多事之秋,内鬼何时才能消停

这是一组触目惊心的数据:近10年来,我国电信诈骗案件每年以20%-30%的速度快速增长。2015年全国公安机关共立电信诈骗案件59万起,同比上升32.5%,造成经济损失222亿元。今年1月至7月,全国共立电信诈骗案件35.5万起,同比上升36.4%,造成损失114.2亿元。

2013年至2016年9月,全国共发生被骗千万元以上的电信诈骗案件104起,百万元以上的案件2392起。很多群众的“养老钱”“救命钱”被骗,倾家荡产、家破人亡;有的企业资金被骗,破产倒闭,引发群体性事件。

而让电信诈骗如此猖獗的前提就是,公民的个人信息泄露。公民个人信息就像一座堡垒,无时无刻不受到內外夹击。外部力量包括黑客入侵窃取、钓鱼网站骗取、撞库软件扫取等,令用戶防不胜防。更大风险來自堡垒內部,掌握大量公民个人信息的行业或部门的內部人员充当“內鬼”。

企业内鬼泄密

卖账号的银行行长

最近,绵阳警方破获“5·26侵犯公民个人信息案” ,257万条公民银行个人信息被泄露,没想到竟然是银行支行行长卖账号,银行员工去窃密,客户的征信报告、账户明细、余额等个人信息全部被泄露。

据悉该黑色产业链由“号主”团伙、“中间商”团伙、“出单渠道”团伙、“非法软件制作团伙”四层架构组成。

“号主”团伙即为涉案农商银行支行行长夏某和姚某某,夏某将账号出售给姚某某,再由姚某某将账号卖给胡某等“中间商”团伙,胡某等人又将账号卖给“出单渠道”团伙邹某等人,由邹某等人伙同另外一家银行的员工戴某某、韩某某,利用职务便利大肆窃取公民个人信息。随后,他们再将查询到的信息卖给“中间商”团伙。“中间商”团伙又将这些信息卖给了国内小额贷款公司、非法调查公司、诈骗团伙,极易滋生下游犯罪,给群众带来重大损失。

个人信息泄露

内鬼作案成常态

据公安部门透露,存在泄露公民个人信息风险的领域广泛,包括金融、电信、教育、医疗、工商、房产、快递等部门和行业共计40余类。只要有一扇“门”沒关牢,公民个人信息就可能“裸奔”。亦正因為拥有公民个人信息的部门众多,管理责任分散,助长了“內鬼”铤而走险的侥幸心理。

“5·26侵犯公民个人信息案”令人大跌眼镜之处,不仅因为存在“內鬼”——公安机关最近破获的侵犯公民个人信息犯罪案件,普遍存在监守自盗现象。从今年4月至9月底,公安机关共抓获银行、教育、电信、快递、证券、电商网站等行业“內鬼”270余人——这银行支行行长夏某估计是迄今为止公开的银行业级別最高的“內鬼”吧?!以后別再以为倒卖公民个人信息的利润不高,都是“临时工”所为了,6万余份个人信息报告,每份价格在35至40元之间,总金额超过200余万元!这简直是一门无本生意,个別定力不够的管理人员被巨额非法利益拉下水完全不出奇。

多事之秋,内鬼何时才能消停

涉案单位该如何自处?

在内鬼横行,诈骗影响甚远的当下,很多声音都在问,那些出现“內鬼”的部门或行业是不是该负责任?

虽然这种涉案单位在刑法上没有被追究责任,也没有因为此案赔偿任何人的损失,看起来没有什么影响,其实其形象,公信力,影响力都被此事大打折扣。我们会认为它的内部安全管理做的很糟糕,才会让内鬼有可乘之机。

溢信科技安全专家建议这些存储大量个人信息的企事业单位,可以试试用IP-guard内网安全管理系统来防御内鬼作案。用IP-guard文档加密系统加密客户个人信息,就算被内鬼窃密出去,也无法打开,不怕机密外泄;用IP-guard桌面安全管理系统管控内网,能够管理设备、网络、操作、系统四大方面20种泄密风险,完整细致记录18种PC项目近1000计算机操作,任内鬼再如何折腾,也有迹可循,更可留底追诉;

不过再好的工具,也需要领导的重视,相信法律改革为若出现“內鬼”要追究单位领导责任,相关单位肯定将会打醒十二分精神。

PS:下次我们将聊聊窃取企业机密而获利的内鬼,相关单位可不敢大意了吧!

 

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注