近年来数据泄露安全事件频发，在今年的hw网络安全攻防演练中，获取敏感信息、数据泄露等漏洞的得分也越来越高，我们SINE安全近十年来成功的帮助了许多客户，查找到了数据泄露的原因，在这里向大家分享我们的经验与心得，包括数据泄露的排查办法以及修复。

数据泄露排查办法：

1. 首先要看下数据泄露的数据特征，判断数据可能来自哪个应用系统（APP、网站、系统）。

2. 然后对重点怀疑数据可能泄露的应用系统，画出业务关系拓扑图。

3. 根据业务拓扑图，对所涉及的应用系统（APP、网站、系统），开展渗透测试(H5/api/PC)，检测是否存在漏洞，而这个漏洞是否可导致数据泄露。

4. 对所有的应用系统的访问日志进行安全审计与人工排查，是否有可疑的请求与访问，有些接口可能存在数据泄露，我们Sine安全在实际排查过程中，有些黑客会使用python等工具进行批量爬取数据的特征，检查是否有python等的浏览器标识日志，以及某个IP的访问频次。

5. 对（APP、网站、系统）访问权限进行梳理确认，看是否存在越权访问等漏洞。

6. 排查WAF/阿里云盾/腾讯云安全等的安全告警日志，检查是否有被黑客入侵和攻击的痕迹，像提示有Webshell木马后门文件，服务器异地登录，bash后门，服务器后门，异常进程，等等的安全提醒都要注意查看，一般来说服务器都可能被黑客入侵了。

数据泄露的修复方案

若get post head请求响应,返回的数据包里中含有用户敏感信息，建议大家对该返回的数据进行加密，或者脱敏，（APP、网站、系统）若存在漏洞，抓紧进行整改和修复，如果不懂的如何修复漏洞可以找专业的网站安全公司来处理解决，若存在服务器被侵入情况，及时隔离相关的服务器，并对该服务器进行安全加固，溯源黑客的攻击痕迹，排查到底是通过那个漏洞进来的，对该漏洞进行修复，防止黑客再次的入侵，确保数据不再被泄露。