徐玉玉事件和宋振宁事件相继发生后，媒体、网友都在问责。但是作为一家网络安全公司的小编，要用网络安全行业眼光去审视这一事件。

▼

徐玉玉为什么被骗？

网上很多人在追问，这也是所有人想知道的。小编从网络上找了一张鱼骨图，能很形象说明这个问题。

（图片来自E安全）

图中把徐玉玉被骗归咎为个人、相关法、社会环境、执法监督、技术工具这些问题，如果这是一道政治题，无疑这是满分卷。

但是现在是一张网络安全卷。《人民日报》曾发布了一条新闻“黑市大量兜售个人信息 你的秘密只值三分钱”。

弄明白这些黑市所兜售的个人信息来自哪里，才能从源头上解决问题。

把问题归咎给谁，不是重点，重点是怎么解决这个问题，避免以后发生更多的徐玉玉，李玉玉，杨玉玉......惨痛事件。

源头是什么？徐玉玉的信息被泄露了。

▼

我们真的关心信息泄露吗？

大家很痛心徐玉玉事件，上千万的网民都在问责，是谁泄露了我们的数据？但小编想这些人真的关心信息泄露吗？我们来做一个调查。

（今天吃什么）

（信息泄露）

以30天为例，我们做了一个数据收集。

“今天吃什么？”关键词整体搜索指数336，移动搜索指数187。“信息泄露”关键词整体搜索指数196，移动搜索指数81。

如果仅从数据来看的话，很多人对“今天吃什么”热度都要高于“信息泄露”。似乎大家并不在乎信息泄露，觉得今天吃什么都比自己信息泄露重要，但是事实哪个更重要呢？

▼

我们的数据是如何泄露的？

骗子为什么拿到了徐玉玉的真实信息，因为她的个人信息被泄露了。从哪里被泄露的呢？

现在具体从哪里泄露的，没有人能给出答案。网民说不清，媒体不能讲明白，相关部门没有证据也不能讲明白。但是很明显的一点，徐玉玉个人信息泄露一定是从数据库泄露。

数据库泄露有两种原因，一是黑客攻击具有徐玉玉数据的数据库，获得她的个人信息；二是数据库内部人员贩卖了徐玉玉的个人信息。

看到这就要问了，连受害人数据泄露的方法都知道，为什么还找不到在哪里泄露的呢？

因为涉及的相关企业没有数据库审计系统。

▼

如何防止数据泄露？

（纽盾DAM数据库审计系统）

一般人都是从个人安全意识去预防，但是我们也看到了大家对信息泄露并不敏感，今天小编想从企业角度也就是我们数据存放的地方谈起。

以纽盾DAM数据库审计系统为例，它能精确追踪数据泄露的轨迹，全面追踪“人+事+时+地+物”，特别是“人”。

对“人”的准确追踪，这能解决徐玉玉事件中谁在偷信息的问题。

纽盾DAM即使是特权使用者隐藏身份时，也能辨识去原始使用者，能及时追踪到在哪一环节泄露了徐玉玉的信息。

但是这些企业没有装数据库审计，那谁该为这个无辜的女孩子担责？