技术分享
泄露个人信息的2300余名“内鬼”被抓?一招帮你提前规避安全风险!
上传时间:2023-09-22 浏览次数:787

近年来,公民隐私数据泄露问题突出,个人信息安全与保护引发全社会关注,多项研究数据表明,内部人员泄露信息是侵犯公民个人信息犯罪的主要源头。

 

国家计算机信息安全测评中心数据显示,重要资料被黑客窃取和被内部员工不当泄露提供的比例为1:99;安全研究机构波洛蒙研究所的调查数据显示,企业“内鬼”造成的数据外泄威胁占数据泄露事件的近70%;据《财经》杂志报道显示,有80%的数据泄露是企业内鬼所为,黑客和其他方式仅占20%。

 

公安部在近日召开的新闻发布会中介绍,3年来全国公安机关严打侵犯公民个人信息违法犯罪活动,重拳打击行业“内鬼”,共抓获各行业“内鬼”2300余名,覆盖政府、医疗、教育、房地产、物流、电商等多个行业。

 

以下为部分侵犯公民个人信息犯罪典型案例:

 

公安

2023年2月,安徽某县人民法院以侵犯公民个人信息罪判处甲某有期徒刑一年四个月,并处罚金人民币两万五千元。经查,被告人甲某系某县公安局交通警察大队秩序科警务辅助人员,在职期间,甲某利用同事的公安数字证书在公安网查询公民个人信息,并以每条5-10元不等的价格出售给多人,共计出售公民个人信息约3000条,非法获利22145元。

 

政府

2023年5月,新疆和田某县住房公积金办工作人员努某利用职务便利,非法获取并向和田某房地产开发公司栗某等人出售大量公民信息,栗某等人将上述信息分别转卖至建材家居、装修设计等公司,并雇佣人员向受害人进行精准营销。2023年6月,和田地区公安机关将努某和栗某抓获,查获非法收集公民个人信息1万余条。

 

教育

2023年7月,北京某大学硕士毕业生马某某因在校期间盗取校内数据,收集学生个人信息,被当地公安局依法刑事拘留。据了解,马某某所收集的信息包括照片、姓名、学号、籍贯、生日等,并公开发布在网站上。据同学反馈,马某某就读期间曾在学校信息中心勤工俭学,有机会使用高权限账号,推测是那时通过超级管理员登录并获取到学生信息。目前案件正在进一步调查中。

 

医疗

2022年4月,麦某利用从事卫生院防疫工作职务便利,非法收集公民个人信息,再将上述信息出售给墨玉县某房地产公司员工布某非法牟利,布某雇佣人员通过拨打骚扰电话进行精准营销。今年5月,和田地区公安机关将麦某、布某抓获,查获非法收集公民个人信息1.6万余条。

 

金融

2023年3月,福建省莆田某区人民法院判决陈某犯侵犯公民个人信息罪,判处有期徒刑二年六个月,处罚金5万元,没收违法所得4万元,上缴国库。据悉,陈某将自己在银行履职过程中获得的客户银行账户名、账户余额、账户挂失状态等公民个人财产信息逾558条出售给周某某,非法获利4万元。

 

交通

2023年8月,广东省佛山市某区人民法院通报了一起高铁站员工利用职务便利,有偿代查或出售明星隐私行程的案件。法院判定被告人的行为已构成侵犯公民个人信息罪,除应承担刑事责任外,还应支付共计56万余元的侵害社会公共利益赔偿金。

 

企业

2023年6月,昌平网安部门发现某科技公司存在数据泄露隐患。经查,该科技公司一款APP产品后台存储大量客户信息,系统服务器未采取任何网络防护和技术防护措施,导致公民姓名、手机号、微信账号、邮箱等46万余条、19.1GB隐私数据被暴露在互联网。公安部门根据法律规定,对该公司处罚款五万元,责令限期改正。

 

个人敏感信息从内部泄露的成因

 

随着数字化业务的持续开展,各单位内部数据流通量增大,各系统间的数据频繁交互。

 

在此过程中,往往会因为单位内部的数据管理制度不健全、防护手段不足等原因,让“内鬼”有机可乘。他们在利益收买或情绪化报复等原因驱使下,利用职务之便非法窃取企业机密数据。当然,也存在部分员工因缺乏专业知识、误操作等原因,导致系统内部信息暴露。

 

但无论有意或无意,均会对单位的名誉与权益构成严重侵害,直接或间接造成重大安全事故和损失。

 

如何有效监管个人敏感信息

 

目前,针对敏感信息的管理,通常采用定期开展保密检查,并配合信息化系统中的敏感信息检测及防泄露模块来进行实时的监控。

 

当前信息化系统中的敏感信息监控主要采用的是关键词检索以及密级模板检索这两种方式。这些方式对于普通敏感信息的监控而言是有一定成效的,但在个人敏感信息监控方面,它的全面性与准确性仍存在一些不足之处:

 

当违规人员通过非法手段获取大量个人敏感数据,例如身份证号、手机号、邮箱、银行卡号时,是很难直接通过关键词词库以及密级方式监控到的。

 

如果通过关键词来筛选个人敏感信息,通常会存在大量错误的数据结果(例如把一串普通数字判定为手机号、身份证号等)。这样会导致在出现大量告警后还需要管理员额外的时间精力去进行二次研判,最终告警泛滥、研判疲劳,许多真实的个人敏感数据仍旧会被泄露。

 

针对以上个人敏感信息的监控痛点,世安智慧对公司自研产品“终端安全管理系统”进行了全新升级,重磅推出“敏感字典”功能!

 

“敏感字典”是什么?

 

“敏感字典”基于世安团队对前沿算法与技术的钻研打磨,可提前将身份证号、手机号、银行卡等个人信息检测的规则模板内置在系统中,管理员通过内置模板来创建字典检测策略,例如配置单个信息检测或者组合多个信息进行检测,或是自定义命中次数等,以此达到准确、全面监控终端的敏感信息情况的效果。

 

当员工有意或无意获取到客户的个人敏感数据保存到终端电脑的某份文档中,如符合敏感策略,系统会进行实时告警,监测结果也将实时上报给安全保密管理员。帮助各单位及时发现终端用户违规存储或操作个人敏感信息的情况并进行处理,防止信息泄露。

 

当前版本的敏感字典可支持检测身份证号、手机号、银行卡、邮箱、IP地址、MAC地址、hash密文等敏感信息,同时支持WORD、PPT、XLS、文本、PDF等多种文件类型,更多新的敏感信息类型也正在紧锣密鼓解锁中。

 

另外,除了敏感信息检测及防泄露的能力之外,世安终端安全管理系统还具备外设端口及存储介质管控、非法外联监控、系统软件使用控制、终端防泄密水印、实时监控与违规告警等安全防护及监管审计能力,可帮助企事业单位对终端实现全方位的管控及防御,保障终端信息安全。

 

目前,敏感字典支持限时免费体验,只要是部署了世安内网终端安全管理系统的客户,可以在原系统基础上直接升级敏感字典功能;即使没有部署世安内网终端安全管理系统,也可以联系世安总部及各分公司相关人员获取免费体验名额哦!