返回
4月份中旬,央视《焦点访谈》曝光“2020年上海某公司向境外出售高铁数据”。
某境外公司以“为进入中国市场,需对中国的铁路网络进行调研”为由,委托境内某公司采集中国铁路信号数据。在调试的过程中,境外公司找借口提出让境内信息技术公司开通远程登录端口,并要求网络24小时连通,承诺境内信息技术公司仅做一些简单的辅助工作便可获得丰厚的“项目酬劳”,在这个过程中将中国铁路信号数据等关键数据信息转移到境外,仅一个月采集的信号数据就已经达到了500个G。现此案件已被国家安全机关侦查并破获。
本期文章,从数据安全审查角度,分析案件过程,了解相关部门如何查证服务器被远程访问?如何查证有数据被远程提取?如何追溯被提取了什么数据?
一、服务器审查
通过接入PC机、Windows服务器、Linux服务器,检查服务器是否开启日志审计功能、日志审计是否全面、日志存储时间是否满足至少六个月等行为,若不满足则存在不合规、不合法行为;若满足则继续对日志中用户访问和操作记录进行进一步分析和审查。
二、追溯传输清单
通过域名解析和IP追踪技术分析得出,记录是境外远程的操作记录,找出数据拷贝及传输行为的记录,分析整理出传输到境外的数据资源清单。
三、数据分析与计量
通过数据提取、数据校验和分析技术,根据出境数据资源清单,对存储在本地、公有云、私有云中各类数据库和文档中的数据进行分析,通过关键字匹配、数据格式校验、数据内容校验等方式检查数据。
在该案件中分析得出数据中包含了大量的高铁信号和频段数据,属于国家基础信息设施类数据,并且数据级别为重要数据,计量之后发现其出境数据量庞大,仅一个月的传输便大于500G。而后,输出对应数据存储计量清单。
四、数据评估与梳理
进一步扩大分析范围,对所有介质的数据进行分析和识别,确认介质中是否包含个人信息数据、敏感数据或其他重要数据,有无暴露风险。此外,对介质进行数据恢复,检查是否存在删除已传输数据的行为。
最终通过信息化技术快速梳理、自动分析,将所有分析过程整理成评估报告。
在该案件中,不论是辅助数据出境的行为,还是出境数据的种类和数量,均违反了《数据安全法》和《网络安全法》对数据和数据处理活动的相关规定。如果不法分子利用数据故意干扰或恶意攻击,将会造成高铁通信无线信号中断,影响高铁运行秩序,对铁路的运营构成重大威胁。
上述案件并非个例,2022年第一季度以来,重大数据泄露事件不在少数:
1、1月10日 东亚银行因违反信息采集等规定,被罚超千万;
2、1月20日 千余毕业生莫名被开户 银行被罚超千万;
3、1月22日 未及时处置危害未成年人信息 小红书被罚30万;
4、2月7日 网商银行被罚超两千万 涉违规保存客户身份资料等问题;
5、2月8日 北京公司利用爬虫技术窃取2.1亿条简历数据;
6、2月24日 海底捞被爆私下给顾客打标签 涉嫌侵犯隐私权;
7、3月7日 儿童被猥亵案牵出短视频APP违法收集使用儿童个人信息;
8、3月13日 上海企业通过扫码点餐、人脸识别等非法收集个人信息。
数字经济时代,数据价值的重要性不言而喻,与之息息相关的数据安全更是不容忽视。为此,2月份中旬,网信办、发改委、工信部等13部门联合修订发布了《网络安全审查办法》(以下简称《办法》),明确了数据安全的重要性、对数据出境和个人信息使用等行为,进一步做出了清晰的指导和规定。
个人信息泄露以及由此衍生的大数据杀熟、网络诈骗等,已成为数据安全威胁在个体身上最直接的危害体现。随着《数据安全法》、《个人信息保护法》和《办法》的实施,民众对于个人隐私的安全保护意识逐步加强,执法部门也将建立对数据安全更严谨、有效的审查机制,数据泄露和数据违法行为将进一步被遏制。
保障数据安全刻不容缓!美亚柏科凭借多年来在网络空间安全领域中电子数据取证的成功经验与技术沉淀,五月份中旬,即将推出数据安全审查工具箱装备,辅助网络安全审查工作机制成员单位开展数据审查工作,助力筑牢网络安全屏障,为建设网络安全强国贡献美亚力量!
