近日，全球11個(gè)國(guó)家的41家凱悅酒店支付系統(tǒng)被黑客入侵，大量數(shù)據(jù)外泄。被泄露信息包括住客支付卡姓名、卡號(hào)、到期日期和驗(yàn)證碼。本次受影響最大的凱悅酒店數(shù)量位于中國(guó)，共有18家。這是自2016年1月后，該酒店集團(tuán)發(fā)生的第二次嚴(yán)重?cái)?shù)據(jù)泄露事件。

潛在安全威脅

關(guān)于信用卡使用習(xí)慣，中外有別，在外國(guó)，使用信用卡刷卡消費(fèi)時(shí)，既不需要輸入支付密碼也不需要接收手機(jī)驗(yàn)證碼，甚至不用帶卡片，只需要提供卡號(hào)、日期和簽名欄末尾3位數(shù)驗(yàn)證碼即可順利完成支付。由此可知，卡片信息一旦遭到泄露，持卡人很可能面臨資金和信用損失的雙重風(fēng)險(xiǎn)。本次凱悅酒店支付卡信息泄露，這些卡片信息極大可能會(huì)流入黑市，繼而伴隨欺詐交易出現(xiàn)，對(duì)酒店客戶的用卡造成極大的安全隱患。

泄露過(guò)程還原

那么，酒店系統(tǒng)的支付卡信息是如何遭到泄露的呢?通常，酒店管理系統(tǒng)是覆蓋大量用戶數(shù)據(jù)信息的龐大IT系統(tǒng)，可能會(huì)涉及第三方參與系統(tǒng)開(kāi)發(fā)與運(yùn)維支持。因此，不僅容易引來(lái)外部黑客攻擊竊取數(shù)據(jù)，也很容易出現(xiàn)第三方支持人員或者內(nèi)部人員在與系統(tǒng)親密接觸環(huán)節(jié)，植入惡意軟件代碼這種“夾帶私貨”行為，從而利用系統(tǒng)漏洞取得數(shù)據(jù)庫(kù)訪問(wèn)權(quán)限。據(jù)悉，此次數(shù)據(jù)泄露的原因正是第三方惡意軟件代碼被注入一些酒店的IT系統(tǒng)，通過(guò)酒店管理系統(tǒng)的漏洞獲取數(shù)據(jù)庫(kù)的訪問(wèn)權(quán)限，從而提取酒店客戶的支付卡信息并解密。

系統(tǒng)安全缺陷

實(shí)際上，數(shù)據(jù)泄露的根源在于酒店的數(shù)據(jù)管理體系出現(xiàn)了缺陷。想要徹底杜絕這種現(xiàn)象，最為有效的方式，就是對(duì)核心敏感數(shù)據(jù)進(jìn)行加密存儲(chǔ)。而通常，支付卡的卡號(hào)和有效日期等都以某種加密格式存儲(chǔ)在酒店管理系統(tǒng)的數(shù)據(jù)庫(kù)表中，攻擊者以非法方式獲得數(shù)據(jù)庫(kù)訪問(wèn)權(quán)限后，即使拿到數(shù)據(jù)，也只是一堆沒(méi)有解密的密文數(shù)據(jù)，而想要破解密文數(shù)據(jù)，關(guān)鍵是獲取密鑰。本次事件中，攻擊者利用漏洞獲得數(shù)據(jù)庫(kù)訪問(wèn)權(quán)限之后，不僅提取了數(shù)據(jù)，而且對(duì)數(shù)據(jù)進(jìn)行了解密，可見(jiàn)，系統(tǒng)的密鑰管理機(jī)制也存在問(wèn)題。也就是說(shuō)，系統(tǒng)出現(xiàn)了自主可控安全方面的缺陷。我們知道，如果系統(tǒng)采用的是商密算法或數(shù)據(jù)庫(kù)自身提供的加解密及密鑰管理機(jī)制，會(huì)很容易存在被破解的風(fēng)險(xiǎn)，同時(shí)，又無(wú)法真正限制高權(quán)限用戶。

數(shù)據(jù)庫(kù)安全建議

從這個(gè)事件來(lái)看，數(shù)據(jù)加密后的密鑰管理是關(guān)鍵，因?yàn)閿?shù)據(jù)被加密之后，解密的關(guān)鍵是獲得密鑰。這要求企業(yè)在選擇數(shù)據(jù)庫(kù)加密產(chǎn)品時(shí)，需要考慮以下幾點(diǎn)：

1. 確保自主可控安全

需要采用國(guó)家密碼局認(rèn)證、備案的加密設(shè)備，支持國(guó)密局指定的SM4對(duì)稱加密算法，具備獨(dú)立于數(shù)據(jù)庫(kù)的密鑰管理體系，保證密鑰不出設(shè)備，確保數(shù)據(jù)即使被拖庫(kù)，依然安全。

2. 具備三權(quán)分立機(jī)制

DBCoffer的三權(quán)分立機(jī)制，確保實(shí)現(xiàn)DBA、安全管理員和審計(jì)管理員權(quán)責(zé)分離，做到相互監(jiān)督、相互制約。

3. 具備獨(dú)立的權(quán)限體系

可實(shí)現(xiàn)基于密文的增強(qiáng)訪問(wèn)權(quán)限控制，防止DBA及高權(quán)限用戶對(duì)敏感數(shù)據(jù)進(jìn)行訪問(wèn)。所有數(shù)據(jù)庫(kù)用戶想要訪問(wèn)密文數(shù)據(jù)，必須經(jīng)過(guò)授權(quán)。

4. 應(yīng)用身份鑒別

需要實(shí)現(xiàn)應(yīng)用系統(tǒng)、應(yīng)用用戶和數(shù)據(jù)庫(kù)用戶的綁定，只有受信的應(yīng)用通過(guò)授權(quán)的應(yīng)用賬戶才具有密文訪問(wèn)權(quán)限，防止數(shù)據(jù)庫(kù)用戶口令泄露后，繞開(kāi)合法業(yè)務(wù)系統(tǒng)，對(duì)數(shù)據(jù)庫(kù)進(jìn)行直接訪問(wèn)。

安全小提醒

作為酒店的消費(fèi)者，我們無(wú)法提前預(yù)知和應(yīng)對(duì)酒店管理系統(tǒng)缺陷所帶來(lái)的數(shù)據(jù)泄露風(fēng)險(xiǎn)，但是作為信用卡用戶，我們卻可以提前預(yù)防和有效應(yīng)對(duì)數(shù)據(jù)泄露后的安全隱患。

1. 首先，不要將信用卡隨意交給別人，保護(hù)好自己的信用卡信息;不要將卡號(hào)、有效期、驗(yàn)證碼等信息記錄在電腦里，以防被黑客攻擊并盜走信息。

2. 給信用卡設(shè)置短信提醒，賬戶內(nèi)金額一旦發(fā)生變化，銀行會(huì)及時(shí)發(fā)來(lái)提醒短信，如果出現(xiàn)盜刷情況，可立即向銀行和公安部門報(bào)案。信用卡丟失后，立刻撥打銀行客服電話掛失。

【本文是51CTO專欄作者“安華金和”的原創(chuàng)稿件，轉(zhuǎn)載請(qǐng)聯(lián)系原作者】

戳這里，看該作者更多好文