客户资料泄密频发，企业数据如何防“内鬼”_业界_科技时代_新浪网
客户资料泄密频发，企业数据如何防“内鬼”
　　荷兰银行在中国爆出2000万客户存款被盗，广发银行的业务员把客户的信息资料卖给深发展，电信运营商客户资料泄露引发今年3?15一场集体对山东移动的声讨……触目惊心的电信、金融和企业机密信息外泄事件，给企业安全拉响了警钟。
　　企业安全隐患已经从单纯的病毒入侵发展到针对企业数据和信息的攻击，“大约有80%的企业其实都发生过数据泄露事件，而这些泄密事件中，绝大部分又都是内部泄密。”赛门铁克大中国区总裁吴锡源向记者介绍，几年前，病毒和黑客是企业安全的最大威胁，如今数据信息的丢失和被窃已成为企业面临的最大安全威胁。“从今年3?15之后，各地移动，商业银行都在积极上马防数据丢失系统，成了企业安全支出里增长比较快的。”
　　企业机密信息为何频频泄露？
　　个人电脑成“肉鸡”，可能你的私密信像陈冠希“艳照门”一样被传遍网络，或者像央视名嘴马斌那样因其不雅照被人用“狙击手控制软件”窃取并被敲诈……而企业的信息系统一旦成为“肉鸡”或者存在漏洞，其泄密带来的影响将更大，极有可能引发一场“大地震”，甚至让企业遭受灭顶之灾。
　　赛门铁克大中国区总裁吴锡源称，企业信息泄密主要分为两类：一种是客户资料泄密，另一种是企业核心资料泄密。企业核心资料(如生产、销售数据，技术专利等)则关系到企业的正常生产、经营，关系到企业的竞争力。此前，鸿海集团郭台铭控告比亚迪从鸿海挖墙脚，而跳槽者涉嫌将鸿海技术“拿”到了比亚迪，使得比亚迪在手机代工领域业务快速发展，对鸿海构成巨大威胁。而今年闹得沸沸扬扬的力拓“间谍门”事件中，就出现了中国钢铁企业的生产、经营数据被“胡士泰”们轻易拿到的现象，从而让中方在铁矿石谈判中处处陷于被动局面。
　　据相关数据，在国外发达市场，企业机密信息外泄，大概每一笔数据丢失对企业造成的影响会达到670万美金(包括直接损失和间接损失)。
　　防“内鬼”比“外鬼”重要得多
　　“现在企业安全防护的重心应该发生变化，来自病毒的危害给企业造成的损失是显性的，可以量化的，而数据泄密造成的损失则是无法估量的。‘80%的企业信息泄露事件都是由内部员工造成的，外部黑客攻击不超过20%.’”赛门铁克大中国区总裁吴锡源认为，保护企业核心机密，防“内鬼”要远远比防“外鬼”重要得多。
　　在广发行“泄密案”中，也是业务员把客户信息资料卖给深发展。证监会近段时间严打“老鼠仓”，也发现银行工作人员挪用客户资金到股市里赚一把，然后再把本金还回去的案例。“金融行业其实相比其他行业在信息安全的硬件建设上是最成熟的。像这类企业，更多是由于内部员工或者合作伙伴引起的数据丢失。”上海师范大学金融工程研究中心主任孙茂辉表示：“荷银此案的爆发，对整个银行业有一定的警示作用。目前，银行多专注于防控来自外部的风险，而内部的人员管理却流于形式。”
　　此外，由于企业对机密信息管理不善，也存在善意员工在不知情的情况下“泄密”。U盘、邮件、笔记本电脑、即时通讯工具都成为泄密的渠道。
　　CIO与“内鬼”较量升级
　　一些企业现有的安全防范措施，例如防火墙或入侵检测防御系统，主要是针对外部攻击，而对于来自内部的正常数据流都是完全放行的。这让企业花费大量心血的安全防范措施显得非常可笑，也让企业内部机密数据的丢失变得只要点击一下鼠标这么简单。如何防范“内鬼”泄密，已经成为CIO最为头疼的难题之一。
　　一个案例生动地说明了“内鬼”外泄机密信息给企业带来的麻烦。25岁青年徐某遭银行解聘后不满银行所给的经济补偿，以将银行客户资料曝光相威胁欲敲诈800万元钱款。后来警方将徐某抓获，徐某被判处有期徒刑4年。徐某是被抓获了，但徐某被解雇时是如何轻易将银行客户资料带走的？显然是银行的信息安全防范措施不到位，也就是CIO的工作没到位。因该事件，该行CIO受到处分。
