10月7日�,CCTV《焦點(diǎn)訪談》欄目播出了名為“信息安全:防內(nèi)鬼 防黑客”的節(jié)目��。節(jié)目中,淮安的盧先生早上在網(wǎng)上買了蜂蜜���,結(jié)果下午就接到了精準(zhǔn)的電話推銷��,向他兜售蜂皇漿����、蜂膠等保健品�����。日常生活中,相信很多有過網(wǎng)購經(jīng)歷的人都遭遇過相似的情景���,到底是哪個(gè)環(huán)節(jié)出了問題�,致使我們的信息泄露呢�����?該如何保障我們的數(shù)據(jù)安全呢����?
現(xiàn)在,我們的工作和生活越來越離不開互聯(lián)網(wǎng)���?�?墒窃谙硎苤T多網(wǎng)絡(luò)帶來的便利同時(shí)�����,我們也把大量的個(gè)人信息和私密數(shù)據(jù)都留在了互聯(lián)網(wǎng)上���。比如,用手機(jī)上的幾乎任何一款A(yù)PP,都會要求填寫個(gè)人信息�����,或者收集微信��、微博賬號之類的��。再比如��,網(wǎng)購點(diǎn)東西�����,可能個(gè)人信息就會留存在電商企業(yè)�、快遞公司的系統(tǒng)里�����。而如果這些互聯(lián)網(wǎng)平臺不能很好地保護(hù)個(gè)人信息����,那么,大規(guī)模的信息泄露就不可避免�。最近警方破獲的幾起案件又給我們提了個(gè)醒。
案 件
近期,江蘇淮安警方偵破了一起黑客攻擊快遞公司信息后臺數(shù)據(jù)的案件����。
當(dāng)時(shí),某快遞公司頻繁接到客戶投訴�,通過該快遞公司網(wǎng)購某些商品后,很快就會接到類似商品的推銷電話�����,甚至還有詐騙電話�����?�?蛻魬岩?����,快遞公司泄露了自己的信息���。
警方偵查后發(fā)現(xiàn)����,這個(gè)快遞公司的信息系統(tǒng)后臺已經(jīng)被黑客攻破,大量的用戶數(shù)據(jù)已經(jīng)被竊取���。
據(jù)警方介紹��,一共扣押了300G的數(shù)據(jù)�,經(jīng)初步梳理�,大概有1億條左右公民信息。
隨著互聯(lián)網(wǎng)經(jīng)濟(jì)以及云計(jì)算����、大數(shù)據(jù)技術(shù)的發(fā)展,越來越多的個(gè)人信息集中在各種網(wǎng)絡(luò)平臺系統(tǒng)之中����。專業(yè)人士指出,相比于此前黑客盯上個(gè)人手機(jī)��,通過木馬病毒等竊取個(gè)體的信息���,現(xiàn)在更多的黑客把目標(biāo)盯上了各種集中了大量信息的平臺。
淮安市公安局清江浦分局情報(bào)技術(shù)中心副主任沙俊說:“這些數(shù)據(jù)很鮮活����,物流信息往往包含公民的姓名�、手機(jī)號��、家庭地址����,還有買賣快遞的時(shí)間,這種信息對于后期詐騙也好�,或者推銷商務(wù)產(chǎn)品也好,都可以更準(zhǔn)確地對人群進(jìn)行定位�����、分類�。”
警方調(diào)查后表明�����,這些精準(zhǔn)的個(gè)人信息�,根據(jù)新舊標(biāo)價(jià)不同,用途也不同�����,老舊的信息被賣給做推銷的���,最新的信息則被賣給做詐騙的��,海量的個(gè)人信息買賣背后���,是巨大的經(jīng)濟(jì)利益��。警方抓獲的四名犯罪嫌疑人�,一年時(shí)間就非法獲利100萬�。
信息數(shù)量大、獲利多�����,近年來�����,由于防護(hù)不到位��,眾多平臺被黑客等攻破��,大面積信息泄露事件頻頻發(fā)生����。而這種泄露,給個(gè)人的生命和財(cái)產(chǎn)安全��,帶來極大隱患�。
2016年,剛參加完高考的山東考生徐玉玉���,正是因?yàn)樯綎|教育部門系統(tǒng)被黑客攻破���,導(dǎo)致個(gè)人信息泄露,遭遇精準(zhǔn)的電信詐騙�,不幸去世。
