no.one wrote:
請問這根據的邏輯性?
這不需要任何邏輯
這是常識
你今天讓我過得好開心呀
個人積分:20分
文章編號:17387283
個人積分:14分
文章編號:17387565
個人積分:10分
文章編號:17387671
個人積分:82分
文章編號:17387724
個人積分:1024分
文章編號:17387754
個人積分:20分
文章編號:17387854
個人積分:4069分
文章編號:17388178
no.one wrote:
要拿到個資是有方法....(恕刪)
你的想法沒錯,但也只能說過於單純;警政單位使用的這類設備一定會考慮到設備遺失的問題
所以一定會有領用紀錄的程序,接下來就是登入帳號密碼的設定(這同樣會有紀錄)
就算設備遺失,這類狀況發生時領用人絕對是第一時間通知相關單位,內部人員也是會馬上就將這部機器設定拒絕登入;還有就是資料的呈現可以設定基本資料只會秀出來部分,而且是不完整的呈現;因為只要秀出想要的部分即可(有否通緝?!)
上述的想法只是個人對於保護資料安全的小小看法,警政單位絕對比個人考慮的更周延;印象中在台灣的一些握有重要資料的單位中,基本上這些單位的網路系統是跟網際網路切割開的;想要進入這類的系統中就得要有帳號密碼,而這也要相關人員才可申請使用,且是有一定權限而已(只能看部分資料,整個查詢過程都會記錄下來)。
要擔心的反而是內部的有心人士刻意將資料帶出來,這類才是防不勝防(所以才有查詢紀錄跟權限設定)
目前有諸多個資洩漏出去的大部分都是內部人員搞得鬼居多,好像還未有從網際網路中挖到的。
資料安全的課題是很多單位都很重視的,也並不是如你所想的輕易就拿得到;反而如樓上很多網友所說的:路邊填得問卷調查,網路上所填的資料等等,這才是最容易流出去的!!Yahoo及PCHOME個資流出去的新聞還會少嗎??
Vanity is definitely my favorite Sin ~~~ "The Devil's Advocate" ~ John Milton
個人積分:1024分
文章編號:17388370
個人積分:2317分
文章編號:17388599
no.one wrote:
那是成立於受害者是"名人" 加上 "多筆"同資料被查詢
今天如果是地下錢莊來查資料呢?
噗~~~!!
地下錢莊可以連進去查資料,那就資訊單位的人就要丟工作還要法辦了。
基本上這些主機都嘛會在防火牆跟各種資安設備後方,只有內部網路
或是經過允許有設定policy的終端設備才能連進去撈資料。
外部非關係人士可以進去抓資料代表:
1.資安設備設定錯誤,無法檔掉非允許的連線,而且剛好連線需要的資訊
有人外洩給外部人士。有問題的一個是系統開發人員,一個是機房管理人員。
2.系統管理人員擅自開放非關係人士的終端設備連線擷取資料。
3.資安設備被駭客入侵修改policy。
一般來說,會發生這些情況一定是資訊單位出包,因為這些連線資訊end user不會知道。
end user只會操作前端系統,而且通常只能查詢少量的資料。
所以要大量取得個資不會從基層end user下手,一定是一定層級的中間主管或是乾脆
直接勾結最後方的資訊人員。資訊人員直接撈資料給外部人士。
像我上面說的1跟2的情況,還有點腦袋的資訊人員或是歹徒不會這麼做,
通常這些設備都會記錄連線資料,從哪裡連進來連到哪台主機通通可以查的到。
所以個資流出應該都是另存在其他媒體上或是直接列印帶出.......
今天會在外面跑的警察通常都是最基層的員警,手上也都是很簡單的embaded設備,
處理能力有限,通常介面也不太會設計可以查詢大量多筆的資料。
個人積分:2419分
文章編號:17388748
