涉1億用戶(hù)，美國(guó)電信巨頭數(shù)據(jù)泄露事件，引發(fā)企業(yè)數(shù)據(jù)安全反思

來(lái)源：GDCA數(shù)安時(shí)代 發(fā)布時(shí)間：2021-10-21瀏覽：2743次

某國(guó)外論壇上驚現(xiàn)一則帖子，出售美國(guó)電信巨頭T-Mobile用戶(hù)數(shù)據(jù)，包含社保號(hào)碼、電話(huà)號(hào)碼、姓名、家庭住址、設(shè)備序列號(hào)、駕照……
T-Mobile發(fā)現(xiàn)后關(guān)閉了相應(yīng)服務(wù)器訪(fǎng)問(wèn)節(jié)點(diǎn)，使黑客不再擁有訪(fǎng)問(wèn)權(quán)限，但也為時(shí)已晚，所有數(shù)據(jù)已經(jīng)被黑客下載。
隨后，T-Mobile于官網(wǎng)相繼發(fā)布公告，坐實(shí)了本次用戶(hù)數(shù)據(jù)泄露事件，還原了泄露原點(diǎn):未授權(quán)用戶(hù)非法訪(fǎng)問(wèn)服務(wù)器數(shù)據(jù)。
這次數(shù)據(jù)泄露事件實(shí)在魔幻，從T-Mobile昨日公告的開(kāi)頭就可以看出:“上周末，我們被告知某在線(xiàn)論壇上提出有不法者入侵了T-Mobile的系統(tǒng)?！?br /> 可以理解為:賊來(lái)無(wú)影去無(wú)蹤，企業(yè)當(dāng)時(shí)還毫不察覺(jué)，直到被人提醒才后知后覺(jué)。
反思與應(yīng)對(duì)
在萬(wàn)物互聯(lián)的數(shù)字時(shí)代，數(shù)據(jù)泄露事件愈演愈烈，防不勝防。就本次事件，企業(yè)需要對(duì)下列問(wèn)題進(jìn)行反思，并采取相應(yīng)措施:
訪(fǎng)問(wèn)控制
互聯(lián)網(wǎng)是為互聯(lián)互通誕生的，用戶(hù)皆被賦予默認(rèn)信任，傳統(tǒng)驗(yàn)證模式對(duì)于技巧豐富的不法分子來(lái)說(shuō)十分容易破解。
用個(gè)簡(jiǎn)單的例子說(shuō):要進(jìn)房子需要先找到門(mén)，再用象征權(quán)限的鑰匙打開(kāi)。但無(wú)法保障來(lái)者不善，比如通過(guò)暴力手段或竊取鑰匙打開(kāi)這扇門(mén)。因此，門(mén)該怎么修的牢固?鑰匙與鎖該怎么配合才最可靠?
資源隔離
本次事件所泄露數(shù)據(jù)的廣度和維度頗大，猜測(cè)不法分子通過(guò)利用一處后門(mén)進(jìn)入服務(wù)器，并在其中、甚至整個(gè)數(shù)據(jù)中心內(nèi)肆意橫向移動(dòng)。
回到房子的例子:盜賊想方設(shè)法打開(kāi)了房子的大門(mén)，在各個(gè)房間內(nèi)自由掃蕩。那么就該考慮，根據(jù)房間內(nèi)放置物品的重要性，每個(gè)房間是否需要有額外的鎖?甚至房間內(nèi)是否還需放置保險(xiǎn)箱?
態(tài)勢(shì)感知
如果能在非法行為進(jìn)行中、哪怕數(shù)據(jù)泄露事件后立刻察覺(jué)到行為的存在，不至于形成如此后知后覺(jué)的局面。并且服務(wù)器后門(mén)開(kāi)放越久，造成的損失越大，若非被售賣(mài)信息警醒，難以想象還會(huì)被不法分子如何利用。
還是房子的例子:放置重要物品的房子，門(mén)口處和室內(nèi)是否都應(yīng)該有攝像頭?是否還要配人員實(shí)時(shí)監(jiān)控才妥當(dāng)?