　　然而随着存储数据每年增长50%，想要保护所有的信息，需要付出大量的成本，而且效率极低。因此，企业需要保护的是关键信息，从源代码到用户信息及员工数据。关键在于平衡风险与机遇、在于保护数据，无论数据是在静态还是在动态之中。赛门铁克技术工程师李文纲指出，在进行安全管理前，企业首先需要回答几个简单却十分重要的问题：一是企业拥有哪些敏感信息？二是这些敏感信息存储在哪里？三是这些信息在网络和端点上是如何使用的？一旦深入了解信息如何被使用，企业便能够开始设置策略来降低风险。
　　吴锡源表示，企业机密信息外泄，一般都有征兆可循：首先是企业IT基础建设不到位，造成安全事故。其次就是公司本身没有一个很好的IT管理机制。第三，对这些机密信息没有做好保护，才会发生这些被盗、被偷，被植入木马。此外，这些机密信息没有好好地被管理。“抓住这些征兆，采取针对性措施，90%的信息安全事故都可以主动防范。”
　　企业机密信息外泄四部曲
　　企业机密信息外泄，几乎都要经历四大步骤，就是入侵Incur-sion、探索发现Discovery、获取Capture和泄露Exfiltration。
　　第一步：入侵。通过木马、恶意软件等方式，侵入客户端系统。2007年到2008年，垃圾邮件增长了192%，因为很多垃圾邮件含木马程序、恶毒软件，用户不小心打开以后，基本上它就会进入到里面。2008年有75000个很活跃的僵尸或者是木马在网络间传播，说明犯罪分子的手段是先入侵，先入侵用户的电脑。
　　第二步：探索发现。就是到用户的系统里面“刺探军情”，对用户信息进行全面摸底。
　　第三步：获取。探索完了之后就是捕捉机密信息。2008年全球有两亿七千五百万的记录被盗，超过2004年到2007年的总和。相信2009年会更多。信用卡资料成重灾区，损失加起来超过6000亿美金。
　　第四步：泄露。盗取到机密信息后，想尽各种办法流出去，没有流出去的信息对窃密者来说是没有用的。高凌云
　　本报记者 高凌云 实习生 谢春旭
电话：010-
不支持Flash严查个人信息泄露,抓“内鬼”更要堵漏洞_新华每日电讯
严查个人信息泄露,抓“内鬼”更要堵漏洞
日 07:22:41
　来源： 新华每日电讯6版
【字号 】【】【】【】
■焦点观察
　　“内鬼”侵犯个人信息现象频发,除了当事人见利忘义、职业道德缺失外,更重要的是一些掌握公民个人信息的企事业单位保护意识薄弱
　　据《新京报》报道,近年来,电信网络诈骗犯罪高发频发,而网络侵犯公民个人信息犯罪为诈骗分子实施诈骗提供了更加便利的条件。记者25日从公安部获悉,5个月来全国公安机关打击整治网络侵犯公民个人信息犯罪,共抓获犯罪嫌疑人3300余人,其中包括行业“内鬼”270余人。
　　正应了那句老话,“最坚固的堡垒都是从内部攻破的”,即使我们的个人信息保护体系再完善,行业“内鬼”总让人防不胜防。相比之下,抵御黑客入侵窃取信息,可以借助技术手段筑牢“防火墙”；避免钓鱼网站骗取信息,可以通过宣传增强公众自我保护意识,而防范“内鬼”侵犯个人信息,尚缺乏有效的应对措施。近年来,全国公安机关对网络侵犯公民个人信息犯罪进行了多次集中打击,一批行业“内鬼”纷纷落网,在一定程度上遏制了信息泄露的高发态势,但这些都属于治标之举。从长远来看,相关部门、行业信息安全管理亟待亡羊补牢,尽快补上责任漏洞。
　　“内鬼”侵犯个人信息现象频发,除了当事人见利忘义、职业道德缺失外,更重要的还在于一些掌握公民个人信息的企事业单位,对公民个人信息的保护意识薄弱。公民个人信息以数据形式存在,多存储在相关系统或平台中,如何保护它的安全以及正确的被使用,需要审计等更多的制度来实现,谁查询了、复制了这些信息,应该有相应的记录。但在现实中企业的内控责任制度不完善,审计制度落实不到位,导致公民的个人信息很容易被窃取。
