(聯(lián)合電訊社/北京)--近日，一些公司企業(yè)的大量客戶信息被泄露，姓名、聯(lián)系方式、身份證號碼等全部曝光。從事通信業(yè)務(wù)的某公司，憑借出色的服務(wù)質(zhì)量，在業(yè)內(nèi)樹立了良好的口碑;出于客戶管理和業(yè)務(wù)安全性的需要，客戶辦理部分業(yè)務(wù)時，需要留下身份證號碼和聯(lián)系方式等信息，并承諾對客戶信息的保密性負(fù)責(zé)，不會發(fā)生信息外泄的現(xiàn)象，但由于一起公司資料信息外泄事故的發(fā)生，不僅導(dǎo)致大批客戶資源的流失，支付巨額賠償金，也造成該公司股票也一路下滑。

　　事故發(fā)生后，公司領(lǐng)導(dǎo)當(dāng)即作出指示：由信息化部牽頭，配合公安機(jī)關(guān)，查出罪魁禍?zhǔn)祝瑢ι鐣际鹿试?，挽救企業(yè)形象，杜絕此類現(xiàn)象的再次發(fā)生。公安機(jī)關(guān)主要從企業(yè)外部開始查起，信息化部則要利用好已有的安全防范工具，尤其是已經(jīng)部署的信息安全產(chǎn)品，從內(nèi)部開始嚴(yán)查。首先，要排查業(yè)務(wù)系統(tǒng)是否受到了黑客攻擊，這是信息泄露最常見的渠道，然后，排查可能接觸到業(yè)務(wù)信息系統(tǒng)的員工。

　　此公司對業(yè)務(wù)信息的重要性有深刻的認(rèn)識，兩年前就開始了信息安全的建設(shè)，公司在各個網(wǎng)絡(luò)分支機(jī)構(gòu)都部署了防火墻，在關(guān)鍵業(yè)務(wù)區(qū)域還部署了IDS、IPS等設(shè)備。技術(shù)攻關(guān)小組逐項檢查業(yè)務(wù)部門網(wǎng)絡(luò)所部署的防火墻、IDS、IPS日志，以期從這些信息安全設(shè)備上找到一些黑客入侵的蛛絲馬跡。防火墻的策略非常嚴(yán)格，日志沒看到有異常的訪問流量;部署在業(yè)務(wù)網(wǎng)接入邊界的IPS，日志顯示近三個月有兩起入侵事件，但是入侵行為被及時阻斷，威脅尚未產(chǎn)生就已經(jīng)被制止;監(jiān)控業(yè)務(wù)網(wǎng)核心交換流量的IDS，日志中看到的攻擊行為都是蠕蟲類攻擊，只能引起業(yè)務(wù)系統(tǒng)資源耗盡或者目標(biāo)業(yè)務(wù)主機(jī)不響應(yīng)，不會導(dǎo)致客戶信息泄露。

　　如果沒有受到來自外部的黑客攻擊，那么，問題應(yīng)該出在內(nèi)部了，能接觸到業(yè)務(wù)網(wǎng)尤其是數(shù)據(jù)庫的兩個數(shù)據(jù)庫管理員(DBA)被列入了懷疑對象。然而，DBA對數(shù)據(jù)庫的任何操作都必須經(jīng)過嚴(yán)格的身份認(rèn)證和監(jiān)控機(jī)制，經(jīng)過檢查數(shù)據(jù)庫和操作系統(tǒng)日志，沒有發(fā)現(xiàn)DBA的違規(guī)操作。公司除了DBA，沒有人能直接接觸數(shù)據(jù)庫服務(wù)器，因此需要檢查通過網(wǎng)絡(luò)訪問數(shù)據(jù)庫的業(yè)務(wù)系統(tǒng)是否有異常。公司能批量查詢客戶信息的主要業(yè)務(wù)系統(tǒng)是客戶關(guān)系管理系統(tǒng)，系統(tǒng)為BS架構(gòu)。操作員在PC上通過瀏覽器進(jìn)行身份認(rèn)證并登錄客戶關(guān)系管理系統(tǒng)(WEB服務(wù))，系統(tǒng)的WEB服務(wù)器連接后臺數(shù)據(jù)庫服務(wù)器，WEB服務(wù)器到數(shù)據(jù)庫的訪問均采用同一數(shù)據(jù)庫賬號，此系統(tǒng)有管理員2人、運(yùn)維人員2人、操作員若干。

　　進(jìn)過仔細(xì)排查，客戶關(guān)系管理系統(tǒng)相關(guān)的管理人員和操作人員沒有被查出任何違規(guī)行為。不過在數(shù)據(jù)庫日志中發(fā)現(xiàn)WEB服務(wù)器發(fā)生過多次向數(shù)據(jù)庫查詢批量客戶信息的操作，一部分查詢集中在月初，公司會開展常規(guī)的客戶關(guān)系維護(hù)活動，需要查詢客戶信息。另一部分查詢操作均在月中，正常來說，公司月中不會辦理對批量客戶的業(yè)務(wù)或者活動，操作員均否認(rèn)這個時間段查詢過客戶信息。經(jīng)過分析，問題應(yīng)該就出在這里，這個時間距離客戶信息被泄露的時間也比較近。經(jīng)過層層排查，罪魁禍?zhǔn)捉K于被找到。那么，到底是誰偷盜了用戶信息，答案即將揭曉。