姚磊称,内部原因也要分为两种情况:第一种有可能是运维人员的不当操作致使数据意外泄露;第二种则是有内鬼作祟,如果其内部权限管控缺失或者行为审计有纰漏,内部员工(如数据库管理员)可以利用自身系统权限,将数据库中的数据批量下载下来,然后进行倒卖。从这个角度来看,企业应采用技术手段,加强自身内部员工的权限管理和行为审计,对于某些超越权限或者高危操作应严格控制。
在超星学习通被曝可能存在信息泄露后,不少学生用户在社交平台公开发文质疑学习通的"使用次数"存在问题。网友"我是谁小怪兽"称,自己只在去图书馆需要预约时才使用学习通,却显示了4926次使用。网友"奶茶不要全糖要微糖"表示,自己的学习通使用次数有6万次。
对此,学习通回应称,使用量不是"使用学习通的次数",而是用户使用学习通时向服务器发出的页面请求次数,类似于互联网请求的pv值(pageview),学习者有几十万学习通使用量是正常现象,而不是账号泄露的表现。
邱同学告诉贝壳财经记者,学习通的使用次数和信息泄露应该没有必然联系,"这次事件大概率是黑客入侵所致。"
他表示,自己参与过大量攻防演练,发现国内各大高校还需要将网络安全建设落到实处。"具体措施的建构,行业标准的制定需要有识之士共同努力。国家的网络安全建设有待各方长期共同发力,为更美好、更安全的互联网而战。"
奇安信集团副总裁、创新BG负责人孔德亮表示,近年来媒体多次曝出的信息泄露事件再次表明,很多企业机构的数据处在"裸奔"状态,这是数据安全当前的首要问题,防"裸奔"、补短板迫在眉睫,85%以上的客户需要从这开始。
记者联系邮箱:luoyidan@xjbnews.com
新京报贝壳财经记者罗亦丹
校对陈荻雁
