本文來自微信公眾號“商務(wù)密郵”。
近日據(jù)北京日報(bào)報(bào)道,一犯罪團(tuán)伙假借和快遞公司談業(yè)務(wù),潛入分揀中心安裝遠(yuǎn)程控制軟件,竊取物流面單3萬余張。
經(jīng)調(diào)查,犯罪嫌疑人鄒某從業(yè)多年,對快遞物流業(yè)務(wù)流程十分熟悉,了解一些物流公司為操作方便,會在電腦上安裝遠(yuǎn)程控制軟件。于是,鄒某便找機(jī)會和各種快遞公司“洽談業(yè)務(wù)”,借機(jī)讓王某找到存放大量面單信息的電腦,安裝遠(yuǎn)程控制軟件,獲取相關(guān)權(quán)限。而后由高某負(fù)責(zé)提取相關(guān)面單的有效信息并在網(wǎng)上販賣。截至案發(fā),他們共非法獲取物流面單3萬余張。最終,犯罪嫌疑人王某、鄒某、高某等3人在湖北抓獲。
目前,犯罪嫌疑人王某因涉嫌侵犯公民個(gè)人信息罪已被上海市青浦區(qū)人民檢察院依法批準(zhǔn)逮捕。犯罪嫌疑人高某與鄒某因涉嫌侵犯公民個(gè)人信息罪被警方依法采取刑事強(qiáng)制措施。
上海市公安局網(wǎng)安部門近期針對重點(diǎn)電商、物流平臺開展專項(xiàng)監(jiān)督檢查工作,指導(dǎo)多家企業(yè)整改中高危漏洞隱患17個(gè)、中高風(fēng)險(xiǎn)隱患393處,督促指導(dǎo)企業(yè)落實(shí)有效保護(hù)措施,鞏固提升寄遞信息匯聚平臺的安全防護(hù)水平。
商務(wù)密郵提醒廣大企業(yè),定時(shí)進(jìn)行漏洞自查、安全意識培訓(xùn)等工作,盡快加強(qiáng)數(shù)據(jù)防護(hù)安防力量,當(dāng)面對不可預(yù)測的攻擊時(shí),可利用有效的技術(shù)手段,對企業(yè)敏感數(shù)據(jù)進(jìn)行保護(hù),提高數(shù)據(jù)安全防御能力。避免數(shù)據(jù)泄露對自身及用戶造成不必要的損失和影響。
快遞行業(yè)內(nèi)鬼,造成大量信息泄露
研究發(fā)現(xiàn),數(shù)據(jù)泄露主要發(fā)生在物流等信息集中存儲的行業(yè),專家推測可能不法者與全國多家快遞公司的快遞員合作。
一些快遞從業(yè)人員因利益驅(qū)使,或協(xié)助不法分子將客戶收發(fā)貨資料等信息打包賣出。
圓通“內(nèi)鬼”泄露40多萬條個(gè)人信息,涉案金額120萬。不法分子與圓通快遞多位“內(nèi)鬼”勾結(jié),通過有償租用圓通員工系統(tǒng)賬號盜取公民個(gè)人信息,再層層倒賣公民個(gè)人信息,泄露信息40萬條,非法獲利120萬元。
相關(guān)統(tǒng)計(jì)顯示,82%的數(shù)據(jù)泄露事件和內(nèi)部有關(guān)。因此,在數(shù)智時(shí)代解決數(shù)據(jù)安全最重要的一個(gè)環(huán)節(jié),便是解決“內(nèi)鬼”問題。對于管理員、技術(shù)員、操作員這三員的管控問題,是保證數(shù)據(jù)不被泄露,解決隱私問題的關(guān)鍵。
企業(yè)如何通過技術(shù)措施對數(shù)據(jù)進(jìn)行保護(hù)?
1.數(shù)據(jù)加密:對交換數(shù)據(jù)進(jìn)行加密,避免他人窺視。
當(dāng)下企業(yè)核心資料越來越成為競爭主體的情況下,對企業(yè)核心數(shù)據(jù)進(jìn)行加密顯得尤為重要。
2.確保數(shù)據(jù)完整:保證數(shù)據(jù)交換的完整性。
數(shù)據(jù)加密傳輸,第三方無法通過技術(shù)等工具篡改已受保護(hù)的信息數(shù)據(jù),確保數(shù)據(jù)準(zhǔn)確和完整,避免欺詐、釣魚等事件的發(fā)生。
3.權(quán)限管控:有效管控內(nèi)部數(shù)據(jù),不外泄。
內(nèi)部泄密是企業(yè)數(shù)據(jù)泄露的根源之一,內(nèi)部員工可能有意或無意的不當(dāng)行為,是造成數(shù)據(jù)泄露的關(guān)鍵原因。
企業(yè)機(jī)構(gòu)應(yīng)制定嚴(yán)謹(jǐn)詳細(xì)的管理制度并嚴(yán)格執(zhí)行,同時(shí)從安全技術(shù)上進(jìn)行數(shù)據(jù)管理,如數(shù)據(jù)加密、數(shù)據(jù)防泄漏、數(shù)據(jù)溯源、訪問權(quán)限管控等。同時(shí),進(jìn)行分權(quán)管理,劃分?jǐn)?shù)據(jù)等級后加密存儲,員工等級不同訪問權(quán)限不同,一般員工不能接觸到核心數(shù)據(jù),盡可能降低核心數(shù)據(jù)泄露的風(fēng)險(xiǎn)。