　　近年来,银行的银行卡部和财富管理中心成为信息泄露的重灾区。对此,某国有银行高管指出,在银行内部对于“内鬼”并没有太多有效的办法,基本上靠道德约束。虽然银行有一些制度约束,比如设定权限、不通过邮件传输数据等,但相关业务主管或统计人员仍可以轻松拿到客户信息数据。此外,一些单位领导碍于情面,不愿家丑外扬,即使发生了网络安全事件,也大多采取内部解决的方式,“大事化小、小事化了”,导致内鬼愈发有恃无恐。
　　造成这一现象的主要原因,在于信息安全管理责任不明确,导致一些部门和行业重视程度不够,缺乏加强管理的积极性和主动性。刑法中虽然设立有侵犯公民个人信息罪,但其针对的是单位和个人违规向他人出售或者提供公民个人信息的行为。“内鬼”侵犯个人信息,其所在单位应该承担何种责任,相关法律并没有明确。公安部网络安全保卫局负责人坦言,“近年来破获了这么多行业内鬼泄露信息的案子,对单位领导的责任很少追究。”
　　保护公民个人信息,不能止于对窃取贩卖公民个人信息犯罪活动的严打,更要从制度层面堵塞漏洞,切实保护公民合法权益不受侵犯。据介绍,全国公安机关下一步将重点整治侵犯公民个人信息的相关渠道,督促信息服务商和相关部门行业严格落实安全管理责任,加大自查自纠力度。如何督促,显然不能靠循循善诱,必须明确单位主体的连带责任。手下出了“内鬼”,单位及其负责人难辞其咎,只有追究其管理失范的连带责任,才能倒逼其加强内部管理,杜绝监守自盗。
　　请您文明上网、理性发言并遵守，在后发表评论。
欢迎您发表评论......
Copyright & 2000 - 2010 XINHUANET.com　All
Rights Reserved. 　制作单位：新华网你的个人信息很可能是“内鬼”泄露的 看这里教你如何防御黑客 保护个人信息
即便“不礼貌”地直接挂断电话，或“不耐烦”地反问“你怎么知道我的电话”，可时不时还会接到推销商铺、楼盘之类的“骚扰电话”。
相信很多人都有过这样的困扰，也会因迷惑不解而心生“感慨”：我的个人信息是怎么泄露出去的？这道“防护墙”为何这般“脆弱”？
个人信息泄露后被违法犯罪嫌疑人掌握并利用，也是通信网络诈骗等相关案件数量逐年递增的原因之一，这是整个社会面临的挑战，更是公安机关重拳打击的方向。
自今年年初至今，我市公安机关打击整治黑客攻击破坏和网络侵犯公民个人信息犯罪专项行动取得了阶段性战果。
昨天上午，嘉兴市公安局召开该专项行动新闻发布会，在通报典型案例的同时，还就如何防范黑客攻击及保护个人信息给出专业建议。
通报5起案件
其中1起止损7亿余元
昨天的新闻发布会对公安部、省厅督办的5起典型案例进行了通报，其中包括涉案金额巨大、涉案人数众多的大案、要案，社会影响力大——
海盐县“8·26”特大网络盗窃案
2016年8月以来，犯罪嫌疑人方某某等人通过使用某抓包软件测试发现我市海盐县某APP平台存在漏洞，后使用黑客工具拦截交易数据包并恶意篡改交易价格参数后进行网络盗窃。随后，犯罪嫌疑人将购买的虚拟物品低价转卖给黄牛获利。经梳理，犯罪嫌疑人方某某等人通过此方法入侵并盗窃了全国545个网络交易平台，涉案价值巨大。其中北京某公司、浙江某公司、海盐某公司、上海某公司4个网络交易平台的涉案金额就超7亿余元。截至目前，此案已抓获犯罪嫌疑人125人，止损7亿余元，追回赃款100余万元。
经开区某网络公司被非法破坏计算机信息系统案
2016年10月以来，犯罪嫌疑人张某某和廖某通过网上接单，对我市某网络科技有限公司实施DDOS攻击，导致公司运行的游戏服务器全部瘫痪，并实施敲诈勒索，现犯罪嫌疑人已被采取刑事强制措施，案件正在进一步审理中。
