En 400-6655-581
5
返回列表
> 資源中心 > 文章>主題>零信任安全> 從人大學(xué)生信息被盜事件,看個(gè)人信息安全問(wèn)題!

從人大學(xué)生信息被盜事件,看個(gè)人信息安全問(wèn)題!

文章

2023-07-04瀏覽次數(shù):430

7月1日,有網(wǎng)友發(fā)文稱,中國(guó)人民大學(xué)一碩士畢業(yè)生盜取全校學(xué)生個(gè)人信息,制作顏值打分網(wǎng)站供人查看,被泄露的信息包含學(xué)號(hào)、姓名、學(xué)院、家鄉(xiāng)、生日等。#人大泄露信息#話題登上熱搜,引發(fā)廣泛關(guān)注。

 

▲ 圖片來(lái)自網(wǎng)頁(yè)截圖

 

7月2日,中國(guó)人民大學(xué)就此事發(fā)布通報(bào):

 

▲ 圖片來(lái)自網(wǎng)頁(yè)截圖

 

7月3日,平安北京海淀針對(duì)“中國(guó)人民大學(xué)部分學(xué)生信息被非法獲取”的情況發(fā)布情況通報(bào):

 

▲ 圖片來(lái)自網(wǎng)頁(yè)截圖

 

此次事件并不是學(xué)生信息泄露被曝出的第一次。2016年徐玉玉案,也是因?yàn)閭€(gè)人信息被泄露,讓電信詐騙分子有機(jī)可乘,不僅騙光了徐玉玉的全部學(xué)費(fèi),也騙走了這個(gè)18歲女孩的年輕生命。

 

而就在去年,西安警方接到了西北工業(yè)大學(xué)的報(bào)警稱,學(xué)校信息系統(tǒng)和教職工個(gè)人電腦受到境外黑客攻擊,廣大師生的重要數(shù)據(jù)受到重大威脅。

 

……類似事件數(shù)不勝數(shù)!

 

尤其是在互聯(lián)網(wǎng)時(shí)代,個(gè)人信息泄露已然并不鮮見(jiàn)。據(jù)權(quán)威數(shù)據(jù)調(diào)查顯示,個(gè)人信息數(shù)據(jù)是泄露最多的數(shù)據(jù)。僅2022年3-9月,就有868.8億條個(gè)人信息泄露數(shù)據(jù),相當(dāng)于14億中國(guó)人平均每人泄露了約62條個(gè)人信息數(shù)據(jù)。

 

學(xué)校,更是個(gè)人信息密集之地。從小學(xué)到大學(xué),我們都在不斷填寫(xiě)、更新各種有關(guān)個(gè)人信息情況表。如今數(shù)字化時(shí)代,這些信息又被轉(zhuǎn)化成電子數(shù)據(jù),以便儲(chǔ)存和管理。

 

一旦這些學(xué)生信息被泄露,極易被不法分子或別有用心之人利用。而學(xué)生又往往因?yàn)槌袚?dān)風(fēng)險(xiǎn)的能力和抗壓能力不高,最終產(chǎn)生的后果將十分惡劣。

 

此次,人大學(xué)生信息泄露事件再次為我們敲響了警鐘,對(duì)學(xué)生個(gè)人信息的保護(hù)必須加快提上議事日程。

 

從學(xué)生自身層面,要加強(qiáng)個(gè)人信息保護(hù)意識(shí),例如,在使用的各大平臺(tái)軟件時(shí),養(yǎng)成定期更換密碼、密碼不統(tǒng)一等習(xí)慣。

 

從學(xué)校管理層面,在制度上要提升學(xué)生信息安全的管理意識(shí),尤其是個(gè)人數(shù)據(jù),既要最小化采集,也要集中存儲(chǔ)和管理。

 

從技術(shù)防護(hù)層面,加強(qiáng)校園網(wǎng)絡(luò)安全建設(shè),強(qiáng)化數(shù)字時(shí)代智慧校園的數(shù)字安全與信息安全,防止未經(jīng)授權(quán)的訪問(wèn)和數(shù)據(jù)竊取等非法行為。

 

例如,學(xué)??梢越柚鶬AM技術(shù),構(gòu)建校園統(tǒng)一身份管理與權(quán)限管控平臺(tái),控制“誰(shuí)”可以訪問(wèn)“誰(shuí)”,并充分利用最小權(quán)限原則和持續(xù)動(dòng)態(tài)原則,讓數(shù)字身份欺詐及時(shí)被識(shí)別并阻斷,從而保護(hù)信息免遭竊取。

 

此外,通過(guò)全面梳理校園所有身份賬戶,識(shí)別出弱密碼、僵尸賬戶、幽靈賬戶等風(fēng)險(xiǎn)賬戶和密碼,杜絕外部人員利用這些風(fēng)險(xiǎn)賬戶有機(jī)可乘。

 

在網(wǎng)絡(luò)接入訪問(wèn)安全層面,學(xué)校可以采取SDP技術(shù),在終端訪問(wèn)接入內(nèi)部網(wǎng)絡(luò)前先經(jīng)由SDP構(gòu)建的安全邊界,始終保持先驗(yàn)證后連接訪問(wèn),并基于會(huì)話的持續(xù)驗(yàn)證,讓學(xué)校網(wǎng)絡(luò)安全的暴露面極致收斂。

 

在數(shù)據(jù)安全層面,采用API網(wǎng)關(guān)等技術(shù),實(shí)現(xiàn)流量過(guò)濾、滲透測(cè)試防護(hù)、身份認(rèn)證、鑒權(quán)功能等,并對(duì)業(yè)務(wù)流量數(shù)據(jù)加解密、加驗(yàn)簽、數(shù)據(jù)脫敏、數(shù)據(jù)校驗(yàn),有效保障數(shù)據(jù)安全。

 

此外,利用數(shù)據(jù)庫(kù)安全技術(shù),實(shí)現(xiàn)一站式數(shù)據(jù)庫(kù)訪問(wèn)操作入口,提供操作權(quán)限、導(dǎo)出權(quán)限、行列過(guò)濾、限時(shí)限量限次、高危資源控制、脫敏加密、數(shù)據(jù)水印等360度數(shù)據(jù)防控手段,粒度控制到列等。

 

以上只是列舉了部分技術(shù)安全防護(hù)手段,學(xué)??梢越Y(jié)合自身實(shí)際情況采取相適用的技術(shù)安全防護(hù)措施,從而保護(hù)學(xué)校師生的個(gè)人信息安全,亦是在保護(hù)學(xué)校自身的數(shù)據(jù)資產(chǎn)。

 

總而言之,此次人大學(xué)生信息泄露事件再次提醒我們,學(xué)校不能成為個(gè)人信息保護(hù)“被遺忘的角落”,保護(hù)個(gè)人信息安全,道阻且長(zhǎng)!