最近,補天再曝車輛信息泄露相關漏洞,小編有心匯集了近一年里,車量信息泄露的漏洞集合:
2015年08月29日 吉林省車管所SQL注入(泄漏百萬車主信息)
2015年08月24日 蘇州車管所低利用難度高危漏洞,泄露全市車輛駕駛員信息 200w駕駛員 300w車輛信息泄露
2015年08月07日 焦作市公安交通警察支隊車輛管理所存在上傳漏洞(泄漏全市的車主信息)
2015年07月16日 溫州市車管所系統漏洞,疑似可導致全市車主信息泄露,全市150W輛車主信息泄露。
2015年05月17日 廣州市交通運輸管理局某處sql注入,共三百萬車輛違章等信息泄漏
2015年05月17日 海南省公安廳某系統漏洞泄露4S店35萬車輛、牌照、車主個人信息,另可控制牌照放號
2015年05月04日 青島車管所某系統SQL注入漏洞泄露數十萬車輛、駕駛員、違規記錄等信息
2014年11月12日,江蘇連云港檢察院披露,一位多地公安車管系統軟件供應商竟變身“黑客”,勾結“黃牛”,在車管所軟件系統植入程序,專門代人刪除交通違章記錄達1.4萬余條
窺一豹而知全貌,這些只是國內一個漏洞平臺近期爆出的漏洞,來自白帽子們的善意提醒。系統存在漏洞,給外部黑客攻擊留下了一條重要線索,是信息泄露的重點隱患。
根據公安部交管局對外公布的數據顯示,2014年,我國的機動車保有量已達2.64億輛,這2.64億輛的背后是龐大的車輛和個人信息,而這些信息最終會存儲在數據庫中。巨大的信息背后隱藏的是一條龐大的黑色產業鏈。而數據庫信息泄密的途徑,無非三種途徑:
外部黑客攻擊
內部運維人員操作不當
個人對信息管理不善
那么如何防范車輛信息泄露呢?
面對來自外部和內部的信息泄露威脅,安華金和數據庫安全專家給出解決方案:除了對系統邊界加強安全防護外,還需從根本上對數據存儲的核心系統——數據庫進行加固防護:
事前診斷:通過數據庫漏掃有效檢測數據庫已知安全隱患,發現的使用中安全問題,如弱口令、低安全配置,要按修復建議進行人工加固,同時這種安全檢測要定期進行,防止使用中的安全問題又再次出現。
事中控制:通過數據庫防火墻的虛擬補丁技術捕獲和阻斷漏洞攻擊行為,通過SQL注入特征庫捕獲和阻斷SQL注入行為,通過數據庫防火墻的黑白名單機制,主動防止系統維護人員、外包人員、開發人員等,這類擁有直接訪問數據庫的高權限人員,有意無意的高危操作對數據造成破壞。。
事后分析:通過數據庫監控與審計在核心路由設備上設置端口鏡像的分流監聽技術,使安全審計能夠監聽到所有通過路由設備與數據庫進行通訊的操作,并把數據庫操作進行協議還原和分析,捕獲全面細致的數據庫操作,并對敏感數據批量導出、惡意篡改等操作進行告警,同時實現對數據庫的可疑訪問行為進行罪責和定責。
對于個人管理不善的車輛信息泄露,我們需要在日常生活中多加防范,做到不向未知系統、陌生人提供個人敏感信息,查詢機動車違法涉及個人、車輛牌照、手機號碼等私人信息時,到對應的官方機構提供的服務平臺辦理。
產品咨詢:4000 258 365 
