机房360首页
  1. 武松娱乐
  2. 云计算
  3. 大数据
  4. IDC
  5. UPS
  6. 机房制冷
  7. 集中监控
  8. 发电机
  9. 防雷与接地
  10. 综合布线
  11. 机柜
  12. 服务器
  13. 存储
  14. 虚拟化
  15. CIO&信息化
  16. 文库
  17. 规范
  18. 机房产品
  19. 外包
  20. 更多
    1. 新闻资讯
    2. 绿色IT
    3. 网络&安全
    4. 武松娱乐
    5. 机房工程
    6. 机房节能
    7. 机房培训
    8. 产品报价
    9. 品牌故事
    10. UU漫画
    11. 俱乐部
    12. 联盟
    13. 专题
当前位置:首页 » 安全案例 » 社保行业千万信息数据泄密原因解析

社保行业千万信息数据泄密原因解析

来源:机房360 作者:邹海燕 更新时间:2015-4-25 17:14:15
摘要:最近被各种媒体平台曝出的社保行业泄密新闻充斥着大脑,波及范围已达全国三十余省,数千万社保用户信息或被泄露,这在社保行业绝对是惊天大事。
  果不其然,据知情人士透露,社保行业用户已经开始联系安全厂商希望可以尽快获取问题成因和相应的武松娱乐。   安华金和技术专家集中搜集了乌云2015年社保行业泄密安全事件,并对案例进行了简单的分析,情况分类如下:
  根据以上统计分析,80%以上的问题都是由于SQL注入引起的。以湖北多市发生SQL注入案例,分析如下:
  该省的漏洞在2月份被连续两次曝出,相关的攻击方法都是使用的是sqlmap,采用的是简单的SQL注入攻击方法,如:
  我们可以看到其中采用了9313=9313这样简单的手段,说明了该省对外的社保系统缺乏基本的防护。通过sqlmap的结果可以看到后台数据库为oracle,涉及的数据库有:
  这些库当中:HBWZ应该是业务表,XDB、SCOTT、SYS、SYSMAN等都是系统库,实际上从安全的角度,类似于XDB、SCOTT等缺省安装时的库,若没有用可以卸载掉,否则都是安全风险点。   通过已经发生数据泄露的湖北各市数据库结构来看,判断应该是出自同一个开发商提供的系统;作为系统开发商,发生如此严重的泄密事件,需要反思,在软件系统的编程,以及系统的整体安全防护是否为用户尽到了安全责任?   同时作为公民信息拥有者的社保信息化相关机构更需要反思,在提供信息服务时,是否进行了一些基本的数据安全措施?是否对网络状况和数据库的状况,提前经过安全评估?正如微博大V段郎说事大胆点评:既然公民交付了全部个人信息,那么有关部门必须同时具备保护公民这些核心信息不被泄密的能力。   责任编辑:小燕编辑
机房360微信公众号订阅
扫一扫,订阅更多武松娱乐资讯
本文地址:http://www.jifang360.com/news/2015425/n276867404.html 网友评论: 阅读次数:
版权声明:凡本站原创文章,未经授权,禁止转载,否则追究法律责任。
相关评论
正在加载评论列表...
评论表单加载中...
  1. 我要分享
推荐图片
    模块化武松娱乐排名出炉:“中国制造模块化武松娱乐排名出炉:“中国制造
    近期,知名咨询机构ICTresearch[详细]
    企商在线:武松娱乐服务商的领跑者企商在线:武松娱乐服务商的领跑者
    在当今互联网的世界里,武松娱乐[详细]
    浅析武松娱乐UPS供电系统演进方向浅析武松娱乐UPS供电系统演进方向
    武松娱乐的大规模建设进一步加大[详细]
    2014年中国武松娱乐市场动态监测2014年中国武松娱乐市场动态监测
    机房360携手北京瑞富银市场咨询[详细]
    鹏博士:领航中国IDC云化之路,永无鹏博士:领航中国IDC云化之路,永无
    武松娱乐即服务(IaaS)是否就是[详细]
    云计算和大数据时代的UPS供电系统云计算和大数据时代的UPS供电系统
    在云计算和大武松娱乐时代,对UPS[详细]
武松老虎机