媒体报道
[搜狐]从“房叔”想到的--信息安全的巨大风险
2012-10-30
搜狐:http://roll.sohu.com/20121026/n355774574.shtml
【IT168 资讯】最近, 广州番禺的“房叔”事件持续发酵,大家在惊讶于其如此之多的房产之余,恨不得多了解下内幕情况,希望知道得越多越好。可是很少有人想到,“房叔”的房产信息,是如何泄露出去的呢?
很显然,一般的老百姓,即使对“蔡政委”的房产信息感兴趣,也没有途径去详查,更没有可能拿到像公布出来的信息那样完整的资料。那么,剩下的只可能是两 种人:一,房产局等相关部门的办事人员,利用工作之便,登录内部系统并详查“蔡政委”及其亲属的所有信息。二,房产局信息中心服务器的运维人员,利用直接 接触服务器之便,批量导出敏感信息。
对于第一种行为,属于职务上的“越权”行为,在以前的管理中,往往没有有效的方式加以监管,特别是对于权限比较高的操作人员,基本上是无法管理,只凭自觉。即使是目前比较流行的所谓“堡垒机”,对此也无能为力。
对于第二种行为,基本可以定义于“违法犯罪”了,此种行为非常的危险,特别是对于国家关键部门的关键信息,一旦泄露,会对国家的安全造成巨大的隐患。而在这方面的监管和防范,在大多数相关单位还是个“零”。