小心代码变“开源”，信息防护要这样做

2019年4月22日下午，有网友发现B站（哔哩哔哩 bilibili）的后台源码疑似被上传至GitHub，并且大量用户名密码被硬编码在代码里面，任何人都可以使用。

2019年4月22日晚，针对“后台源码泄露”一事，B站已经做出回应，表示经内部紧急核查，确认该部分代码属于较老的历史版本。

受“后台源码泄露”影响，B站盘前股价跌超4%。

事件启迪

上述事件让绿盟君想起了2018年2月史上最大源码泄露事件：苹果 iOS 系统中的某段以“iBoot”命名的源码被匿名泄漏到了 GitHub 上，造成了人们对IOS系统安全性的不信任。

为什么源代码泄露事件时有发生，是一时疏忽，还是故意为之？

敏感信息安全近几年成为了人们经常谈论的话题，对其重视程度已经上升到国家层面，那么针对此类事件应该如果提前防范呢，绿盟科技例举出了如下防护措施。

防护措施

1、加强源代码安全使用的防范措施

采用国密算法对源代码进行加密处理，并对源代码的使用设置关键的访问控制权限，在不影响源代码正常编译使用的同时，保证了源代码的使用安全。

2、做好敏感数据外发监测控制

利用内容识别技术，对用户名、密码之类的高敏感内容进行识别监控，设置外发边界，包括网络、终端、外设等，当含有敏感信息的内容将要越过边界时，及时出发预警，并立即阻断。

3、源代码操作行为审计

通过对源代码操作行为的审计，可以明确事故责任方，避免了责任不清出现的推诿扯皮。

绿盟数据安全解决方案采用“知”、“识”、“控”、“察” 的科学方法体系、周到的服务、专业的产品，实现数据的“静态可知、动态可控”，全方位守护您的敏感数据。

	请点击屏幕右上方“…” 关注绿盟科技公众号NSFOCUS-weixin

↑↑↑长按二维码，下载绿盟云APP