在搜索引擎Google上輸入“data breaches”（數(shù)據(jù)竊取），0.03妙內(nèi)就顯示出2200萬條相關(guān)信息，其中點擊率前10名中有一個“ChoicePoint事件后數(shù)據(jù)竊取年表”的網(wǎng)站。

2005年2月，喬治亞州的ChoicePoint軟件技術(shù)公司披露，至少有14萬5千人的個資料被竊取，因為有人提交虛假的商務(wù)需求，公司不慎將保密資料出售。

ChoicePoint是一家專門為保險和信用評估公司提供確保個人資料安全服務(wù)的公司，它所保有的個人及商業(yè)記錄超過170億個，以有償方式將資料出售給一半以上的全美一百強公司。

據(jù)非營利消費者信息機構(gòu)——舊金山的Privacy Rights Clearinghouse透露，自那以后，9300萬個美國居民資料記錄受到了安全攻擊。批評家分辯說，這個數(shù)字中有很多重復(fù)統(tǒng)計，但數(shù)據(jù)安全問題日益嚴(yán)重這一點卻是不爭的事實。

美國司法部公布數(shù)據(jù)顯示，去年有3%的美國家庭受到身份竊取。政府研究認(rèn)為，手機、信用卡及個人信息使用不當(dāng)都可能導(dǎo)致身份被竊取，由此造成的損失達32億美元。

被該問題困擾的不僅僅是個人。根據(jù)IBM的最新調(diào)查，600家受訪企業(yè)有57%認(rèn)為，網(wǎng)絡(luò)犯罪的危害大于常規(guī)犯罪，因為它使企業(yè)“損失營業(yè)額，浪費員工時間，損害客戶聲譽”。

    竊取與間諜

“我們會繼續(xù)向商家解釋信息竊取這個現(xiàn)象，直到他們認(rèn)真對待這個問題，”IPLocks技術(shù)總監(jiān)Adrian Lane說。IPLocks公司成立于2002年，是一家數(shù)據(jù)庫安全軟件供應(yīng)商，專門為金融機構(gòu)服務(wù)，如今這家間接稅公司已經(jīng)將零售領(lǐng)域列入其目標(biāo)市場，為零售企業(yè)提供軟件“保證資料不被非授權(quán)途徑訪問，以及合法途徑得到資料后的非授權(quán)使用”。

雖然非授權(quán)業(yè)務(wù)呈增加之勢，零售商卻遲遲沒有采取措施防范數(shù)據(jù)庫的安全，Lane說。

總的來看，“品牌受損”以及應(yīng)對資料竊取的財務(wù)成本“似乎還不足以促使零售業(yè)整體做出反應(yīng)”，他說，但如果考慮到額外的監(jiān)管壓力、律師費、股價下跌、以及為解決問題所采取的必要公關(guān)行動，這個代價就太不合理了。

IPLocks的使命就是“監(jiān)控數(shù)據(jù)庫活動保證數(shù)據(jù)庫安全”，Lane說。“我們認(rèn)為我們公司是首家、也是唯一一個從數(shù)據(jù)庫內(nèi)部解決安全問題的企業(yè)。”

大部分?jǐn)?shù)據(jù)安全軟件供應(yīng)商“從偵察入侵或網(wǎng)絡(luò)安全的角度入手，因此他們的重心就是看哪里有險情，“他說。但當(dāng)數(shù)據(jù)庫共享信息時，“往往是通過安全渠道加密傳送的。也就是說，網(wǎng)絡(luò)安全偵察員不會截獲這類信息包，也就不能對它做什么了。”

三種產(chǎn)品框架

IPLocks的運作“就像數(shù)據(jù)庫上安全照相機”，高級營銷經(jīng)理Trish Schaefer Reilly說。“我們并不一定要阻止某項活動，但必須了解是什么人做了什么。”

該公司在風(fēng)險管理框架內(nèi)提供三種產(chǎn)品，Lane說。“第一種是評估數(shù)據(jù)庫脆弱性的。我們會從運營、補丁率和安全的角度來看它的結(jié)構(gòu)，然后再與行業(yè)的最好水準(zhǔn)比較。”

這是IPLocks得以設(shè)置基礎(chǔ)安全門檻，“因為我們是從一個共知的好的角度出發(fā)，有用戶操控、密碼設(shè)置、安全補丁設(shè)置以及類似東西。”

第二階段是日常運作——監(jiān)控敏感資料，看哪些用戶使用它，他們使用了哪種軟件，是在防火墻內(nèi)還是防火墻外。

“我們可以掌握哪個人復(fù)制了大量信息，因為我們的產(chǎn)品具有這項‘大量讀取’功能，“Schaefer Reilly說。”我們會觀察用戶模式以及典型操作。“

如果系統(tǒng)偵察到非典型操作，IPLocks將“立刻發(fā)出警告，‘可疑操作’，“她說。

不同企業(yè)使用的警告不同。“一些企業(yè)對威脅警惕性很高，知道哪些是合法的，也很清楚哪些是非法的。“短短幾秒內(nèi)，IPLocks偵察有問題的數(shù)據(jù)活動，”會向企業(yè)的信息安全負(fù)責(zé)人發(fā)出警告，或者向另外一項能夠發(fā)出警告的軟件發(fā)出一個控制信息包。“

此外，IPLocks“能從數(shù)據(jù)庫比對找出違反規(guī)則的用戶從而終止其活動“。

    正在發(fā)生什么？

“大部分客戶不希望我們干擾他們的正常營業(yè)運作，”Lane說。“他們希望立刻知道發(fā)生了什么事情。如果你說的是員工抱怨，幾秒鐘就夠了，”Lane說。“你當(dāng)然不希望他們在公文包里裝上一張CD-ROM，帶回家里看。”

最后一種產(chǎn)品具有審計功能。“很多客戶對實時報警并不真正感興趣，”Lane說。“他們（每到月底）想知道的是事情如預(yù)料中的一樣。”

監(jiān)控數(shù)據(jù)庫活動或許不僅能夠顯示個人信息的不當(dāng)使用，還能透露對機會主義分子來說哪寫關(guān)鍵數(shù)據(jù)是他們感興趣和具有價值的。“銷售產(chǎn)品的成本、定價、供應(yīng)信息以及客戶信息——這些都是很有價值的。”