某境外公司以“为进入中国市场,需对中国的铁路网络进行调研”为由,委托境内某公司采集中国铁路信号数据。在调试的过程中,境外公司找借口提出让境内信息技术公司开通远程登录端口,并要求网络24小时连通,承诺境内信息技术公司仅做一些简单的辅助工作便可获得丰厚的“项目酬劳”,在这个过程中将中国铁路信号数据等关键数据信息转移到境外,仅一个月采集的信号数据就已经达到了500个G。现此案件已被国家安全机关侦查并破获。
本期文章,从数据安全审查角度,分析案件过程,了解相关部门如何查证服务器被远程访问?如何查证有数据被远程提取?如何追溯被提取了什么数据?
一、服务器审查
通过接入PC机、Windows服务器、Linux服务器,检查服务器是否开启日志审计功能、日志审计是否全面、日志存储时间是否满足至少六个月等行为,若不满足则存在不合规、不合法行为;若满足则继续对日志中用户访问和操作记录进行进一步分析和审查。
二、追溯传输清单
通过域名解析和IP追踪技术分析得出,记录是境外远程的操作记录,找出数据拷贝及传输行为的记录,分析整理出传输到境外的数据资源清单。
三、数据分析与计量
通过数据提取、数据校验和分析技术,根据出境数据资源清单,对存储在本地、公有云、私有云中各类数据库和文档中的数据进行分析,通过关键字匹配、数据格式校验、数据内容校验等方式检查数据。
在该案件中分析得出数据中包含了大量的高铁信号和频段数据,属于国家基础信息设施类数据,并且数据级别为重要数据,计量之后发现其出境数据量庞大,仅一个月的传输便大于500G。而后,输出对应数据存储计量清单。
四、数据评估与梳理
进一步扩大分析范围,对所有介质的数据进行分析和识别,确认介质中是否包含个人信息数据、敏感数据或其他重要数据,有无暴露风险。此外,对介质进行数据恢复,检查是否存在删除已传输数据的行为。
最终通过信息化技术快速梳理、自动分析,将所有分析过程整理成评估报告。
在该案件中,不论是辅助数据出境的行为,还是出境数据的种类和数量,均违反了《数据安全法》和《网络安全法》对数据和数据处理活动的相关规定。如果不法分子利用数据故意干扰或恶意攻击,将会造成高铁通信无线信号中断,影响高铁运行秩序,对铁路的运营构成重大威胁。
上述案件并非个例,2022年第一季度以来,重大数据泄露事件不在少数:
1、1月10日 东亚银行因违反信息采集等规定,被罚超千万;
2、1月20日 千余毕业生莫名被开户 银行被罚超千万;
3、1月22日 未及时处置危害未成年人信息 小红书被罚30万;
4、2月7日 网商银行被罚超两千万 涉违规保存客户身份资料等问题;
5、2月8日 北京公司利用爬虫技术窃取2.1亿条简历数据;
6、2月24日 海底捞被爆私下给顾客打标签 涉嫌侵犯隐私权;
7、3月7日 儿童被猥亵案牵出短视频APP违法收集使用儿童个人信息;
8、3月13日 上海企业通过扫码点餐、人脸识别等非法收集个人信息。
数字经济时代,数据价值的重要性不言而喻,与之息息相关的数据安全更是不容忽视。为此,2月份中旬,网信办、发改委、工信部等13部门联合修订发布了《网络安全审查办法》(以下简称《办法》),明确了数据安全的重要性、对数据出境和个人信息使用等行为,进一步做出了清晰的指导和规定。
个人信息泄露以及由此衍生的大数据杀熟、网络诈骗等,已成为数据安全威胁在个体身上最直接的危害体现。随着《数据安全法》、《个人信息保护法》和《办法》的实施,民众对于个人隐私的安全保护意识逐步加强,执法部门也将建立对数据安全更严谨、有效的审查机制,数据泄露和数据违法行为将进一步被遏制。
保障数据安全刻不容缓!美亚柏科凭借多年来在网络空间安全领域中电子数据取证的成功经验与技术沉淀,五月份中旬,即将推出数据安全审查工具箱装备,辅助网络安全审查工作机制成员单位开展数据审查工作,助力筑牢网络安全屏障,为建设网络安全强国贡献美亚力量!
