù)到(dào)的(de)後果。”
實際上(shàng)，此類情況并非個(g®₹★è)例，如(rú)今有(yǒu)越來(láiγ>)越多(duō)的(de)用(yòng)戶數(s♠×₩hù)據被置身(shēn)于“裸奔”狀态，企業(yè)應該正确的(de)•π♠認識到(dào)保護第三方數(shù)據庫的(de)重要(≠↓λ≈yào)性。顯然，此次事(shì)件(jiàn)中簡曆網站&Ω(zhàn)并沒有(yǒu)行(xíng)使保護數(↕★σ↑shù)據安全的(de)責任，讓數(shù)量如(rú)此衆多(d  £uō)的(de)用(yòng)戶的(de)簡曆信息被公開∏‍&(kāi)查閱。

數(shù)據必須受到(dào)保護，因為(wèi)它們存在于流程生(sh‍≈  ēng)命周期中的(de)各個(gè)環節。
數(shù)據通(tōng)常是(shì)一(yī)≤ε€個(gè)組織機(jī)構最大(dà)最有(yǒu)價值的(de)資産，這π​✔(zhè)一(yī)特性使其成為(wèi)了(le)各種類型敵人(r♣<én)（包括犯罪分(fēn)子(zǐ)和(hé)民(mín)族國§ ♠∞(guó)家(jiā)）的(de)首要(yào)目标。幾乎每周≥★都(dōu)會(huì)有(yǒu)新的(de)數(s©←←γhù)據洩漏事(shì)件(jiàn)發生(shēnβ"g)，持續提醒我們數(shù)據安全的(de)重要(yào)性®★。僅在2018年(nián)上(shàng)π∑•半年(nián)，就(jiù)有(yǒu)944起數(shù)♦>£ 據洩露事(shì)件(jiàn)導緻了(le)33億條數(shù)據記錄遭到(‌ dào)洩露。但(dàn)是(shì)真正的(de)數(shù)據‍"安全是(shì)什(shén)麽樣的(de)呢(ne)？
許多(duō)解決方案都(dōu)宣傳“端到(dào)εφ 端保護”的(de)必要(yào)性以及他(tā)們有(yǒu→∑✘)能(néng)力提供這(zhè)種保護，但(dàn)當我↓ ®們越過這(zhè)些(xiē)流行(xíng)術(shù)語，<✘♥"我們是(shì)否清楚地(dì)知(zhī)道(dàoγ£→←)保護數(shù)據意味著(zhe)什(s"<$¶hén)麽?
随著(zhe)攻擊途徑不(bù)斷增加，攻擊者變得(de)越∏♣¥來(lái)越缜密，信息安全的(de)方方面面都(dōu)變得( ₽de)非常重要(yào)——從(cóng)安全σ€✘•的(de)數(shù)據存儲、傳輸和(hé)處理(lǐ)到(dào<₹©∞)訪問(wèn)控制(zhì)和(hé)有(yǒu)效的(de)密鑰管理(lǐ>≠∏♠)。如(rú)果有(yǒu)一(yī)個(gè)環節容易受≤✔§ 到(dào)攻擊，則會(huì)破壞其他(t≥&π↔ā)安全措施的(de)有(yǒu)效性。這(zhèσ♥∑σ)種來(lái)自(zì)多(duō)方面的(de)風(fēα✔ng)險需要(yào)一(yī)種全面的(de♦☆)、以數(shù)據為(wèi)中心的(d≤ε≥÷e)安全保護方法，這(zhè)種方法應該在其生(shēng)命周期的(∑÷★‌de)所有(yǒu)環節關注保護數(shù)據本身(shēn)，而不( ¶↓bù)是(shì)隻關注其周圍的(de)網絡、應用(yòng)程序£™或服務器(qì)。組織機(jī)構必須遵循如(<  ♣rú)下(xià)原則始終确保數(shù)據安全：∏∑
a. 在文(wén)件(jiàn)系統，數(shù)據 •• 庫上(shàng)或通(tōng)過存儲技(jì)術(shù)保護靜(€✘∞jìng)态數(shù)據；
