在搜索引擎Google上輸入“data breaches”（數(shù)據(jù)竊取），0.03妙內(nèi)就顯示出2200萬(wàn)條相關(guān)信息，其中點(diǎn)擊率前10名中有一個(gè)“ChoicePoint事件后數(shù)據(jù)竊取年表”的網(wǎng)站。

2005年2月，喬治亞州的ChoicePoint軟件技術(shù)公司披露，至少有14萬(wàn)5千人的個(gè)資料被竊取，因?yàn)?/SPAN>有人提交虛假的商務(wù)需求，公司不慎將保密資料出售。

ChoicePoint是一家專門為保險(xiǎn)和信用評(píng)估公司提供確保個(gè)人資料安全服務(wù)的公司，它所保有的個(gè)人及商業(yè)記錄超過170億個(gè)，以有償方式將資料出售給一半以上的全美一百?gòu)?qiáng)公司。

據(jù)非營(yíng)利消費(fèi)者信息機(jī)構(gòu)——舊金山的Privacy Rights Clearinghouse透露，自那以后，9300萬(wàn)個(gè)美國(guó)居民資料記錄受到了安全攻擊。批評(píng)家分辯說，這個(gè)數(shù)字中有很多重復(fù)統(tǒng)計(jì)，但數(shù)據(jù)安全問題日益嚴(yán)重這一點(diǎn)卻是不爭(zhēng)的事實(shí)。

美國(guó)司法部公布數(shù)據(jù)顯示，去年有3%的美國(guó)家庭受到身份竊取。政府研究認(rèn)為，手機(jī)、信用卡及個(gè)人信息使用不當(dāng)都可能導(dǎo)致身份被竊取，由此造成的損失達(dá)32億美元。

被該問題困擾的不僅僅是個(gè)人。根據(jù)IBM的最新調(diào)查，600家受訪企業(yè)有57%認(rèn)為，網(wǎng)絡(luò)犯罪的危害大于常規(guī)犯罪，因?yàn)樗蛊髽I(yè)“損失營(yíng)業(yè)額，浪費(fèi)員工時(shí)間，損害客戶聲譽(yù)”。

    竊取與間諜

“我們會(huì)繼續(xù)向商家解釋信息竊取這個(gè)現(xiàn)象，直到他們認(rèn)真對(duì)待這個(gè)問題，”IPLocks技術(shù)總監(jiān)Adrian Lane說。IPLocks公司成立于2002年，是一家數(shù)據(jù)庫(kù)安全軟件供應(yīng)商，專門為金融機(jī)構(gòu)服務(wù)，如今這家間接稅公司已經(jīng)將零售領(lǐng)域列入其目標(biāo)市場(chǎng)，為零售企業(yè)提供軟件“保證資料不被非授權(quán)途徑訪問，以及合法途徑得到資料后的非授權(quán)使用”。

雖然非授權(quán)業(yè)務(wù)呈增加之勢(shì)，零售商卻遲遲沒有采取措施防范數(shù)據(jù)庫(kù)的安全，Lane說。

總的來(lái)看，“品牌受損”以及應(yīng)對(duì)資料竊取的財(cái)務(wù)成本“似乎還不足以促使零售業(yè)整體做出反應(yīng)”，他說，但如果考慮到額外的監(jiān)管壓力、律師費(fèi)、股價(jià)下跌、以及為解決問題所采取的必要公關(guān)行動(dòng)，這個(gè)代價(jià)就太不合理了。

IPLocks的使命就是“監(jiān)控?cái)?shù)據(jù)庫(kù)活動(dòng)保證數(shù)據(jù)庫(kù)安全”，Lane說。“我們認(rèn)為我們公司是首家、也是唯一一個(gè)從數(shù)據(jù)庫(kù)內(nèi)部解決安全問題的企業(yè)。”

大部分?jǐn)?shù)據(jù)安全軟件供應(yīng)商“從偵察入侵或網(wǎng)絡(luò)安全的角度入手，因此他們的重心就是看哪里有險(xiǎn)情，“他說。但當(dāng)數(shù)據(jù)庫(kù)共享信息時(shí)，“往往是通過安全渠道加密傳送的。也就是說，網(wǎng)絡(luò)安全偵察員不會(huì)截獲這類信息包，也就不能對(duì)它做什么了。”

三種產(chǎn)品框架

IPLocks的運(yùn)作“就像數(shù)據(jù)庫(kù)上安全照相機(jī)”，高級(jí)營(yíng)銷經(jīng)理Trish Schaefer Reilly說。“我們并不一定要阻止某項(xiàng)活動(dòng)，但必須了解是什么人做了什么。”

該公司在風(fēng)險(xiǎn)管理框架內(nèi)提供三種產(chǎn)品，Lane說。“第一種是評(píng)估數(shù)據(jù)庫(kù)脆弱性的。我們會(huì)從運(yùn)營(yíng)、補(bǔ)丁率和安全的角度來(lái)看它的結(jié)構(gòu)，然后再與行業(yè)的最好水準(zhǔn)比較。”

這是IPLocks得以設(shè)置基礎(chǔ)安全門檻，“因?yàn)槲覀兪菑囊粋�(gè)共知的好的角度出發(fā)，有用戶操控、密碼設(shè)置、安全補(bǔ)丁設(shè)置以及類似東西。”

第二階段是日常運(yùn)作——監(jiān)控敏感資料，看哪些用戶使用它，他們使用了哪種軟件，是在防火墻內(nèi)還是防火墻外。

“我們可以掌握哪個(gè)人復(fù)制了大量信息，因?yàn)槲覀兊漠a(chǎn)品具有這項(xiàng)‘大量讀取’功能，“Schaefer Reilly說。”我們會(huì)觀察用戶模式以及典型操作。“

如果系統(tǒng)偵察到非典型操作，IPLocks將“立刻發(fā)出警告，‘可疑操作’，“她說。

不同企業(yè)使用的警告不同。“一些企業(yè)對(duì)威脅警惕性很高，知道哪些是合法的，也很清楚哪些是非法的。“短短幾秒內(nèi)，IPLocks偵察有問題的數(shù)據(jù)活動(dòng)，”會(huì)向企業(yè)的信息安全負(fù)責(zé)人發(fā)出警告，或者向另外一項(xiàng)能夠發(fā)出警告的軟件發(fā)出一個(gè)控制信息包。“

此外，IPLocks“能從數(shù)據(jù)庫(kù)比對(duì)找出違反規(guī)則的用戶從而終止其活動(dòng)“。

    正在發(fā)生什么？

“大部分客戶不希望我們干擾他們的正常營(yíng)業(yè)運(yùn)作，”Lane說。“他們希望立刻知道發(fā)生了什么事情。如果你說的是員工抱怨，幾秒鐘就夠了，”Lane說。“你當(dāng)然不希望他們?cè)诠陌镅b上一張CD-ROM，帶回家里看。”

最后一種產(chǎn)品具有審計(jì)功能。“很多客戶對(duì)實(shí)時(shí)報(bào)警并不真正感興趣，”Lane說。“他們（每到月底）想知道的是事情如預(yù)料中的一樣。”

監(jiān)控?cái)?shù)據(jù)庫(kù)活動(dòng)或許不僅能夠顯示個(gè)人信息的不當(dāng)使用，還能透露對(duì)機(jī)會(huì)主義分子來(lái)說哪寫關(guān)鍵數(shù)據(jù)是他們感興趣和具有價(jià)值的。“銷售產(chǎn)品的成本、定價(jià)、供應(yīng)信息以及客戶信息——這些都是很有價(jià)值的。”