中國科學(xué)院數(shù)據(jù)與通信保護(hù)研究教育中心主任荊繼武說:“有80%的人的個(gè)人信息都曾經(jīng)錄入過��,這是大概的統(tǒng)計(jì)����,大部分人的信息已經(jīng)在網(wǎng)上了。我們發(fā)現(xiàn)大量的公司在發(fā)展過程當(dāng)中�,保護(hù)手段還沒有做得太好。很多用戶也擔(dān)心自己的信息被泄漏���,這也達(dá)到了80%���,說明我們百姓的網(wǎng)絡(luò)安全意識在提高����?!?/p>
除了外來的“黑客”,平臺“內(nèi)鬼”是造成個(gè)人信息和數(shù)據(jù)泄露的另一個(gè)主要原因���。近年來����,“內(nèi)鬼”事件多次被曝出���。
案 件
前不久�����,江蘇常州警方破獲一起特大侵犯公民信息案��,這個(gè)案件中內(nèi)鬼多達(dá)48名���,涵蓋銀行、衛(wèi)生�����、教育����、社保、快遞����、保險(xiǎn)、網(wǎng)購���、汽修等多個(gè)行業(yè)�����。買賣的信息包括個(gè)人征信��、車輛信息����、開房住宿���、收貨地址等數(shù)十個(gè)種類實(shí)時(shí)信息�����。
這位某銀行原信貸部副經(jīng)理���,就是一名“內(nèi)鬼”�����,利用職務(wù)之便��,他以每條30塊錢的價(jià)格賣掉了單位信息系統(tǒng)中3000多個(gè)客戶的征信信息���,其中包括姓名、身份證號碼�����、家庭住址���、工作單位等���。
那么,在信息更多向平臺聚集的互聯(lián)網(wǎng)大數(shù)據(jù)時(shí)代�����,平臺如何防住外來的“黑客”和系統(tǒng)內(nèi)的“內(nèi)鬼”呢?
針對“黑客”�,很多平臺正在構(gòu)筑綜合和縱深的防御體系。專家指出��,網(wǎng)絡(luò)安全是一場攻守戰(zhàn)����,針對技術(shù)越來越高的黑客攻擊���,單點(diǎn)環(huán)節(jié)已經(jīng)無法保障數(shù)據(jù)安全�,必須有一個(gè)體系化的防御機(jī)制�,并且根據(jù)威脅不斷動態(tài)創(chuàng)新,才能構(gòu)筑安全屏障��。
針對泄露個(gè)人信息的“內(nèi)鬼”��,很多平臺設(shè)置了安全內(nèi)控體系和審計(jì)監(jiān)督機(jī)制����。以某移動支付平臺為例,現(xiàn)在其用戶已經(jīng)達(dá)到7億���,每天平臺有上億筆交易���,事關(guān)每個(gè)用戶的錢袋子���,保障個(gè)人信息和用戶安全是其工作的重中之重。為此�,平臺設(shè)置了專人專崗,每次操作都會記錄操作人��、操作內(nèi)容�����、操作時(shí)間��、操作對象等信息�����,同時(shí)利用大數(shù)據(jù)和人工智能系統(tǒng)進(jìn)行監(jiān)督���。
“內(nèi)鬼”和黑客行為都屬于違法犯罪����,為了加強(qiáng)打擊力度,我國相關(guān)立法也在不斷完善�。
我國《刑法修正案(九)》中加入了侵犯公民個(gè)人信息罪這個(gè)新罪名,隨后兩高司法解釋明確非法獲取����、出售或提供50條以上征信、財(cái)產(chǎn)等公民個(gè)人信息����,即構(gòu)成刑事犯罪�����。
同時(shí)�,針對內(nèi)、外兩方面造成的網(wǎng)絡(luò)安全威脅�,平臺應(yīng)該怎么做,從法律的層面����,也越來越明確。網(wǎng)絡(luò)安全法明確規(guī)定:網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施�����,確保其收集的個(gè)人信息安全,防止信息泄露���、毀損和丟失���。同時(shí)明確,關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)履行安全保護(hù)責(zé)任����。
