遭遇黑客,程序员,前端人员获取个人信息泄密问题你看该怎么解决?
这是一个安全问题,大致需要解决的是前端可能导致的权限被拉取(cookie跨域访问等),传输过程中的信息抓包(中间人攻击等),以及后端数据库被拖库(服务器被黑)
首先前端不要用cookie进行权限的管理,使用token的方式,有条件设计单独的token服务器。非分布式的可以使用session。
其次数据的交互应该走https或一定的加密规则,保证数据传输过程的安全性。
前端开发者发送数据的时候,重要的数据一定得post不能使用get,还可以进行一定的数据加密和校验规则。
最后后端接收并保存到数据库,重要数据和隐私数据是必然需要加密存储的,这里涉及到权限问题,加密的隐私数据与规则应该尽量保证只有用户才能查看,保证拖库后也无法直接获取用户信息。加密规则加盐规则保密。
三星证实遭黑客入侵,用户们的信息该如何得到保障?
将个人信息与互联网隔离。当某计算机中有重要资料时,最安全的办法就是将该计算机与其他上网的计算机切断连接。这样,可以有效避免被入侵的 个人数据隐私权侵害和数据库的删除、修改等带来的经济损失。换句话说,网民用来上网的计算机里最好不要存放重要个人信息。这也是目前很多单位通行的做法。
数据库总是被黑客攻击求个解决办法
不是有黑客攻击你,而是杀毒软件把sql数据库当成了非法软件,你在杀毒软件的白名单中添加sql程序就好了
如果数据库被入侵,应采取什么措施?
修改sa密码,最好长点,每个应用用独立的账户,并制定每个应用所需要方法的数据库。控制服务器端口的开发,对于数据服务器只开1433端口。
数据库安全主要是应用程序泄露了数据库链接信息,应用访问数据库的程序尽量加密,避免反编译和网络截取
操作系统不安全也是有可能的,建议安装防火墙,关闭没有应用的端口。
黑客的访问记录很难查出来,开通数据审计功能,所有操作数据库的记录都能记录下来,不过这就成了海量数据了,需要去慢慢分析,找出没有按照正常模式进去的记录。
个人信息泄露的危害
个人信息被盗或泄露,通常有两种可能性最为常见。首先分析观察个人被盗的信息有否被用于恶意传播甚至被用作挑拨、鼓动、煽动群体性攻击行为。如无,则可能因个人保密习惯不佳或大意造成,立即做好善后工作即可。如修改密码,报警留底以作为他日免责证明。如有,问题可大可小。相信所有自小便有使用计算机及手机习惯的人,哪怕不是从事it工作的都知道,个人信息资料包括的聊天记录以及网络金融消费汇钱等都会产生数据库,而数据库是有权限的。最高级别权限可以把个人资料及日常行为习惯作全透明观察,但普通员工不具备此权限,充其量就是有俗称“大数据”的用户记录痕迹权限。而通常网警会告诉你,个人资料泄漏被盗,是可以立即判断出属于在后台用权限直接提取个人资料及数据还是在前台(从用户端进入数据库,如破密码)被黑客攻击或入侵导致。通常从前台用户端破解密码进入的,会留下各种攻击痕迹,不管对方是用什么伪装地区的ip操作,攻击痕迹是一定会留下的,只是追回去常显示为虚拟ip。同时,目前各类平台及软件对于前台用户端攻击的防范预警已经去到几乎极致的级别,就算某用户的密码真被破了,所关联的手机及邮件会立即发出预警,例如告知有异地多次尝试破解密码行为,或过多错误输入密码等实时通知。而且软件或平台公司也会因为接收到网络攻击而“全军戒备”,就算捉不到黑客也能立即通知用户被攻击,以减少损失。所以,从前台用户端进入破解密码或盗取了个人资料的,一定有痕迹记录,证明是黑客攻击导致资料泄密。但如果是从后台管理端的入口被直接用权限提取了个人资料及数据的,是不会有任何通知预警告诉用户的,同时也会留下哪个管理员或管理级别的人登陆到数据库并操作过什么,全部会有记录。