信息化觀察網(wǎng)

本文來自微信公眾號“商務(wù)密郵”。

近日據(jù)北京日報報道，一犯罪團(tuán)伙假借和快遞公司談業(yè)務(wù)，潛入分揀中心安裝遠(yuǎn)程控制軟件，竊取物流面單3萬余張。

經(jīng)調(diào)查，犯罪嫌疑人鄒某從業(yè)多年，對快遞物流業(yè)務(wù)流程十分熟悉，了解一些物流公司為操作方便，會在電腦上安裝遠(yuǎn)程控制軟件。于是，鄒某便找機(jī)會和各種快遞公司“洽談業(yè)務(wù)”，借機(jī)讓王某找到存放大量面單信息的電腦，安裝遠(yuǎn)程控制軟件，獲取相關(guān)權(quán)限。而后由高某負(fù)責(zé)提取相關(guān)面單的有效信息并在網(wǎng)上販賣。截至案發(fā)，他們共非法獲取物流面單3萬余張。最終，犯罪嫌疑人王某、鄒某、高某等3人在湖北抓獲。

目前，犯罪嫌疑人王某因涉嫌侵犯公民個人信息罪已被上海市青浦區(qū)人民檢察院依法批準(zhǔn)逮捕。犯罪嫌疑人高某與鄒某因涉嫌侵犯公民個人信息罪被警方依法采取刑事強(qiáng)制措施。

上海市公安局網(wǎng)安部門近期針對重點(diǎn)電商、物流平臺開展專項監(jiān)督檢查工作，指導(dǎo)多家企業(yè)整改中高危漏洞隱患17個、中高風(fēng)險隱患393處，督促指導(dǎo)企業(yè)落實有效保護(hù)措施，鞏固提升寄遞信息匯聚平臺的安全防護(hù)水平。

商務(wù)密郵提醒廣大企業(yè)，定時進(jìn)行漏洞自查、安全意識培訓(xùn)等工作，盡快加強(qiáng)數(shù)據(jù)防護(hù)安防力量，當(dāng)面對不可預(yù)測的攻擊時，可利用有效的技術(shù)手段，對企業(yè)敏感數(shù)據(jù)進(jìn)行保護(hù)，提高數(shù)據(jù)安全防御能力。避免數(shù)據(jù)泄露對自身及用戶造成不必要的損失和影響。

快遞行業(yè)內(nèi)鬼，造成大量信息泄露

研究發(fā)現(xiàn)，數(shù)據(jù)泄露主要發(fā)生在物流等信息集中存儲的行業(yè)，專家推測可能不法者與全國多家快遞公司的快遞員合作。

一些快遞從業(yè)人員因利益驅(qū)使，或協(xié)助不法分子將客戶收發(fā)貨資料等信息打包賣出。

圓通“內(nèi)鬼”泄露40多萬條個人信息，涉案金額120萬。不法分子與圓通快遞多位“內(nèi)鬼”勾結(jié)，通過有償租用圓通員工系統(tǒng)賬號盜取公民個人信息，再層層倒賣公民個人信息，泄露信息40萬條，非法獲利120萬元。

相關(guān)統(tǒng)計顯示，82%的數(shù)據(jù)泄露事件和內(nèi)部有關(guān)。因此，在數(shù)智時代解決數(shù)據(jù)安全最重要的一個環(huán)節(jié)，便是解決“內(nèi)鬼”問題。對于管理員、技術(shù)員、操作員這三員的管控問題，是保證數(shù)據(jù)不被泄露，解決隱私問題的關(guān)鍵。

企業(yè)如何通過技術(shù)措施對數(shù)據(jù)進(jìn)行保護(hù)？

1.數(shù)據(jù)加密：對交換數(shù)據(jù)進(jìn)行加密，避免他人窺視。

當(dāng)下企業(yè)核心資料越來越成為競爭主體的情況下，對企業(yè)核心數(shù)據(jù)進(jìn)行加密顯得尤為重要。

2.確保數(shù)據(jù)完整：保證數(shù)據(jù)交換的完整性。

數(shù)據(jù)加密傳輸，第三方無法通過技術(shù)等工具篡改已受保護(hù)的信息數(shù)據(jù)，確保數(shù)據(jù)準(zhǔn)確和完整，避免欺詐、釣魚等事件的發(fā)生。

3.權(quán)限管控：有效管控內(nèi)部數(shù)據(jù)，不外泄。

內(nèi)部泄密是企業(yè)數(shù)據(jù)泄露的根源之一，內(nèi)部員工可能有意或無意的不當(dāng)行為，是造成數(shù)據(jù)泄露的關(guān)鍵原因。

企業(yè)機(jī)構(gòu)應(yīng)制定嚴(yán)謹(jǐn)詳細(xì)的管理制度并嚴(yán)格執(zhí)行，同時從安全技術(shù)上進(jìn)行數(shù)據(jù)管理，如數(shù)據(jù)加密、數(shù)據(jù)防泄漏、數(shù)據(jù)溯源、訪問權(quán)限管控等。同時，進(jìn)行分權(quán)管理，劃分?jǐn)?shù)據(jù)等級后加密存儲，員工等級不同訪問權(quán)限不同，一般員工不能接觸到核心數(shù)據(jù)，盡可能降低核心數(shù)據(jù)泄露的風(fēng)險。