9月6日,只有一种产品没有包括在公告中,安徽马鞍山警方发布一条案件通告,那就是电线电缆。由于该产品未在公告中提及,内容称当成功破获两起侵犯公民个人信息案,我们认为可以避免saber认证。换句话说,抓获犯罪嫌疑人三人。
犯罪嫌疑人汪某、胡某、戴某在马鞍山博望区博望镇、新市镇经营的联通、移动营业内,即使你有saber认证,利用为新客户办理的工作便利,你也不需要去工厂检查。但是,在客户不知情下发送手机号码给他人,在实际实施过程中,接收验证码后,电线电缆非常严格,以每条验证码不同价格贩卖给他人,甚至需要出厂检验。虽然沙特阿拉伯官方公告中没有此类产品,用于网络虚拟身份注册,但我们仍然需要工厂检查和saber认证,三人分别获利数千元。
“内鬼”频出
2020年据公安网安公布,因为我们遇到了许多电线电缆案例,打击网络黑产犯罪中落网1637人中运营商“内鬼”152人。
自2020年10月至2021年1月,某运营商内人员凭借职务之便,窃取公民信息,偷开、倒卖微信号250万个,涉案972宗,非法获利8700万元。该犯罪团伙共有9名成员,其中5人是某通信运营商公司的内员工。
今年2-3月,广州警方连续打掉2个通讯行业“内鬼”团伙,利用未开通的手机号码批量违法注册微信号,并出售给他人用于从事电诈等新型网络犯罪,涉案金额高达近亿元。
4月,宁波警方近日破获一起特电信诈骗案,犯罪嫌疑人利用运营商系统内权限贩卖号码900余万条,非法获利5000万元,关联诈骗案件70余起。
5月,某运营商推出优惠套餐时,老张办了张。当时,还有工作人员上门帮他装卡、调试手机。警方循线,锁定了一个有通讯行业"内鬼"参与的黑灰产业团伙。
7月,嘉定警方在开展“断卡”行动过程中,出现行业“内鬼”,在售卖号过程中,偷偷注册微信、抖音等社交平台账号,然后进行贩卖,共抓获犯罪嫌疑人14名,查获各类用于“养号”手机近400,涉及被害人一千多名。
几乎每个月都能查出“内鬼”盗取公民个人信息案。
公民信息泄露事件中“内鬼”作案的主要原因:
第一,相比外人员,他们和数据资产的距离更近,有业务便利,容易得手;
第二,“内鬼”往往是企业外黑产的重点围猎对象,被“拉下水”的几率更高;
第三,个别企业设定的不合理业绩要求,往往间接促使内人员为了满足考核要求铤而走险。
个人信息保护任重道远
在公民个人信息的保护上,电信运营商堪称第一道关口,但其目前的表现明显不称职。
电信运营商“内鬼”盗取公民个人信息贩卖给他人,从目前曝光的个案看,移动、联通、电信三巨头无一幸免。每次类似的个案被曝光后,电信运营商们均会表态,将从完善制度、健全技术手段等多个方面,切实保护用户信息安全。
但频频出现的内鬼,却一次次让电信运营商被“打脸”。很多并非公司高层管理人员,不过是普通工作人员而已,却能轻松从公司数据库盗取如此多的用户信息。运营商在用户信息安全管控上的窟窿之,由此可见一斑。
用户个人信息安全如何实现?
信息安全无小事。运营商对数据的保护,不仅是对自身核心价值的维护,更是对客户和用户的责任。在国内,“内鬼”能从数据库盗取如此多的用户信息,想必运营商在用户信息安全管控上还需多下一番功夫。
运营商的考核,除了经营效益上,还要对类似用户信息安全保护等问题,进行有效考核监督。一旦运营商内出现内鬼,不能只追究相关个人了事,要对相关运营商企业进行严厉的责任追究。
由个人信息泄露倒卖引发的犯罪威胁令人生畏。加强数据管控,有效避免“内鬼”将机密外泄。常见的管控技术有:访问权限管控、水印溯源管控、离职管控、加密管控等。只有堵住每一个个人信息非法传播的破口,才能确保个人信息不被犯罪分子掌握利用,切实保障每位公民的隐私安全。
标签:
