• 技術分享
    泄露個人信息的2300余名“內鬼”被抓?一招幫你提前規避安全風險!
    上傳時間:2023-09-22 瀏覽次數:867

    近年來,公民隱私數據泄露問題突出,個人信息安全與保護引發全社會關注,多項研究數據表明,內部人員泄露信息是侵犯公民個人信息犯罪的主要源頭。

    ?

    國家計算機信息安全測評中心數據顯示,重要資料被黑客竊取和被內部員工不當泄露提供的比例為1:99;安全研究機構波洛蒙研究所的調查數據顯示,企業“內鬼”造成的數據外泄威脅占數據泄露事件的近70%;據《財經》雜志報道顯示,有80%的數據泄露是企業內鬼所為,黑客和其他方式僅占20%。

    ?

    公安部在近日召開的新聞發布會中介紹,3年來全國公安機關嚴打侵犯公民個人信息違法犯罪活動,重拳打擊行業“內鬼”,共抓獲各行業“內鬼”2300余名,覆蓋政府、醫療、教育、房地產、物流、電商等多個行業。

    ?

    以下為部分侵犯公民個人信息犯罪典型案例:

    ?

    公安

    2023年2月,安徽某縣人民法院以侵犯公民個人信息罪判處甲某有期徒刑一年四個月,并處罰金人民幣兩萬五千元。經查,被告人甲某系某縣公安局交通警察大隊秩序科警務輔助人員,在職期間,甲某利用同事的公安數字證書在公安網查詢公民個人信息,并以每條5-10元不等的價格出售給多人,共計出售公民個人信息約3000條,非法獲利22145元。

    ?

    政府

    2023年5月,新疆和田某縣住房公積金辦工作人員努某利用職務便利,非法獲取并向和田某房地產開發公司栗某等人出售大量公民信息,栗某等人將上述信息分別轉賣至建材家居、裝修設計等公司,并雇傭人員向受害人進行精準營銷。2023年6月,和田地區公安機關將努某和栗某抓獲,查獲非法收集公民個人信息1萬余條。

    ?

    教育

    2023年7月,北京某大學碩士畢業生馬某某因在校期間盜取校內數據,收集學生個人信息,被當地公安局依法刑事拘留。據了解,馬某某所收集的信息包括照片、姓名、學號、籍貫、生日等,并公開發布在網站上。據同學反饋,馬某某就讀期間曾在學校信息中心勤工儉學,有機會使用高權限賬號,推測是那時通過超級管理員登錄并獲取到學生信息。目前案件正在進一步調查中。

    ?

    醫療

    2022年4月,麥某利用從事衛生院防疫工作職務便利,非法收集公民個人信息,再將上述信息出售給墨玉縣某房地產公司員工布某非法牟利,布某雇傭人員通過撥打騷擾電話進行精準營銷。今年5月,和田地區公安機關將麥某、布某抓獲,查獲非法收集公民個人信息1.6萬余條。

    ?

    金融

    2023年3月,福建省莆田某區人民法院判決陳某犯侵犯公民個人信息罪,判處有期徒刑二年六個月,處罰金5萬元,沒收違法所得4萬元,上繳國庫。據悉,陳某將自己在銀行履職過程中獲得的客戶銀行賬戶名、賬戶余額、賬戶掛失狀態等公民個人財產信息逾558條出售給周某某,非法獲利4萬元。

    ?

    交通

    2023年8月,廣東省佛山市某區人民法院通報了一起高鐵站員工利用職務便利,有償代查或出售明星隱私行程的案件。法院判定被告人的行為已構成侵犯公民個人信息罪,除應承擔刑事責任外,還應支付共計56萬余元的侵害社會公共利益賠償金。

    ?

