【数据安全案例】交警计算机系统再遭入侵,交通违法记录随意删除

根据新浪报道,据新华社10月14日电 利用当网管的机会,破解密码,非法进入交警计算机系统为他人删除车辆交通违法记录牟利。辽宁省鞍山市铁西区检察院透露,当地某公司员工程尚军因涉嫌破坏计算机信息系统罪,已于10月初被依法提起公诉。
报道指,据鞍山市铁西区检察院审查认定,2007年8月,程尚军从黑龙江一所大学的计算机专业毕业后,被辽宁鞍山一公司聘为网管,负责公司系统内的电脑管理和维修。2009年9月中旬,他无意间破解了某地交警系统车辆违章电子警察软件密码,进入信息系统程序后,看见里面有电子警察拍下的交通违法车辆记录,且能够进行删除操作。在随后的一个多月里,程尚军至少180次非法进入该城市交警计算机系统,为他人擅自消除电子警察拍下的交通违法车辆记录信息,每次删除记录收取好处费30元至60元不等,由此非法获利1万多元,给国家造成经济损失3万余元。
  今年6月,鞍山警方破获了这起罕见的网络“黑客”代删交通违法记录案,抓获犯罪嫌疑人程尚军。


这又是一个典型的信息篡改的案例,参见下面的资料,还有很多类似案例。这个案例中,入侵检测、身份认证系统都失效了,因为犯罪人已经具有“合法”的帐号口令了。这个时候,必须通过对数据库操作行为的审计来发现异常的行为!至少违规记录的删除操作就是可疑的,一般不会发生这种删除操作指令。这种对正常操作的异常行为分析就是NBA,或者就是现在的DAM(Database Activity Monitor)技术,对应的产品就是数据库审计产品。

【参考】
【数据安全案例】案例汇总
 

你可能感兴趣的:(案例,数据保护,数据库安全,DLP,数据库审计)