继埃隆·马斯克近日宣布将辞去美国政府效率部职务之后,其旗下的社交平台X(原Twitter)又陷入了一场空前严重的数据泄露风波。据称有高达28亿条用户个人信息被泄露,这一数字远远超出了X平台现有的约3.357亿用户规模。
据媒体报道,此次泄露的数据包括用户ID、显示名称、账户创建日期、配置文件描述和URL、位置和时区设置、最后一条推文的时间和来源、账户状态、关注者/书签/好友/列表计数等一系列详细信息。分析人士认为,这些信息的泄露,无疑会对用户的隐私和信息安全造成严重威胁,也可能为网络犯罪分子提供可乘之机。尤其是前不久爆发的“开盒”事件,更加剧了公众对个人隐私和数据泄露的担忧。
更早之前,马斯克旗下X平台被DDoS攻击打瘫痪三次,奇安信信Xlab实验室第一时间发现,攻击者和春节期间攻击DeepSeek的为同一主力僵尸网络,这也暴露了X平台长期存在的安全短板。
01
内部员工导致数据泄密的现象日益普遍
事实上,内部员工导致的数据泄露并非罕见。江苏法院的最新统计数据显示,在商业秘密案件中超过80%系由企业内部员工泄密所致,其中侵害技术秘密占比达到了50.7%。
这与之前行业机构Fortscale的调查结果几乎一致:85%以上的企业数据泄密都来源于企业内部员工(含前雇员)。以不久前曝光的“开盒”事件为例,其黑产链的关键环节社工库黑产中,“内鬼”是核心“供货商”,从运营商、快递公司到互联网企业,掌握权限的基层员工都有可能成为数据泄露源头。
奇安信数据安全专家认为,造成“内鬼”数据窃密危害大的最主要原因,是组织内部员工通常对组织内部情况了如指掌,并具备足够的、甚至超过自己所需的权限来访问组织内部敏感信息,所以他们通常可以轻松且合法地绕过组织的安全措施而不会引发风险预警,因为组织认为他们是“受信任的用户”。更具体来说,可以分为两类:
第一是恶意的内部人员,因为个人利益驱动而故意为之。
恶意内部人员的攻击行为最难以被察觉,恶意内部人员的动机有很多潜在因素(情绪愤怒、财务困境、社会因素等),因此,要查明谁是潜在的恶意内部人员,或者他们的特定动机是什么,并不总是那么容易。
就如同本文开头的例子,有分析认为,此次事件可能与马斯克收购后的激进裁员直接相关。自2022年收购以来,X平台裁撤80%员工,安全团队规模缩减至不足百人。爆料者称,心怀不满的前员工利用系统交接期的权限漏洞,通过未及时注销的管理员账号完成数据窃取。这种“数字报复”行为,暴露出企业在降本增效过程中对数据资产保护的严重失位——企业为节省人力成本裁撤的每个安全工程师,最终以无数倍的经济代价反噬企业。
第二是无意的内部人员,因为缺乏足够的安全意识而导致的意外泄露。
这其中包括员工可能会通过电子邮件、社交媒体或其他通信渠道无意间共享敏感信息,或者弱密码,以及遭到社会工程攻击等。例如不久前的“白宫群聊泄密门”,特朗普政府的几名高级官员使用一款非机密聊天应用程序讨论了高度敏感的军事计划,其中无意添加了一名记者进入群聊,导致聊天记录泄密,这一事态迅速引起国家安全机构的批评,并引发舆论对于美国政府高层在国家安全领域忽视保密措施的质疑。
02
数据安全防护需要“内外兼修”
面对日益复杂的数据安全挑战,广大政企单位需要采取更为全面的安全策略,不仅要对外防攻击,还要对内防“内鬼”。这就要求我们在构建数据安全保障体系时,必须兼顾技术层面与管理层面的双重需求。
首先,推动零信任架构的普及和安全空间的落地至关重要。
奇安信推出的零信任网络访问系统(ZTNA),可以和天擎形成深度融合,进一步增强内网终端各组件的管控、访问能力,能够在登录阶段、访问阶段获取到终端安全评分(木马病毒、漏洞检测等),避免不安全终端接入零信任系统,防止对业务应用访问,缓解恶意终端访问和数据泄露等安全风险。
为了对员工对企业内部重要数据访问进行更加精细化的管控,奇安信创新提出了安全空间的设计理念。安全空间对企业内部系统进行环境隔离,为企业内部终端提供内存、磁盘数据加密、数据隔离、流转合规等数据安全保护,能够在人员不可信、终端不可信的前提下,允许核心数据被可信查看、加工和处理,但不能向外流转和传输,从而有效避免数据被窃取风险。
通过零信任架构+安全空间的组合使用,奇安信可以为客户提供端、网、业务、文件、数据全周期访问控制闭环,避免内部员工有意或无意的对外泄密,有效保障企业的数据安全。
其次,建立完善的数据保护机制和应急响应预案也是必不可少的一环。
对于企业而言,这意味着要定期进行数据备份,以便在遭遇数据泄露或其他突发事件时能够迅速恢复;同时,还需要制定详细的应急预案,明确在发生安全事件时的具体应对步骤和责任人,以确保能够在第一时间做出反应。
综上所述,X平台遭遇的数据泄露事件为我们敲响了警钟:在享受信息技术带来便利的同时,企业必须时刻警惕潜在的安全隐患。除了加强对外部攻击的防御外,还需要更加重视内部安全管理,确保每一位员工都能成为数据保护的参与者而非破坏者。唯有如此,才能在这个充满机遇与挑战的时代中稳健前行,共同营造一个更加安全、健康的网络环境。
转自:奇安信集团
原文始发于微信公众号(数据安全矩阵):社交平台X(原Twitter)再曝因“内鬼”导致28亿用户数据泄露
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论