酒店、房产、快递数据泄露事件频发，拿什么来保护你可怜的隐私？

日前，华住集团发生数据泄露事件，紧接着烟台市不动产登记中心遭勒索病毒攻击被迫停办业务，同时，快递行业巨头顺丰也有超过3亿条数据疑似流出，三大信息安全事件让业内人士颇为担忧，其背后关键问题在于核心数据保护系统面临威胁，数据要么被泄露，要么被攻击，如何才能防御类似事件，优炫软件为您揭秘。

近日，一个ID为“bijiaodiao1688”的用户在“暗网”售卖顺丰快递数据，其称掌握了顺丰快递客户数据总量高达3亿条，售价两个比特币。

据卖家介绍，这些数据包括顺丰快递寄件人、收件人的姓名、地址、电话等个人信息，交易可以选择先“验货”，验货数据量为10万条，验货费用0.01个比特币。目前，已有10个账号验货。

北京时间9月1日，顺丰集团通过官方微博回应称，公司已第一时间报警，经技术手段交叉验证，暗网所售数据非顺丰数据。其次暗网所售数据均不涉及快件单号、托寄物、收发件时间等物流特征信息，其来源不明，冠以顺丰名义目的可疑。

事实上，这并不是顺丰快递爆出的唯一一次信息泄露事件。

今年5月，湖北荆州中级人民法院宣判过一起涉及公民信息泄露案件，该案件是以顺丰员工为信息泄露主体，快递代理商、文化公司，还有无业游民、诈骗犯罪分子等多方参与的黑产链条。

2016年8月26日，湖南省长沙市顺丰速递有限公司宋任宇，将个人所掌握的公司网站账号及密码出售他人，造成泄露的顺丰用户个人信息大量泄露。

2016年7月东莞市石碣分部仓管员陈洋伙同杨维保，利用杨维保编写的APP软件批量下载客户个人信息，一年间盗取10万余条。

2015年深圳多名顺丰客户接到诈骗电话，接举报，顺丰公司反查单号发现有员工一月间查询客户记录高达2.8万条，并多次利用他人账号查询信息。

2013年，杨某等人在互联网上购买顺丰内部网络系统登录地址、用户名及密码。通过无线网络侵入顺丰内部办公系统，批量下载客户个人信息及快递记录，非法贩卖从中牟利。截至案发，杨某等人共非法获取个人信息180万余条。

2013年顺丰的深圳福田总部，研发工程师严某利用职务之便，从顺丰公司数据库众直接导出客户个人信息，进行出售。

从历年案例中，我们可看出，从快递员到仓库管理员、仓储代理商，研发人员，顺丰信息泄露来源涉及到顺丰的不同系统模块。

从顺丰IT系统架构中找“嫌疑人”

我们发现多起案件的泄露来源涉及顺丰不同系统模块。多家媒体报道出顺丰的业务流程及核心应用系统框架图如下。

此为ASURA（阿修罗）系统，顺丰以此为核心构建了庞大的全自动货物调配系统。每位员工分配账号，每个岗位仅开放阿修罗系统相关权限，而上述5个案例却是通过不同业务端进入系统盗取数据，实施犯罪。

图中橙色方框内是顺丰内网系统，以ASURA为核心，关联营运货物跟踪、客户关系管理、数据存储中心、呼叫调度中心等若干业务系统。

黄线部分是顺丰的主要业务流程：快件收发、快件中转、快件派送。

绿线是各个网点与及GPS服务与ASURA系统间的访问交互，用于管理查询快件信息和分配工作。

紫线的访问路径支撑顺丰的网络或电话服务，用于客服处理用户问题、投诉、查询等个性化需求。

顺藤摸瓜，通过分析模块间的访问路径，我们能够分析出可能存在的数据泄露轨迹。

绿线中的“嫌疑人”

整个顺丰业务的主线，也是有最多机会接触到用户数据的一条路径。涉及的角色有三类：快递员、仓库管理员和信息录入员。

快递员是接触用户的第一只手。按照管辖区域分配，快递员可以接触到该区域用户所填写的面单，但快件在快递员手上逗留的时间有限加之顺丰快递收入较同行业水平普遍高出1到3倍，确实没太大必要靠贩卖数据“挣外快”。

第二类有机会接触到用户信息的就是仓管员和信息记录员。若有顺丰录入员通过远程VPN远程登陆公司系统完成工作，异地登录存在安全隐患。

仓管员同样会接触到数据。一般情况下，仓管的账号只能读取该分站点的物流信息，不能读取用户信息，但仓管可以以运单图片不清楚为由，向上级申请高权限账号。

紫线中可排除“嫌疑人”

紫色访问路径主要应对用户查询开通。接线员可以用ASURA对某单进行查询，但查询结果只显示快件状态，来电号码和用户信息基本无从获取。

红线中的“嫌疑人

红线表示ASURA与其他统计分析系统的交互或数据处理。工程师是这个环节的重要实施人员，在这个环节中，通过测试库和统计平台他们可以轻易获取大量真实用户信息。这成为一个很危险的数据泄露点。

好了，我们以各岗位职责为线索，通过梳理所有可接触数据的人群，分析他们的工作模式，发现在现有体制下，录入员、仓管员和工程师为最易泄露数据的人群。这也正对应到上述历年案情分布情况。

从案发经过看顺丰的安全弱点

1、事后追查or实时告警

我们发现顺丰能够在事后统计出数据泄漏量及泄漏途径、嫌疑人。这说明顺丰的IT系统具备事件发生后的追查能力，而几个案件共通的内部人员泄漏点恰恰说明：顺丰内部的安全系统缺乏主动预警和安全问题发现能力；虽然在事后可以通过审计记录分析追查，但损失无法弥补。

