[搜狐]从“房叔”想到的--信息安全的巨大风险

 搜狐：http://roll.sohu.com/20121026/n355774574.shtml   

     【IT168 资讯】最近， 广州番禺的“房叔”事件持续发酵，大家在惊讶于其如此之多的房产之余，恨不得多了解下内幕情况，希望知道得越多越好。可是很少有人想到，“房叔”的房产信息，是如何泄露出去的呢？

　 　很显然，一般的老百姓，即使对“蔡政委”的房产信息感兴趣，也没有途径去详查，更没有可能拿到像公布出来的信息那样完整的资料。那么，剩下的只可能是两 种人：一，房产局等相关部门的办事人员，利用工作之便，登录内部系统并详查“蔡政委”及其亲属的所有信息。二，房产局信息中心服务器的运维人员，利用直接 接触服务器之便，批量导出敏感信息。

　　对于第一种行为，属于职务上的“越权”行为，在以前的管理中，往往没有有效的方式加以监管，特别是对于权限比较高的操作人员，基本上是无法管理，只凭自觉。即使是目前比较流行的所谓“堡垒机”，对此也无能为力。

　　对于第二种行为，基本可以定义于“违法犯罪”了，此种行为非常的危险，特别是对于国家关键部门的关键信息，一旦泄露，会对国家的安全造成巨大的隐患。而在这方面的监管和防范，在大多数相关单位还是个“零”。