在搜索引擎Google上輸入“data breaches”（數據竊取），0.03妙內就顯示出2200萬條相關信息，其中點擊率前10名中有一個“ChoicePoint事件后數據竊取年表”的網站。

2005年2月，喬治亞州的ChoicePoint軟件技術公司披露，至少有14萬5千人的個資料被竊取，因為有人提交虛假的商務需求，公司不慎將保密資料出售。

ChoicePoint是一家專門為保險和信用評估公司提供確保個人資料安全服務的公司，它所保有的個人及商業記錄超過170億個，以有償方式將資料出售給一半以上的全美一百強公司。

據非營利消費者信息機構——舊金山的Privacy Rights Clearinghouse透露，自那以后，9300萬個美國居民資料記錄受到了安全攻擊。批評家分辯說，這個數字中有很多重復統計，但數據安全問題日益嚴重這一點卻是不爭的事實。

美國司法部公布數據顯示，去年有3%的美國家庭受到身份竊取。政府研究認為，手機、信用卡及個人信息使用不當都可能導致身份被竊取，由此造成的損失達32億美元。

被該問題困擾的不僅僅是個人。根據IBM的最新調查，600家受訪企業有57%認為，網絡犯罪的危害大于常規犯罪，因為它使企業“損失營業額，浪費員工時間，損害客戶聲譽”。

    竊取與間諜

“我們會繼續向商家解釋信息竊取這個現象，直到他們認真對待這個問題，”IPLocks技術總監Adrian Lane說。IPLocks公司成立于2002年，是一家數據庫安全軟件供應商，專門為金融機構服務，如今這家間接稅公司已經將零售領域列入其目標市場，為零售企業提供軟件“保證資料不被非授權途徑訪問，以及合法途徑得到資料后的非授權使用”。

雖然非授權業務呈增加之勢，零售商卻遲遲沒有采取措施防范數據庫的安全，Lane說。

總的來看，“品牌受損”以及應對資料竊取的財務成本“似乎還不足以促使零售業整體做出反應”，他說，但如果考慮到額外的監管壓力、律師費、股價下跌、以及為解決問題所采取的必要公關行動，這個代價就太不合理了。

IPLocks的使命就是“監控數據庫活動保證數據庫安全”，Lane說。“我們認為我們公司是首家、也是唯一一個從數據庫內部解決安全問題的企業。”

大部分數據安全軟件供應商“從偵察入侵或網絡安全的角度入手，因此他們的重心就是看哪里有險情，“他說。但當數據庫共享信息時，“往往是通過安全渠道加密傳送的。也就是說，網絡安全偵察員不會截獲這類信息包，也就不能對它做什么了。”

三種產品框架

IPLocks的運作“就像數據庫上安全照相機”，高級營銷經理Trish Schaefer Reilly說。“我們并不一定要阻止某項活動，但必須了解是什么人做了什么。”

該公司在風險管理框架內提供三種產品，Lane說。“第一種是評估數據庫脆弱性的。我們會從運營、補丁率和安全的角度來看它的結構，然后再與行業的最好水準比較。”

這是IPLocks得以設置基礎安全門檻，“因為我們是從一個共知的好的角度出發，有用戶操控、密碼設置、安全補丁設置以及類似東西。”

第二階段是日常運作——監控敏感資料，看哪些用戶使用它，他們使用了哪種軟件，是在防火墻內還是防火墻外。

“我們可以掌握哪個人復制了大量信息，因為我們的產品具有這項‘大量讀取’功能，“Schaefer Reilly說。”我們會觀察用戶模式以及典型操作。“

如果系統偵察到非典型操作，IPLocks將“立刻發出警告，‘可疑操作’，“她說。

不同企業使用的警告不同。“一些企業對威脅警惕性很高，知道哪些是合法的，也很清楚哪些是非法的。“短短幾秒內，IPLocks偵察有問題的數據活動，”會向企業的信息安全負責人發出警告，或者向另外一項能夠發出警告的軟件發出一個控制信息包。“

此外，IPLocks“能從數據庫比對找出違反規則的用戶從而終止其活動“。

    正在發生什么？

“大部分客戶不希望我們干擾他們的正常營業運作，”Lane說。“他們希望立刻知道發生了什么事情。如果你說的是員工抱怨，幾秒鐘就夠了，”Lane說。“你當然不希望他們在公文包里裝上一張CD-ROM，帶回家里看。”

最后一種產品具有審計功能。“很多客戶對實時報警并不真正感興趣，”Lane說。“他們（每到月底）想知道的是事情如預料中的一樣。”

監控數據庫活動或許不僅能夠顯示個人信息的不當使用，還能透露對機會主義分子來說哪寫關鍵數據是他們感興趣和具有價值的。“銷售產品的成本、定價、供應信息以及客戶信息——這些都是很有價值的。”