b. 當數(shù)據在網絡中移動時(shí)，保護‍>傳輸中的(de)數(shù)據；
c. 在使用(yòng)或處理(lǐ)數(s ≥>hù)據時(shí)，保護正在使用(yòng)的(de)數(sh★ ≈∞ù)據；
經驗告訴我們，如(rú)果存在有(yǒu)價值的(de)數(≠♥★shù)據正處于危險之中，攻擊者會(huì)通(tōng)過∞₩<某種方法找到(dào)并接觸它們——我們不(bù)能(néng)隻緊鎖大(dà•ε÷∏)門(mén)；每一(yī)個(gè)入口都(dōu)需要(yào)保♣♠•護。因此，僅将加密局限在數(shù)據安全三要(yào)素——存儲、傳輸、使用↕£(yòng)中的(de)一(yī)部分( ±fēn)，是(shì)一(yī)種危險的(de)行β §σ(xíng)為(wèi)。保護靜(jìng)止、傳輸和(₩±hé)使用(yòng)中的(de)數(shù)據是(shì)≈∑'∏至關重要(yào)的(de)。
1 靜(jìng)态數(shù)據
以任何數(shù)字形式存儲的(de)非活動數(s ™hù)據，靜(jìng)态數(shù)據可(kě)能(néng)位于硬盤驅←§≤動器(qì)或數(shù)據庫、數(shù)據湖(h→✘ ¶ú)、雲存儲或無數(shù)其他(tā)位置' 。在通(tōng)常被認為(wèi)是(shì)最安全的(de)數♣'(shù)據狀态下(xià)，我們通(tōng)常會(huì♠₽')将基于邊界的(de)技(jì)術(shù)和(hé)解決方案視(©©&shì)為(wèi)第一(yī)道(dào)防線，并根據數(shù© )據本身(shēn)的(de)用(yòng)•↑途和(hé)敏感性添加額外(wài)防線®‍。這(zhè)些(xiē)額外(wài)防線包括加密敏感數(shù)據$α₹，無論數(shù)據存儲在本地(dì)還(hái)是(s¥↕hì)存儲在雲中。由于數(shù)據存儲的(de)聚©↕合性，靜(jìng)态數(shù)據對(duì)于想要(yào)竊取™≤×'大(dà)量有(yǒu)價值數(shù)據的(d← •"e)攻擊者來(lái)說(shuō)是(shì)一(yī)個(gè)很(h&'<<ěn)有(yǒu)吸引力的(de)目标。
2 傳輸中的(de)數(shù)據
傳輸中的(de)數(shù)據很(hěn)容易受₹®₹到(dào)攻擊，無論是(shì)通(tōng)過專©δ$€用(yòng)網絡、本地(dì)設備，還(hái)是(shì)公共不≥₽(bù)可(kě)信空(kōng)間(jiān®∑)。人(rén)們普遍認為(wèi)，加密傳輸中∏•€§的(de)數(shù)據是(shì)标準做(zuò)法——這(z≠&‍hè)通(tōng)常是(shì)安全團隊保護數(shù)據資産時↔™(shí)最先關注的(de)環節之一(yī)。這(zhè)≥<是(shì)必須的(de)，而且隻要(yào©®)企業(yè)遵守正确的(de)協議(yì)，傳輸加密就(jiù)是(shì✘÷)一(yī)種有(yǒu)效的(de)防線∞φ<。
3 使用(yòng)中的(de)數(shù)據
如(rú)果前面描述的(de)兩種數(shù)據狀态可(↑±kě)以簡單地(dì)标記為(wèi)最容δσ≤©易理(lǐ)解和(hé)最容易解決的(de)，那(nà)麽<>✘使用(yòng)中的(de)數(shù)據↑<應該被貼上(shàng)最容易被忽略的(de)标簽。因此，它很(hěn)快(k™π↓uài)就(jiù)成為(wèi)攻擊者最容易突破的(de)地(dì)方。↔∏§本質上(shàng)，數(shù)據使用(yòng)領域的(de)挑戰與缺乏 γ對(duì)問(wèn)題本身(shēn)的(de)認識有(yǒu)關。這"σ(zhè)部分(fēn)被忽略的(de)原因是(shì)，安全領域"₹€的(de)一(yī)些(xiē)人(rén)錯(cuò)誤地(÷↑dì)認為(wèi)，保護靜(jìng)态數(shù)據和(hé)傳輸中的¶‍‍(de)數(shù)據就(jiù)可(kě)以了☆>‌​(le)。