嘉善县“5·31”侵犯公民个人信息案
2011年以来，犯罪嫌疑人汪某某、谢某、丁某某等人通过在嘉善华东建材市场创建某联盟公司，从嘉善各楼盘物业等处非法获取大量楼盘业主信息，后又将信息交由杭州某网络有限公司汇总拆分，用于针对性的商业营销。现汪某某、谢某、丁某某等13名犯罪嫌疑人已被依法刑事拘留，案件正在进一步侦办中。
秀洲区左某某等人特大非法获取公民个人信息案
日至22日之间，犯罪嫌疑人左某某等人通过微信聊天的方式，让被害人提供身份证等信息。待被害人提供其身份信息后，以其身份信息注册微信商城并绑定银行卡，提供虚假合同，并不断向其收取入会费、加盟费，以此骗取钱财。现左某某等56名犯罪嫌疑人均以涉嫌非法获取公民个人信息罪被依法采取刑事拘留。
桐乡市某酒托网络侵犯公民个人信息案
2017年4月以来，犯罪嫌疑人吴某某等人事先与网上酒托诈骗团伙协商勾结，通过“cch微商总裁”、“天下游”等工具软件修改微信、QQ等社交软件真实地理位置信息后，采用事先注册经营的美女微信号、QQ号添加附近男性网友，通过套取其姓名、电话、职业等公民个人信息后，将上述公民个人信息贩卖给相关酒托诈骗团伙用于从事违法犯罪活动。现吴某某、李某某等4名犯罪嫌疑人已因涉嫌侵犯公民个人信息犯罪被刑事拘留，案件还在进一步办理中。
“内鬼”是个人信息泄露的重要源头
对案件进行梳理，在进一步专项打击时做到“知己知彼”。从我市在侦和已经破获的案件情况来看，黑客攻击破坏和网络侵犯公民个人信息犯罪呈现出以下3个特点：
黑客入侵网站非法窃取公民个人信息的犯罪活动增多。“部分犯罪分子通过使用黑客攻击程序、设立钓鱼网站等方式，对一些网络安全水平不高的互联网企业、网络服务提供商等实施网络入侵，非法窃取公民个人信息。”冷江浩说。
企事业内部人员非法泄露公民个人信息成为信息泄露的重要源头。冷江浩介绍，一些掌握公民个人信息的企事业单位由于落实相关法律法规不严格，内控责任制度不完善，使得部分行业“内鬼”有机可乘，致使公民个人信息被泄露。
黑客攻击和侵犯公民个人信息犯罪成为其他各类犯罪的重要环节。“被窃取的公民个人信息经加工、转卖，被大量用于诈骗、敲诈勒索、暴力追债等违法犯罪。”冷江浩说。
抓获犯罪嫌疑人478名
网络信息化可谓一把“双刃剑”，在方便社会生产、生活的同时，又被部分人用来从事违法犯罪活动。
据嘉兴市公安局副局长冷江浩介绍，近年来，黑客攻击破坏违法犯罪处于高发态势，严重威胁到网络安全，党政机关、教育、科研网站及其他重要信息系统受到攻击的频率在上升。网上非法买卖黑客攻击程序多发，为实施相关的违法犯罪活动提供了方便，这类违法犯罪活动呈现规模化、产业化，黑色利益链也不断变化翻新。同时，网络侵犯公民个人信息犯罪持续高发，屡打不绝，非法获取计算机信息系统数据、通信网络诈骗、网络盗窃、敲诈勒索等上下游利益链犯罪由此滋生并突出。
记者从会上获悉，打击整治黑客攻击和网络侵犯公民个人信息犯罪专项行动开展以来，我市共侦破黑客类案件31起，抓获犯罪嫌疑人166名，网络侵犯公民个人信息案件101起，抓获犯罪嫌疑人312名，涉及各类公民个人信息259万余条，清理网上涉黑客、侵犯公民个人信息违法有害信息600余条。
我市公安机关以“追源头、摧平台、断链条”为目标，对黑客攻击破坏和侵犯公民个人信息类案件进行全链条打击，切实切断非法传播公民个人信息的网络渠道，进一步铲除相关利益链条。
网警支招：
筑牢个人信息“防护墙”
当前，《网络安全法》的实施和最高法、最高检《关于办理侵犯公民个人信息刑事案件使用法律若干问题的解释》的出台，为打击侵犯公民个人信息提供了强大的法律武器。不过，自身也要增强安全意识，强化防护措施，防止个人信息泄露。有关这方面，嘉兴市公安局网警支队民警也给出了一些专业建议。
