En 400-6655-581
5
返回列表
> 資源中心 > 文章>主題>零信任安全> 從人大學(xué)生信息被盜事件,看個人信息安全問題!

從人大學(xué)生信息被盜事件,看個人信息安全問題!

文章

2023-07-04瀏覽次數(shù):235

7月1日,有網(wǎng)友發(fā)文稱,中國人民大學(xué)一碩士畢業(yè)生盜取全校學(xué)生個人信息,制作顏值打分網(wǎng)站供人查看,被泄露的信息包含學(xué)號、姓名、學(xué)院、家鄉(xiāng)、生日等。#人大泄露信息#話題登上熱搜,引發(fā)廣泛關(guān)注。

 

▲ 圖片來自網(wǎng)頁截圖

 

7月2日,中國人民大學(xué)就此事發(fā)布通報:

 

▲ 圖片來自網(wǎng)頁截圖

 

7月3日,平安北京海淀針對“中國人民大學(xué)部分學(xué)生信息被非法獲取”的情況發(fā)布情況通報:

 

▲ 圖片來自網(wǎng)頁截圖

 

此次事件并不是學(xué)生信息泄露被曝出的第一次。2016年徐玉玉案,也是因為個人信息被泄露,讓電信詐騙分子有機可乘,不僅騙光了徐玉玉的全部學(xué)費,也騙走了這個18歲女孩的年輕生命。

 

而就在去年,西安警方接到了西北工業(yè)大學(xué)的報警稱,學(xué)校信息系統(tǒng)和教職工個人電腦受到境外黑客攻擊,廣大師生的重要數(shù)據(jù)受到重大威脅。

 

……類似事件數(shù)不勝數(shù)!

 

尤其是在互聯(lián)網(wǎng)時代,個人信息泄露已然并不鮮見。據(jù)權(quán)威數(shù)據(jù)調(diào)查顯示,個人信息數(shù)據(jù)是泄露最多的數(shù)據(jù)。僅2022年3-9月,就有868.8億條個人信息泄露數(shù)據(jù),相當(dāng)于14億中國人平均每人泄露了約62條個人信息數(shù)據(jù)。

 

學(xué)校,更是個人信息密集之地。從小學(xué)到大學(xué),我們都在不斷填寫、更新各種有關(guān)個人信息情況表。如今數(shù)字化時代,這些信息又被轉(zhuǎn)化成電子數(shù)據(jù),以便儲存和管理。

 

一旦這些學(xué)生信息被泄露,極易被不法分子或別有用心之人利用。而學(xué)生又往往因為承擔(dān)風(fēng)險的能力和抗壓能力不高,最終產(chǎn)生的后果將十分惡劣。

 

此次,人大學(xué)生信息泄露事件再次為我們敲響了警鐘,對學(xué)生個人信息的保護必須加快提上議事日程。

 

從學(xué)生自身層面,要加強個人信息保護意識,例如,在使用的各大平臺軟件時,養(yǎng)成定期更換密碼、密碼不統(tǒng)一等習(xí)慣。

 

從學(xué)校管理層面,在制度上要提升學(xué)生信息安全的管理意識,尤其是個人數(shù)據(jù),既要最小化采集,也要集中存儲和管理。

 

從技術(shù)防護層面,加強校園網(wǎng)絡(luò)安全建設(shè),強化數(shù)字時代智慧校園的數(shù)字安全與信息安全,防止未經(jīng)授權(quán)的訪問和數(shù)據(jù)竊取等非法行為。

 

例如,學(xué)校可以借助IAM技術(shù),構(gòu)建校園統(tǒng)一身份管理與權(quán)限管控平臺,控制“誰”可以訪問“誰”,并充分利用最小權(quán)限原則和持續(xù)動態(tài)原則,讓數(shù)字身份欺詐及時被識別并阻斷,從而保護信息免遭竊取。

 

此外,通過全面梳理校園所有身份賬戶,識別出弱密碼、僵尸賬戶、幽靈賬戶等風(fēng)險賬戶和密碼,杜絕外部人員利用這些風(fēng)險賬戶有機可乘。

 

在網(wǎng)絡(luò)接入訪問安全層面,學(xué)??梢圆扇DP技術(shù),在終端訪問接入內(nèi)部網(wǎng)絡(luò)前先經(jīng)由SDP構(gòu)建的安全邊界,始終保持先驗證后連接訪問,并基于會話的持續(xù)驗證,讓學(xué)校網(wǎng)絡(luò)安全的暴露面極致收斂。

 

在數(shù)據(jù)安全層面,采用API網(wǎng)關(guān)等技術(shù),實現(xiàn)流量過濾、滲透測試防護、身份認證、鑒權(quán)功能等,并對業(yè)務(wù)流量數(shù)據(jù)加解密、加驗簽、數(shù)據(jù)脫敏、數(shù)據(jù)校驗,有效保障數(shù)據(jù)安全。

 

此外,利用數(shù)據(jù)庫安全技術(shù),實現(xiàn)一站式數(shù)據(jù)庫訪問操作入口,提供操作權(quán)限、導(dǎo)出權(quán)限、行列過濾、限時限量限次、高危資源控制、脫敏加密、數(shù)據(jù)水印等360度數(shù)據(jù)防控手段,粒度控制到列等。

 

以上只是列舉了部分技術(shù)安全防護手段,學(xué)??梢越Y(jié)合自身實際情況采取相適用的技術(shù)安全防護措施,從而保護學(xué)校師生的個人信息安全,亦是在保護學(xué)校自身的數(shù)據(jù)資產(chǎn)。

 

總而言之,此次人大學(xué)生信息泄露事件再次提醒我們,學(xué)校不能成為個人信息保護“被遺忘的角落”,保護個人信息安全,道阻且長!