然而，随著(zhe)攻擊者越來(lái)越老(lǎo)練，再加‌¶↕上(shàng)對(duì)計(jì)算(suàn)機(jī) ★•λ芯片處理(lǐ)機(jī)制(zhì)普遍存在的(de)缺陷的(de)驚←¶人(rén)披露，所有(yǒu)規模的(de)企業(yè)都(dōu)需要(y'∞λào)意識到(dào)保護正在使用(yòng)∑ 的(de)數(shù)據的(de)重要(yào)性。當我↓♠ σ們使用(yòng)數(shù)據來(lái)提取有(yǒu)價值信息時(λσ™φshí)，數(shù)據是(shì)最有(yǒu)價值的(de)，這(↓♦zhè)可(kě)以通(tōng)過執行(γ↕xíng)搜索或分(fēn)析來(lái)實現(xiàn)。除了<↕(le)訪問(wèn)控制(zhì)和(h$♣é)用(yòng)戶身(shēn)份驗證，這(zhè)類在任何安全計(σ€"jì)劃中都(dōu)重要(yào)的(dσ♠♦♥e)部分(fēn)之外(wài)，還(háφ>₽i)有(yǒu)各種商業(yè)上(shàng)可(kě) ₽用(yòng)的(de)解決方案和(hé)技(jì)術(β♠≈shù)方法可(kě)于抵禦此漏洞，包括同态加密、安全多(duō)方計(j©σ♣ì)算(suàn)和(hé)安全Secure Enclave技(jì)術(≤Ωshù)。
我們都(dōu)知(zhī)道(dào)攻擊者正在成πλ長(cháng)，而我們的(de)安全工(gōng)作(zuò)也(φ>'yě)必須跟上(shàng)。保護方案必須識别和($λ‍hé)保護數(shù)據，因為(wèi)數(shù)據存在于流程γπ生(shēng)命周期中的(de)各個(gè)環節，無論是(shì)靜(j δ✔ìng)态的(de)、傳輸中還(hái)是(shì)在使用(yòng)中±↓。

1 部署問(wèn)題
這(zhè)就(jiù)是(shì)數(sh∏≤↓βù)據庫安全版的(de)博爾特一(yī)蹬出起跑器(qì∞≤♠)就(jiù)被鞋帶絆倒。數(shù)據庫經過廣泛測試以确保能↓↔Ω(néng)勝任應該做(zuò)的(de)所有(yǒu)工(gπ δ¶ōng)作(zuò)，但(dàn)有(yǒu)幾家(ji$♥∑ā)公司肯花(huā)時(shí)間(jiā→​πφn)做(zuò)數(shù)據庫安全性測試≤"π™？
解決辦法：這(zhè)個(gè)問(wèn)題的•‌♣(de)解決辦法十分(fēn)明(míng)顯：部署前做(zuò)更多(du© ♣∏ō)的(de)測試，找出可(kě)被攻擊者利用(yòng)的(dλ ♣$e)非預期操作(zuò)。
2 離(lí)線服務器(qì)數(shù)據洩¶​↕☆露
公司數(shù)據庫可(kě)能(néng)±α§π會(huì)托管在不(bù)接入互聯網的(de)服務器(qì)上(sh​♦ ♥àng)，但(dàn)這(zhè)并不(bù₩‍÷)意味著(zhe)對(duì)基于互聯網的(de)威脅完全免疫。無論有(yǒ<↓u)沒有(yǒu)互聯網連接，數(shù)據庫都(dōu)有(yǒu)可(kěφ♦)供黑(hēi)客切入的(de)網絡接口。