如何防范黑客攻击
不要轻易点击他人在论坛、电子邮箱、聊天软件、手机短信中留下的链接，不轻易连接来历不明的WiFi网络；
不要轻易运行来历不明的软件，对于不了解的网页控件与相关程序采取严防的态度；
及时给电脑和手机系统加装补丁，安装安全软件并保持更新，防止病毒侵扰；
定期备份并删除重要资料，降低被黑客侵入时造成的损害；
关闭日常不用的端口，例如443、445、3389等；
没有文件共享需求的电脑，可关闭硬盘和文件夹共享。如果不能关闭所有硬盘或文件夹共享，则需对共享的部分设置只读与密码。
如何保护个人信息
应妥善保管个人身份证、户口簿、社会保障卡、护照等证件；
警惕过度收集个人姓名、身份证号码、手机号、住址、银行卡号、家人信息的企业、个人或网站；
慎重向他人提供身份证复印材料，在复印材料上注明用途；
“遇到陌生来电时多询问、多核实，不轻易相信对方。确需向陌生账户汇款或转账时，务必三思而后行。一旦遇到侵权情况，及时记录相关信息，向有关部门提供有价值的线索。”民警提醒，“发现网上违法犯罪线索，直接拨打110，或通过‘嘉兴公安’、‘嘉兴网警巡查执法’等微信公众号进行举报。”
记者 向 辉 通讯员 王静芳
责任编辑：
声明：本文由入驻搜狐号的作者撰写，除搜狐官方账号外，观点仅代表作者本人，不代表搜狐立场。
今日搜狐热点您当前的位置：&>&&>&&>&&
残疾人信息泄露 残联要自查严防“内鬼”
作者：高谭
　　&本来说要给我发补贴，没想到我银行卡里原来的1万多块钱都被骗走了。&保亭黎族苗族自治县残疾人马某伤心地向县残联工作人员讲述被骗经过。记者今天从保亭县残联获悉，近段时间，骗子冒充残联、财政等部门工作人员，谎称给残疾人发放补贴行骗，保亭至少有3位残疾人或残疾人家属共被骗走近2万元。(12月30日海南日报)
　　骗子冒充残联工作人员残疾人打电话，能够准确道出对方及监护人的名字、残疾类型，熟悉其家庭情况，委实让人防不胜防，不只保亭有多人被骗，其他市县也发生了类似骗局，也就不足为怪，因为迹象表明显然是残友个人信息被泄漏所致。
　　把黑手伸向残疾人群体的骗子实在可恨可恶，而且这样的事情发生还不止一次。据保亭残联表示，之前已有残疾人被骗过，十几天前，已经发文和短信通知各乡镇残联理事长、村委会残疾人专职委员，要求他们通知各区域残疾人及残疾人监护人，不要上当受骗，结果还是有人被骗。显然，有关方面既要查找信息泄漏路径，同时确保防骗通知到位，否则，骗局依旧难以避免。
　　&残疾人的个人信息，骗子们怎么都掌握得那么清楚，是谁泄露了他们的信息?&这不只是保亭残联工作人员困惑，更是社会各界都希望尽早解开的疑惑，寄希望于公安机关介入破案，当然是必须的，但残联系统首先无疑有必要展开认真自查，看看到底是信息系统存在漏洞，还是出了&内鬼&有意泄露，而且警方查案终究还是要依靠残联的配合。
　　残疾人是特殊的弱势群体，陷入骗局不但会让他们雪上加霜，而且也不可避免令政府的民生政策打折，相关部门一方面要亡羊补牢，做好相关信息保密工作，不给骗子任何可乘之机;另一方面要开展好防骗宣传，让大家都明了补贴发放渠道、方式，避免上当受骗的情况再度发生。
责任编辑：
版权声明：
?凡注明来源为"南海网"的所有文字、图片、音视频、美术设计和程序等作品，版权均属南海网所有。未经本网书面授权，不得进行一切形式的下载、转载或建立镜像。
?凡注明为其它来源的信息，均转载自其它媒体，转载目的在于传递更多信息，并不代表本网赞同其观点和对其真实性负责。
海南日报报业集团南海网 版权所有　
电话：(86)6　 传真：5
地址：海南省海口市金盘路30号新闻大厦9楼
　|　　|　　|　 |}