English

近5亿条用户数据遭泄露!如何给信息加上“安全锁”?

2018-08-29

相信大家已经都知道,网络信息安全圈子里又出大事了。8月28日上午,暗网论坛中有人发帖公开出售华住酒店集团旗下所有用户数据,数据内容从用户注册到登记入住,账户、身份信息、入住信息无一幸免,全被泄露。


事后,有媒体爆料此次事件是因一位程序员疏忽,将数据库连接方式上传至GitHub,最终导致泄库。如果证实确实如此,该失误的代价实在太大,大量的信息泄漏,无疑也给各酒店、集团再次敲响了信息安全的警钟。


事实上,连锁酒店的用户信息泄露事件早已不是第一次发生。


2013年10月,国内安全漏洞监测平台爆出国内最大酒店数字客房服务商的浙江慧达驿站公司,因安全漏洞问题致使与其有合作关系的大批酒店的开放记录遭到泄露,其中包含2000万条用户个人信息。后来发现,是因为酒店所使用的Wi-Fi管理和认证管理存在漏洞,数据传输过程中并未加密,最终导致数据泄露。

 

抛开事件的具体原因,信息时代,数据泄露事件已经愈演愈烈,但若因此让每个人不去上网,也是绝对不可能的事情。保障用户数据安全还需服务提供商厉兵秣马,想尽一切办法为数据加上“安全锁”。


作为无线网络厂商,在这里,信锐技术也再次呼吁广大用户群体,特别是酒店等Wi-Fi上网服务提供方,关注Wi-Fi网络安全,事先防范大于事后弥补。

 

同时我们也给酒店用户一些安全建议:

 

1.从接入上保障用户信息安全

提供Wi-Fi上网服务千万不要使用PSK密码等简单的的认证方式,不管多复杂的Wi-Fi密码都可能会被“Wi-Fi共享软件”共享出去,被不法分子所利用。类似酒店等办公网络可采用802.1X、Portal、WAPI等安全认证方式,外来访客网络可采用短信、微信等实名认证,满足公安部实名上网要求。


2.从传输上保障数据信息安全

除了暴力破解侵入网络,空中抓包也是黑客惯用的伎俩。所以除了加固准入机制以外,数据通信上也必须加强防护。如通信隧道加密、传输数据加密、VLAN用户隔离、终端隔离等,可有效防止网络数据被空中抓包、篡改,充分保障Wi-Fi上网安全。


3.加强内网安全管控,精细化划分上网权限

出口安全设备可以很好的抵御外来攻击以及访问互联网的流量,但无法监管无线网络内部流量。具备上网行为管理功能的无线上网系统,可以精准识别用户上网行为(应用程序、URL访问等),然后通过丰富的管控策略明确上网用户可以做什么、不可以做什么,有效解决网络内部存在的攻击和风险。


4.网络访问进行记录留存,上网行为可追溯

应监管要求,公共区域上网应部署网络安全审计设备,对所有网络访问行为进行记录留存,数据存储6个月以上。同时,基于web应用的外发内容审计,可以通过关键词策略,防范敏感信息(如账户、密码等)外发。


作为无线网络解决方案提供商,信锐技术也提供了安全机制完善、管控策略丰富的Wi-Fi上网服务解决方案,包括10多种安全认证方式、精细化的上网权限管控、基于应用和URL的上网行为管理、上网行为审计、非法Wi-Fi信号反制等全方位的安全保障措施,打造更安全的Wi-Fi上网服务。


截止目前,信锐技术已为开元酒店集团、中环国际酒店、温德姆大酒店、南京黄埔大酒店、星光梅地亚酒店、万华国际大酒店、富丽华大酒店等数万家酒店用户提供了安全无线网络解决方案。