日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
由征求意見稿看個(gè)人信息泄露如何調(diào)查取證

12月8日,國家互聯(lián)網(wǎng)信息辦公室發(fā)了一個(gè)關(guān)于《網(wǎng)絡(luò)安全事件報(bào)告管理辦法(征求意見稿)》公開征求意見的通知,里面提到對重大、特別重大網(wǎng)絡(luò)安全事件都要求1小時(shí)內(nèi)報(bào)告。從這個(gè)征求意見稿中可以看出,基本上等同于安全生產(chǎn)事故,避免謊報(bào)、瞞報(bào),減少網(wǎng)絡(luò)安全事件造成的損失和危害,維護(hù)國家網(wǎng)絡(luò)安全。

我們提供的服務(wù)有:成都做網(wǎng)站、網(wǎng)站制作、微信公眾號開發(fā)、網(wǎng)站優(yōu)化、網(wǎng)站認(rèn)證、北安ssl等。為上1000+企事業(yè)單位解決了網(wǎng)站和推廣的問題。提供周到的售前咨詢和貼心的售后服務(wù),是有科學(xué)管理、有技術(shù)的北安網(wǎng)站制作公司

在網(wǎng)絡(luò)安全事件分級指南中,重大、特別重大網(wǎng)絡(luò)安全事件里提到關(guān)于個(gè)人信息泄露的標(biāo)準(zhǔn),分別是1000萬人和1億人以上,還有較大網(wǎng)絡(luò)安全事件是100萬人以上。通過這些描述,我想到如何來調(diào)查取證關(guān)于個(gè)人信息泄露,這個(gè)難度還是挺大的。因?yàn)樾畔⒈恍孤读?,也可能信息被分解或加工,這個(gè)就真的沒法取證了。特別在國內(nèi),個(gè)人信息泄露的太嚴(yán)重了。比如,今天有的學(xué)校要家長填個(gè)什么信息,明天就有相關(guān)機(jī)構(gòu)給你打電話。特別是疫情這幾年,各種實(shí)名要求,信息泄露太嚴(yán)重了。那個(gè)人信息被泄露的傳播交易方式是怎樣的了,結(jié)合個(gè)人經(jīng)驗(yàn)和調(diào)查,列舉了以下途徑。

小范圍同行傳播

特別是一些對獲客要求的服務(wù)行業(yè),一般通過線下方式傳播,或網(wǎng)上分散交易傳播,并且規(guī)避相關(guān)法律法規(guī)中的下限要求,這種方式取證都沒辦法,也是主要的擴(kuò)散辦法。

暗網(wǎng)傳播

通過在暗網(wǎng)上發(fā)布相關(guān)信息,比如某某省學(xué)生家長數(shù)據(jù)、某某省車主銷售數(shù)據(jù)等諸如此類的,然后通過比特幣交易,這種也有很大欺騙性,一般售賣者都會注水。一些安全公司會通過此方法購買一些數(shù)據(jù),作為情報(bào)數(shù)據(jù)。

社群傳播

有的售賣者主要通過蝙蝠群、微博群、QQ群組、微信群等國內(nèi)即時(shí)通訊工具發(fā)布售賣信息,然后通過其它方式進(jìn)行交易躲避監(jiān)管。有的售賣者通過telegram、whatsapp、line、instagram、twitter等境外即時(shí)通訊工具發(fā)布售賣信息,再通過境外第三方平臺進(jìn)行交易。

專門網(wǎng)站傳播

黑客組織有的會自建信息售賣網(wǎng)站,類似電商網(wǎng)站一樣,實(shí)現(xiàn)售賣信息展示和交易的一體化。

基于這些,也在思考如何調(diào)查取證,也看了一些外部攻擊面廠商、開源情報(bào)廠商相關(guān)宣傳和思路講解,其實(shí)還是停留在信息搜集層面,無法做到調(diào)查取證層面,沒法核實(shí)真實(shí)信息來源,即使售賣者說有1000萬數(shù)據(jù),也不能光依靠這條售賣信息作為證據(jù)來作為發(fā)生重大安全事件的依據(jù),所以說這些廠商獲取的情報(bào)信息只能作為基本情報(bào)數(shù)據(jù)參考。

那怎么才能證明數(shù)據(jù)泄露多少了,我覺得調(diào)查取證的關(guān)鍵在于數(shù)據(jù)安全這塊,就是針對數(shù)據(jù)泄露方面,審計(jì)日志是否完善,有沒有強(qiáng)大的數(shù)據(jù)審計(jì)日志系統(tǒng),通過建立健全日志審計(jì)系統(tǒng),為數(shù)據(jù)安全保駕。除了日志審計(jì)這塊,是否還有更好的取證辦法,這塊也值得深思,因?yàn)楸还粼斐尚畔⑿孤吨?,一是立即修?fù)安全問題,二是需要調(diào)查取證,追究責(zé)任。

說了這么多,在個(gè)人信息保護(hù)方面,特別是政府的信息系統(tǒng)、大型互聯(lián)網(wǎng)廠商的系統(tǒng)等如何保障個(gè)人信息非常重要。


新聞名稱:由征求意見稿看個(gè)人信息泄露如何調(diào)查取證
標(biāo)題來源:http://www.dlmjj.cn/article/dpiedpe.html