企業(yè)存“內(nèi)鬼”

騙局連環(huán)套

因?yàn)橐粭l短信，一夜之間，支付寶、百度錢(qián)包、所有的銀行卡信息都被攻破、所有銀行卡的資金全被轉(zhuǎn)移。在長(zhǎng)達(dá)數(shù)小時(shí)的時(shí)間里，手機(jī)處于癱瘓狀態(tài)，打不出電話……

這令人驚愕的真實(shí)案例，發(fā)生在2016年4月。

一位網(wǎng)友在“水木社區(qū)”發(fā)帖，稱(chēng)自己在地鐵里因回復(fù)一條來(lái)自“1065800”的短信，輸入驗(yàn)證碼，從而掉進(jìn)連環(huán)圈套。半小時(shí)后，手機(jī)無(wú)服務(wù)無(wú)法上網(wǎng)，眼看著一筆筆資金被轉(zhuǎn)走而無(wú)能為力。恢復(fù)手機(jī)服務(wù)后，他發(fā)現(xiàn)自己的網(wǎng)銀、支付寶的密碼都已被篡改。

這位當(dāng)事人至今心存疑問(wèn)：究竟該找哪個(gè)機(jī)構(gòu)交涉？

去年，山東臨沂大學(xué)生小趙在某電子商城買(mǎi)了部手機(jī)，下單后第二天接到一個(gè)“130”開(kāi)頭自稱(chēng)客服的電話，說(shuō)訂單出現(xiàn)異常，只能貨到付款；如同意只需填一下信息。小趙填完信息后，銀行卡中近千元不翼而飛。經(jīng)警方調(diào)查發(fā)現(xiàn)，該電子商城某配送站站長(zhǎng)利用職務(wù)之便，進(jìn)入內(nèi)部管理系統(tǒng)，將訂單資料截屏，并在網(wǎng)上以每條4元到6元的價(jià)格出售。

業(yè)內(nèi)人士指出，客戶信息一般只有內(nèi)部員工才能接觸到。之所以出現(xiàn)信息泄露，是因?yàn)樯贁?shù)利欲熏心的“內(nèi)鬼”作祟，導(dǎo)致大量個(gè)人信息流入黑色產(chǎn)業(yè)鏈，成為被交易的對(duì)象。

全國(guó)人大常委會(huì)《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》第三條規(guī)定，“網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位及其工作人員對(duì)在業(yè)務(wù)活動(dòng)中收集的公民個(gè)人電子信息必須嚴(yán)格保密，不得泄露、篡改、毀損，不得出售或者非法向他人提供”。

朱巍表示，對(duì)工作性質(zhì)涉及用戶數(shù)據(jù)的工作人員，應(yīng)強(qiáng)化人員管理和資格審查，其對(duì)個(gè)人信息的調(diào)取權(quán)限應(yīng)做到規(guī)范而具體。“一個(gè)優(yōu)盤(pán)就可以拷走信息，一次離職就可能帶走海量數(shù)據(jù)。對(duì)這類(lèi)事情要做好事前預(yù)警，比如調(diào)取信息要實(shí)名等。此外也要加大對(duì)工作人員道德教育和事后處罰力度。”

防御帶“硬傷”

系統(tǒng)遭入侵

去年12月，一則京東12G用戶信息被明碼標(biāo)價(jià)售賣(mài)的新聞在網(wǎng)上“刷屏”。被泄露的信息，包含用戶名、密碼、郵箱、電話號(hào)碼、身份證信息等多個(gè)方面。京東就此發(fā)布聲明，稱(chēng)售賣(mài)的信息源于2013年黑客對(duì)系統(tǒng)安全漏洞的攻擊。

近年來(lái)，個(gè)人信息匯集的電商平臺(tái)，成了信息泄露“重災(zāi)區(qū)”。尤其在海淘流行的當(dāng)下，很多平臺(tái)以“清關(guān)”為由，要求用戶上傳身份證信息。這導(dǎo)致其成為不法分子眼中的“肥肉”，安全防御系統(tǒng)屢屢遭到“入侵”。

根據(jù)《中國(guó)網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告(2016)》，有51%的網(wǎng)民在網(wǎng)購(gòu)中遭遇“個(gè)人信息泄露”，因個(gè)人信息泄露等遭受的經(jīng)濟(jì)損失數(shù)目驚人。

“一些互聯(lián)網(wǎng)服務(wù)的提供者，會(huì)要求用戶進(jìn)行實(shí)名注冊(cè)并填寫(xiě)真實(shí)信息，而不法分子則利用平臺(tái)的系統(tǒng)漏洞，通過(guò)惡意攻擊、病毒軟件等手段獲取用戶的個(gè)人信息。”朱巍說(shuō)。

同樣掌握大量用戶個(gè)人信息的出行類(lèi)、餐飲類(lèi)等移動(dòng)互聯(lián)網(wǎng)應(yīng)用，也被不法分子視為“獵物”，亟待加厚安全盾牌。共享單車(chē)OFO公關(guān)總監(jiān)史少晨透露，OFO技術(shù)團(tuán)隊(duì)一方面不會(huì)向第三方公開(kāi)或透露用戶個(gè)人信息，另一方面也采取專(zhuān)業(yè)加密存儲(chǔ)與傳輸方式，加大保障用戶個(gè)人信息安全。

《關(guān)于促進(jìn)移動(dòng)互聯(lián)網(wǎng)健康有序發(fā)展的意見(jiàn)》指出，要敦促移動(dòng)互聯(lián)網(wǎng)企業(yè)切實(shí)履行用戶服務(wù)協(xié)議和相關(guān)承諾，提供更加安全的產(chǎn)品和服務(wù)。

今年1月，工信部發(fā)布《關(guān)于印發(fā)信息通信行業(yè)發(fā)展規(guī)劃(2016—2020年)的通知》強(qiáng)調(diào)，強(qiáng)化大數(shù)據(jù)場(chǎng)景下的網(wǎng)絡(luò)用戶個(gè)人信息保護(hù)能力，督促電信和互聯(lián)網(wǎng)企業(yè)切實(shí)落實(shí)用戶個(gè)人信息保護(hù)責(zé)任。

“2017年6月1日將開(kāi)始施行的《網(wǎng)絡(luò)安全法》，要求互聯(lián)網(wǎng)企業(yè)運(yùn)營(yíng)者建立健全信息保護(hù)制度。一些擁有海量用戶信息的互聯(lián)網(wǎng)平臺(tái)將可能被納入關(guān)鍵信息基礎(chǔ)設(shè)施范疇，在個(gè)人信息采集、利用和保護(hù)方面也將面臨更高的監(jiān)管要求。”惠志斌說(shuō)。