数据资料泄露为哪般 2024-01-05 | ||
这篇日志最早写于2012年,那时候大环境是做纯电销(一键呼出,来电弹屏,号码都是星号),员工至始至终都无法接触到客户号码等联系信息,很多公司还有专门的电话和录音监听团队,服务器是局域网不联外网,员工电脑都不能上网,U盘要禁用,手机等电子设备都不能带进办公室,相对于目前通过微信做业务的,可以说严格管理措施远远高的多。 数据泄露可能有那哪些情况?(最好能找到泄漏资料的规律),以下说的都是一些曾经遇到的案例,只是通过和一些比较熟悉的客户沟通得知的,应该更多的是通过没遇到过都想像不到的手段。 1.物流公司泄露,这个无需多言,自己可以排查下泄漏的订单是不是某个快递公司的,寻找规律,现在基本都用电子单,就是订单数据都在快递公司的系统有一份的(曾经有公司发现是有人登录他们快递公司的后台去看数据而不是k9系统),相对于快递人员卖面单资料,这样更可以批量导出。 2.内部人员泄露,可以说这至少超过90% 的可能性,这样的情况也很复杂又难以查证,遇到很多案例都是后面无意中发现是谁在搞资料。遇到或听到过的情况有(套路太多,防不胜防) a.如果是网络推广的,有自己网站,网站可以直接下单,这样就有可能你同行业其他人挂马盗取资料,也有公司的技术人员自己通过技术手段盗偷取资料,还有商务通接线录入人员微信聊天人员 偷取资料,因为这部分接线人员能知道客户号码进行录入。 b.系统权限控制不严,有“公司老大”说权限没问题 ,没人可以看到电话等,其实自己都没搞清楚,或懒得搞清楚就拍胸脯,有的客户我们看过,权限设置的乱七八糟,甚至很多人都有查看号码,导出等敏感权限,系统权限一定要梳理清楚。 c.销售人员(主管)甚至老板自己(多股东合伙)通过各种手段盗取资料,有些甚至进来公司就是为了偷取资料,职位越高的,权限越大,老板越信任,偷取的资料越多,还不容易被发现 ,甚至故意误导公司核查方向。有电话里问客户要电话或者留自己电话的,套路客户自己说出号码后几位的(因为系统是有几位打星号),有通过听取录音的,有人有意无意偷看其他同事输入系统密码然后冒用其他同事工号密码登录的,有买通审单,物流等其他部门同事(能看到客户联系方式)的,甚至还有冒充公司打快递公司客服电话找借口问到重要客户号码的(所以系统后面加上了查看快递单号权限),这有很多案例,并且真正盗取资料的人,可能故意误导公司检查的方向,比如说成是系统问题,服务器被黑问题,关于系统和服务器的问题在下面第3点详细来说。 d.公司技术人员盗取,有些老板不懂这块,完全信任委托技术人员管理着公司服务器或者系统超级管理员的工号,拥有一切权限,甚至离职了都仍然有服务器和系统的权限,有没有可能,老板自己考虑,有些技术人员肯能比较单纯,被利诱或利用。 e.曾经遇到过的案例,客户长时间碰巧己查出来的,有销售人员和公司技术人员(一般也是系统的超级管理员)经常去他座位套近乎和请吃饭,然后以后找机会等技术俩离开座位直接操作他系统的,有偷看他输入各种密码的,有等只中午休息别人出去吃饭跑到别人座位做操作的,有销售总监或股东在外面开的公司出事被抓才被公司发现资料都是从这里拿的,总之很多情况也是不遇到都想不到,总有人挖空心思找机一切会的。 f.系统屏蔽4-6位电话号码,有一家公司竟然发现,有员工靠某些规律或者通过号码查询暴力破解号码(每试查99次可以得到一个号码),让人钦佩。 g.因为软件上有我们的联系电话,曾经有一家公司的销售人员,以为是他们公司的技术人员电话,短信发到我们这里来“问是不是可以看到完整号码,可以谈合作”,我们直接反馈给他们老板,他们一查,这人前几天已经离职不在公司了,只在职几天,更意外的是,他竟然马上知道我们反馈给了他们公司了(看来有同党还在职),并威胁我们。想想如果是找的真是他们自己公司的技术人员,又能否拒绝诱惑? 3.外部入侵的可能性,这个可能性基本为0,哪怕有万分之一的可能性,你自己通过设置都可以排除。 a)外部入侵,攻击:要得手,需要怎么做?1.首先知道你外网ip和端口(前提是需要外面访问然后在本地服务器做了又做了外网映射,很多公司都只在局域网访问,服务器并没映射出去,不用考虑外面攻击),当然这不难,人员流动频繁,离职了也都知道,内部人员也可以泄露出去,2知道你服务器密码(当然自己要保管好,有些公司技术人员离职了都能继续登录自己服务器,因为老板们根本就不懂这个,也不知道收回),,3知道数据库密码,4破解k8系统加密算法,这个才最难的,因为把数据库拷贝走,打开数据库看联系方式都是加密的。满足做到所有这些的世界顶级牛叉黑客,人家攻击的可能是美国五角大楼,不会对你的这些东西感兴趣。 b)工号可以绑定mac地址或者ip,允许公司的电脑或网络才能登录,k8系统有非常完善的安全机制,可以绑定限定的电脑或者网络才能登录,系统有详细的登录日志和敏感操作日志,如遇到问题建议初步也看下登录日志和操作日志是否有异常,尤其关注批量导出数据的日志,如果密码设置比较简单或被有心人看到记住泄露了,而又没有绑定电脑登录,那别人是可以任何地方登录凭工号和密码登录系统操作的,所以也建议定期修改密码,尤其权限大的工号。 c)k8系统自己的可能性,我们不想再强调职业道德不可能那个这样做之类了 ,这些资料对我们也毫无意价值。同样要通过上面的层层障碍,我们才能进,可能性也基本为0。而且凡是有真凭实据发现是我们公司的人员有不法行为,我们公司承诺进行客户购买系统费用的百倍赔偿,永久有效,没有期限。实在损失严重的,建议可以报警追查买方的客户资料来源是谁(卖方)。 4.还有两次听到未经求证的案例,电话线路监听或者短信渠道,这个就是最实时的泄露了。还有400电话后台,运营商的途径。有在用上述业务的公司,确实有这个风险,但可能性很低。如果你需要用到相关业务,这也无法避免。 5.真的有那严重的“泄露”吗? 至少说的是我曾经遇到的案例。一个比较大的客户,刚上k8系统头几天,就反应大规模泄露资料,老总也叫我们去,我们也设法检查。1周后,老总也摸清楚了,我们跟1个销售部长也熟悉了,了解到的真相是,所谓的“大规模泄露资料”其实就是个阴谋,完全没有的事,但都是销售主管向老总反应上去的,原因是这个总监带来的一堆人马都习惯了其他的一个系统,跟那个系统的老板关系也好,不想用我们的系统,就编造我们系统泄露资料,把我们踢出去,这公司老总找多人了解调查,自己也搞清楚了。既然有这样案例,那会不会有“因为业绩不好成交”故意说泄露资料的?有没有其他目的故意说“泄漏资料”的?个别泄露说成大规模泄露的?明明只是泄露联系方式却说成是连销售人员名字都一清二楚的?因为一般老板只能听下面销售说的,没法一个个去核实,当然说的只是有这个可能性。泄露的情况不同,要查的方向就不同,看病还需要知道真正的症状才能对症下药。 |
合作伙伴:
广州百圣软件科技有限公司 Guangzhou Baisheng Software Technology Co.,LTD.
Copyright 2024 k8soft.cn All rights reserved.