解決辦法：首先，将數(shù)據庫服務器(×₹♠qì)當成聯網服務器(qì)一(yī)樣看(kàn)待，做(zuò)好(h"πǎo)相(xiàng)應的(de)安全防護。其₩"次，用(yòng)SSL或TSL加密通(tōn☆∏λ>g)信平台加密其上(shàng)數(shù)據。
3 錯(cuò)誤配置的(de)數(shù)據π₩庫
有(yǒu)太多(duō)的(de)數(shù)據庫✘←•α都(dōu)是(shì)被老(lǎo)舊(jiù)未補的(de)♠α• 漏洞或默認賬戶配置參數(shù)出賣的(de)。個(gè)中原因可(kě)€α能(néng)是(shì)管理(lǐ)員( &"✔yuán)手頭工(gōng)作(zuò)太多(duō)忙不(bù)過來(β₹lái)，或者因為(wèi)業(yè)務關鍵系統實&&λλ在承受不(bù)住停機(jī)檢查數(s←•£×hù)據庫的(de)損失。無論原因為(wèi)何，結果就(jiù↔α®)是(shì)這(zhè)麽令人(rén)唏噓。
解決辦法：在整個(gè)公司中樹(shù)立起數(shù)據庫安αγα‍全是(shì)首要(yào)任務的(de)氛∏₩↑圍，讓數(shù)據庫管理(lǐ)員(yuán)有(yǒu↔✔λ±)底氣去(qù)花(huā)時(shí)間(jiān)恰當配置和(hé)☆★₹ 修複數(shù)據庫。
4 SQL注入
SQL注入不(bù)僅僅是(shì)最常見(j→ δiàn)的(de)數(shù)據庫漏洞，還(hái)δ₹∏是(shì)開(kāi)放(fàng)網≥®γ★頁應用(yòng)安全計(jì)劃(OWASP)應用↓"(yòng)安全威脅列表上(shàng)的(α∏φde)頭号威脅。該漏洞可(kě)使攻擊者& ∞​将SQL查詢注入到(dào)數(shù)據庫中，達成讀(d‌≥♠ú)取敏感數(shù)據、修改數(shù)據、執行(xínφ"g)管理(lǐ)操作(zuò)乃至向操作(zuò)×'σ®系統發出指令等目的(de)。
解決辦法：開(kāi)發過程中，對(duì)輸入變量進行(xíng<∑•∞)SQL注入測試。開(kāi)發完成後，用(σ↑yòng)防火(huǒ)牆保護好(hǎoβ≠¥)面向Web的(de)數(shù)據庫。
5 權限問(wèn)題
涉及訪問(wèn)權限，數(shù)據庫面臨兩大(d§ ∑à)主要(yào)問(wèn)題：
（1）員(yuán)工(gōng)被賦予超出工(gōng£←)作(zuò)所需的(de)過多(duō)權限；
（2）合法權限被未授權或惡意使用(yòng)。
解決辦法：權限分(fēn)發時(shí)遵循最小(xiǎo)權限原則，僅給δγ®員(yuán)工(gōng)賦予完成工(gōn¶♦g)作(zuò)所需最小(xiǎo)權限。₩♦β$數(shù)據庫訪問(wèn)也(yě)要(yào)受到(®∑★™dào)嚴格監視(shì)，确保員(yuán)工(gōng)權限​♣↔™僅用(yòng)于經授權的(de)操作(zuò×π♣)。員(yuán)工(gōng)離(lí)職時(sh☆&‍↓í)需立即撤銷分(fēn)發給他(tā)/她(tā)的(de)權‌₩限。
6 存檔數(shù)據
與上(shàng)一(yī)條相(xiàng)關，無論出于報(b Ω≠♥ào)複還(hái)是(shì)利益，員(yuán<✔)工(gōng)通(tōng)過盜取數(shù)據✘≈庫備份獲得(de)大(dà)量個(gè)人(rén)資料的(de)事(>✘∑shì)屢見(jiàn)不(bù)鮮。
解決辦法：加密存檔數(shù)據，嚴密監視(shì"®λ$)存檔數(shù)據訪問(wèn)和(hé)使≈​用(yòng)情況，可(kě)以大(dà)幅減少(shǎo)內(δ≠↑ nèi)部人(rén)威脅。