发生了什么 | 千名大学生“帮”企业逃税?
作者:安华金和 发布时间:2019-08-05

图片1.png  

现在的大学生,很多面临着“毕业=失业”的窘境。不过小A最近的经历却恰恰相反,刚走出校园还没找到工作的他,发现自己早就“上班”了!

原来,小A某天在网上税务局查看自己的税务信息偶然发现,当地一家保险代理公司近几个月一直在为他申报员工个人收入——3500元/月。可“被就业”的小A不但从未拿到过1毛钱工资,甚至连自己“任职”公司的名字都没听说过...只感觉“水掉哥头”,一时间满脸问号

What's your problem???

然而“惊喜”还在后面,当小A把这件“怪事”发到校友群里,一石激起千层浪——群里不仅有多毕业生和A“同事”,还有大批在校“被就业”到了其他莫名其妙的公司,而且大家的报税工资都在3500元/月左右。小A很快意识到,这是一起集体信息泄露事件,并选择了立即报警

“喂?是警察叔叔吗...”

经过校方和警方的联合调查,最终确认小A的学校有超过2000名学生的个人信息被泄露,窃取数据的则是校内人员——利用职务之便将学生个人详细信息批量导出外传,主要被当地一些咨询、保险公司用来虚报员工工资以削减利润,最终达到逃税的目的。

事发后,小A的学校紧急整改彻查,相关责任人也得到了法律的制裁,但对校方声誉造成的恶劣影响已经形成,受到波及的学生们对未来可能面临的安全风险也忧心忡忡。如果不是小A的意外发现和立即报警,数据泄露还默默继续下去...

安华金和提醒您:置身互联网和大数据时代,教育行业面临的数据安全威胁又岂止“内鬼泄密”这一条?黑客攻击、学生好奇、操作失误、防护不足等等都会对教育机构的数据库及其中存储的重要、敏感数据带来严重危害,继而对教育机构造成经济损失和声誉损害,并威胁被泄露信息主体的人身、财产安全。

—— 教育机构痛点 ——

1、《网络安全法》、等保2.0等法律规范对教育机构数据安全合规性提出明确要求;

2、教育机构业务系统中存储着教职工/学生信息、科研信息等重要敏感数据,不容有失;

3、因高校信息泄露导致的诈骗案件频发,对教育行业公信力影响恶劣,备受各界关注;

4、利用数据库漏洞攻击、进行SQL注入等外部攻击层出不穷,安全防护严重不足;

5、内部及外包人员权限管控混乱,因有意或无意的高危操作导致数据泄露或损毁。 

—— 安华金和解决方案 ——

1、通过数据库安全审计系统对全部业务系统的操作进行解析,提供所有数据访问行为的记录,通过SysLog、邮件、短信等方式对风险行为告警,并提供事后追踪分析工具;

2、通过数据库防火墙系统的虚拟补丁技术捕获、阻断漏洞攻击行为;同时,通过SQL注入特征库捕获、阻断SQL注入行为;

3、通过限定更新和删除影响行,限定无Where的更新和删除操作,限定drop、truncate等高危操作,避免大规模数据损失;

4、通过限定数据的查询及下载数量,限定敏感数据访问的用户、地点和时间,防止敏感数据批量泄露。

图片2.png 

实施部署架构图 

教育,是国之根本;学子,是国之未来。小A的遭遇,同时也是学校、教育行业乃至整个国家和社会面临的安全威胁。上有国法行规要求,下有数据价值驱动,教育行业开展数据安全治理工作势在必行。

安华金和作为中国专业的数据安全厂商,数据安全治理”理念的提出者和践行者,长期深耕教育行业,针对教育机构的实际需求,提供业界领先的数据安全产品与整体解决方案。让数据使用更安全,让教育事业更健康!