2．如果绑定IP和MAC地址，一切都会不一样……

顺丰集散点的网络大多采用动态IP的方式，未实现严格的IP管理和Mac地址管理。如果采用静态IP和MAC绑定，手机则无法通过WIFI和其台式机相互通讯，无法进行数据盗取的行为（顺丰的台式机禁止USB口）。如果采用IP静态分配，不法分子即便买了路由的账号和密码也无法链接内网中（静态路由不会自动给新加入的设备分配IP，没有IP无法通讯。）

3．一个账号不够就多来几个！

多个账号登陆同一台机器，由于批量下载的限制，只能使用一次少量条数的查询方式，但多个账号同时使用可以提高盗取数据的效率。同时，多账号访问可以扰乱审计系统判断，一定程度上隐藏内鬼行为。

对顺丰泄漏事件的诊断结果：需要增强综合安全防护能力

作为全国物流行业的领头羊，顺丰对于基本的安全措施，特别是便捷安全手段上，确实具备一定的安全基础，但一系列案件暴露出来的问题，指向同一个痛点：内外人员勾结引起的安全威胁正迅速蔓延。由于我国的早期安全建设主要围绕边界安全进行，忽视内部防护的后果正在抵消多年积累的战果；同时，数据黑产的出现，使信息贩卖的收入远高于本职工作，这是内部人员铤而走险的主要原因。

从安全弱点看解决之道

当你的手里只有一把锤子，会感觉一切的问题都是钉子。手握“数据库安全技术”这把唯一的锤，看到顺丰的案件，真的只想干一件事：把这枚数据泄露的“钉子”砸下来。怎么砸？该是发挥一技之长的时候了！

上面案例暴露了顺丰数据库安全防护四宗罪：

审计后不做智能分析
接入新ip缺乏告警
同一台IP和用户未做绑定
多用户登入一台机器不做告警

随着大数据深入到各行各业，对于数据的加工、处理以及运用逐渐落地，云计算作为数据运营的基础设施，起着重要的支撑作用。在这种背景下，云数据库的信息安全问题也更应得到重视。

优炫云数据库（UXDB）是一款为云平台打造的NewSQL数据库系统，为优炫软件自主研发，完全自主可控的国产数据库系统。UXDB架构分为数据处理端和数据存储端，数据处理端专注数据处理，保证事务一致性和事务隔离；存储端采用分布式存储，在打破数据存储上限的同时，保证数据的高可用性和自动容错。

与市场上其他产品相比，UXDB具有强伸缩性（可任意扩容、高性能）、高可用性、数据一致性、支持多租户、高安全性等特点。优炫云数据库可任意扩容，适用于各种大数据应用场景。

安装数据库后，针对数据库中的核心数据需要形成综合防护，数据库安全审计系统就显得格外重要了。把数据库端会话信息和应用端会话信息相互绑定和关联。通过数据库端信息判断用户，在应用侧操作的目的和行为的趋势。根据目的和行为趋势判断该用户当下是否异常。发现异常操作自动向相关部门告警。

优炫数据库安全审计系统（简称CDPS-DBA）是优炫软件公司在多年数据库安全理论研究及技术实践过程中开发的新一代数据库安全审计产品。针对数据库和业务系统的重要性以及面临的风险，优炫数据库安全审计系统可以提供数据库实时攻击检测、实时监控、实时审计功能，进而提升数据库和业务系统的整体安全水平。

优炫数据库安全审计系统是属于优炫软件核心数据保护解决方案的一个重要组成部分，该产品的核心模块在应用系统和数据库之间设置了一个监管机制，监控数据库的所有访问，对访问数据库的数据流和用户进行采集、分析、识别、屏蔽、替换、阻断、授权、身份验证和身份识别等操作，并对访问数据库的相关行为、发送和接收的相关内容进行存储，分析和查询等功能。

如果企业使用了具备功能的数据库访问审计和风险预警产品，而可以根据变化快速锁定问题账号问题机器；帮助安全部门揪出顺丰中的内鬼，减少企业数据泄露的损失。

在顺丰数据泄露历年案件中，有一个比较特殊，工程师严某直接利用自身权限从数据库中下载客户资料。工作人员由于工作需要可以无限制的从数据库中提取数据。而事实上，测试、分析、开发等场景中，并不需要使用完整的真实信息，完全可以通过数据脱敏产品，将敏感信息进行处理后再交由相关人员。

优炫数据脱敏平台（简称UXDM）支持客户所有业务系统的测试数据管理以及脱敏，将生产数据抽取、脱敏并生成测试数据。本产品不会对生产数据进行落地，确保了生产数据脱敏过程中的安全性。

行业安全专家提醒，脱敏处理的同时，并不能忽视对数据库的访问行为进行严格的运维管控，对特殊敏感表的批量下载行为要经过严格的事前审批和事中监控，数据本身的安全性及访问行为的安全管控结合，这样的数据生存环境才真正纯净。

如今，“信息泄露”已经取代木马、病毒等成为企业安全第一威胁。手握数据安全的武器，结合多重信息安全产品，为企业量身定制信息安全解决方案才有可能帮助企业打赢信息泄露的攻坚战。优炫软件作为数据安全领军企业，自主研发操作系统安全、数据库安全、边界防护、云安全、运维安全、业务安全六大核心数据保护产品，并为各行业用户提供信息安全整体解决方案。