有一种情况是属于后台管理端数据库入口被攻击并成功登陆盗取了资料的,但这种情况不可能是针对个人的,而是针对要拿走整个平台或软件的数据库,所以是非常严重的事情和非常高级别的水平,连美国俄罗斯甚至国际最顶尖的黑客团队都很难做到,而且会产生严重的外交问题,更不会出现因要拿个别人的资料而攻击整个系统或平台,除非你全世界最重要的人。所以,一旦确定了是属于后台使用权限被提取了个人资料及数据并大量恶意扭曲传播攻击的,可以立即法律问责平台及软件服务商,对方有可能会给出两个答复:1.内部员工私人行为,会严肃处理并公开处理结果,让其难以在行业内生存,同时移交公安机关以盗取个人资料及涉及危害公众信息安全问责,更严重者会被雇佣公司追究法律责任,以盗取及散播商业机密的经济犯罪问责。2.上级机关要求配合调查,需要使用权限提取用户个人数据并移交。如果答复是这个,建议受害人必须严肃追究到底,什么部门提取的,以什么理由,有否公文出示要求服务商配合这种严肃的公开公民个人资料的侵权行为。这里的公文特指属于执法部门行动调查的权力允许证明,非指某些机构的内部执行文件。因为这里牵涉到几方面的问题与行政机构的分工界定,公安机关一般为执法机构,并无立法及违法权,检察院属于界定事件的违法与否的公正机构,法院属于判决机构。通常任何违法嫌疑人或事件,都是先由公安机关根据法律的条例设定,对嫌疑人进行合法合理的证据搜索及询问或查证,确认够资料起诉后,移交检察院界定是否执行任务,最后由法院裁定是否有罪。而面对普通公民(不管是富豪还是明星又或者是普通人,没在体制内任官职的,都被界定为普通公民。)的被假定有罪是非常严肃的事情,而需要对其展开调查,更是有严格的规范制度的。除去普通的询问、调查、跟踪、观察可作为合理调查方式外,一但牵涉到调取个人资料及私隐信息等法律约束调查取证行为时,都是属于需要上级批准并成文批准的严重备案案件。这同时也是保护公民受到公平公正公开被对待与管理的最基本的法律保障,以防因私人结怨或商业利益驱使下,执法者或机构成了被利用的打击工具。所以,不管是哪个部门要求调用公民私隐信息,必定要向服务供应商出示执行公文,并让服务商留底,以防公民因遭受损失或伤害时追责,服务商可以出示此文件复印件明晰责任。如果服务商能向用户出示有此公文,事情比较好办,直接找相关部门问清问题,必要时追究责任。但如果服务商不能提供此文件,可以直接以泄漏个人私隐及商业机密以及危害国家安全(任何人的个人信息只要是属于国土内产生交互的,必定是属于与国家、地区、领域相关的东西,加上如果所在行业或工作属性有与国家体制内工作相关的,内容外泄绝对会造成不仅仅是个人的损失或伤害。现在在软件上聊工作聊政策聊方案的比比皆是)罪报警。在服务商承担应有责任后,服务商可以选择是否追查及追究口头责令其提交用户个人数据的个人或机构,属于三方责任关系。如果个人信息泄漏不断持续,而且是配合着大量的虚假扭曲故事传播并导致受害人遭受名誉、经济、职业、精神损失等,问题可能比较严重。常见的是掌权阶层对普通公民的约束及防范调查,更有例子是盗取行业或职业机密甚至专利或独有知识的行为。如是此类半黑半白的因素,更要追究到底,给其他百姓树一个好榜样,也给正直没问题的官员、执法者一个公道一个威信,老鼠屎通常只有几颗但却能坏掉一锅粥。从自己做起,坚持原则,坚持维护法纪,坚持扫黑除恶,还社会一个风清气朗的环境。
被黑客攻击后应怎么办?
第一步,就是迅速拔掉网线,这样可以避免病毒将用户的重要信息传送给黑客、可以避免黑客对用户的电脑实行控制。
第二步,关闭所有应用程序,用杀毒软件进行全盘的杀毒操作。最好重起计算机,后按F8,选择“安全模式”,在“安全模式”打开杀软,进行杀毒。