法律責(zé)任更明確,公安�、網(wǎng)信等機(jī)關(guān)對于違法行為打擊力度也在不斷加大。就在本屆人大剛剛公布的立法計(jì)劃中����,針對個(gè)人信息和國家數(shù)據(jù)安全,《個(gè)人信息保護(hù)法》�����、《數(shù)據(jù)安全法》這兩部法律已經(jīng)被明確列入立法規(guī)劃���。
中國社會科學(xué)院法學(xué)研究所研究員周漢華認(rèn)為���,除了立法����,還得建立一個(gè)有效的監(jiān)管體系���,有力的執(zhí)法結(jié)構(gòu)�,科學(xué)的執(zhí)法方法����,有威懾力的執(zhí)法手段,以及執(zhí)法的監(jiān)督制約機(jī)制����,形成一個(gè)社會共治的結(jié)構(gòu)�。每一個(gè)人都來關(guān)心,既關(guān)心個(gè)人信息的保護(hù)�,也關(guān)心國家數(shù)據(jù)的安全。
如果不能很好地保護(hù)個(gè)人信息��,那么��,我們每個(gè)人都可能是透明人�����,都可能是受害者。之所以頻頻發(fā)生個(gè)人信息的大規(guī)模泄露����,一個(gè)重要原因還是互聯(lián)網(wǎng)平臺企業(yè)沒有盡到責(zé)任,對內(nèi)對外的防護(hù)都不到位�。所以不僅要在法律層面盡快完善立法、嚴(yán)格執(zhí)法��,互聯(lián)網(wǎng)企業(yè)如何在管理層面�����、技術(shù)層面防止漏洞變黑洞��,也是刻不容緩���?�!熬W(wǎng)絡(luò)安全為人民�、網(wǎng)絡(luò)安全靠人民”��。國家��、社會���、企業(yè)�����、個(gè)人共同努力�����,各負(fù)其責(zé)�����,讓互聯(lián)網(wǎng)成為安全網(wǎng)�����,我們工作生活才會更放心��、更安心����。(來源:央視網(wǎng)《焦點(diǎn)訪談》1007����,內(nèi)容有刪減)
︱神琥觀點(diǎn)
當(dāng)前�����,個(gè)人信息泄露已成為精準(zhǔn)詐騙的罪魁禍?zhǔn)?��。面對大?guī)模的信息泄露事件,電商�����、快遞等為代表的互聯(lián)網(wǎng)平臺企業(yè)應(yīng)該如何應(yīng)對呢���?我們認(rèn)為�,構(gòu)建主動防御機(jī)制�����、保障信息安全是關(guān)鍵���。
以“主動防護(hù)”為核心�����,神琥科技研發(fā)推出了銅墻����、鐵壁系列產(chǎn)品。
銅墻系統(tǒng)專注于防護(hù)數(shù)據(jù)終端安全�����,通過實(shí)時(shí)監(jiān)控人為操作和程序行為�,識別高風(fēng)險(xiǎn)單位、部門���、人員和設(shè)備�����,解決通過計(jì)算機(jī)終端發(fā)現(xiàn)威脅線索并主動上報(bào)的問題���,可有效防范內(nèi)鬼泄密。
鐵壁系統(tǒng)專注于核查網(wǎng)絡(luò)通訊安全��,通過對網(wǎng)絡(luò)通訊數(shù)據(jù)的實(shí)時(shí)采集����、動態(tài)監(jiān)測和預(yù)警分析等服務(wù),解決通過網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)現(xiàn)和上報(bào)網(wǎng)絡(luò)攻擊等威脅線索的問題��,可有效防范黑客竊密�。
銅墻鐵壁系統(tǒng)部署示意圖
目前,銅墻鐵壁系統(tǒng)已為多個(gè)企業(yè)用戶構(gòu)建起動態(tài)�����、全方位的信息安全主動防御機(jī)制����,防范來自內(nèi)、外兩方面的網(wǎng)絡(luò)安全威脅�����,確保企業(yè)的信息安全���。關(guān)于銅墻鐵壁系統(tǒng)更詳細(xì)的介紹���,敬請關(guān)注我們的后續(xù)文章!