    企業

    2023年6月,昌平網安部門發現某科技公司存在數據泄露隱患。經查,該科技公司一款APP產品后臺存儲大量客戶信息,系統服務器未采取任何網絡防護和技術防護措施,導致公民姓名、手機號、微信賬號、郵箱等46萬余條、19.1GB隱私數據被暴露在互聯網。公安部門根據法律規定,對該公司處罰款五萬元,責令限期改正。

    ?

    個人敏感信息從內部泄露的成因

    ?

    隨著數字化業務的持續開展,各單位內部數據流通量增大,各系統間的數據頻繁交互。

    ?

    在此過程中,往往會因為單位內部的數據管理制度不健全、防護手段不足等原因,讓“內鬼”有機可乘。他們在利益收買或情緒化報復等原因驅使下,利用職務之便非法竊取企業機密數據。當然,也存在部分員工因缺乏專業知識、誤操作等原因,導致系統內部信息暴露。

    ?

    但無論有意或無意,均會對單位的名譽與權益構成嚴重侵害,直接或間接造成重大安全事故和損失。

    ?

    如何有效監管個人敏感信息

    ?

    目前,針對敏感信息的管理,通常采用定期開展保密檢查,并配合信息化系統中的敏感信息檢測及防泄露模塊來進行實時的監控。

    ?

    當前信息化系統中的敏感信息監控主要采用的是關鍵詞檢索以及密級模板檢索這兩種方式。這些方式對于普通敏感信息的監控而言是有一定成效的,但在個人敏感信息監控方面,它的全面性與準確性仍存在一些不足之處:

    ?

    當違規人員通過非法手段獲取大量個人敏感數據,例如身份證號、手機號、郵箱、銀行卡號時,是很難直接通過關鍵詞詞庫以及密級方式監控到的。

    ?

    如果通過關鍵詞來篩選個人敏感信息,通常會存在大量錯誤的數據結果(例如把一串普通數字判定為手機號、身份證號等)。這樣會導致在出現大量告警后還需要管理員額外的時間精力去進行二次研判,最終告警泛濫、研判疲勞,許多真實的個人敏感數據仍舊會被泄露。

    ?

    針對以上個人敏感信息的監控痛點,世安智慧對公司自研產品“終端安全管理系統”進行了全新升級,重磅推出“敏感字典”功能!

    ?

    “敏感字典”是什么?

    ?

    “敏感字典”基于世安團隊對前沿算法與技術的鉆研打磨,可提前將身份證號、手機號、銀行卡等個人信息檢測的規則模板內置在系統中,管理員通過內置模板來創建字典檢測策略,例如配置單個信息檢測或者組合多個信息進行檢測,或是自定義命中次數等,以此達到準確、全面監控終端的敏感信息情況的效果。

    ?

    當員工有意或無意獲取到客戶的個人敏感數據保存到終端電腦的某份文檔中,如符合敏感策略,系統會進行實時告警,監測結果也將實時上報給安全保密管理員。幫助各單位及時發現終端用戶違規存儲或操作個人敏感信息的情況并進行處理,防止信息泄露。

    ?

    當前版本的敏感字典可支持檢測身份證號、手機號、銀行卡、郵箱、IP地址、MAC地址、hash密文等敏感信息,同時支持WORD、PPT、XLS、文本、PDF等多種文件類型,更多新的敏感信息類型也正在緊鑼密鼓解鎖中。

    ?

    另外,除了敏感信息檢測及防泄露的能力之外,世安終端安全管理系統還具備外設端口及存儲介質管控、非法外聯監控、系統軟件使用控制、終端防泄密水印、實時監控與違規告警等安全防護及監管審計能力,可幫助企事業單位對終端實現全方位的管控及防御,保障終端信息安全。

    ?

    目前,敏感字典支持限時免費體驗,只要是部署了世安內網終端安全管理系統的客戶,可以在原系統基礎上直接升級敏感字典功能;即使沒有部署世安內網終端安全管理系統,也可以聯系世安總部及各分公司相關人員獲取免費體驗名額哦!

    婷婷色五月中文在线字幕