近日,江苏无锡警方成功破获了一起侵犯公民个人信息案,犯罪嫌疑人非法获取各类公民信息54亿多条,并通过非法网络平台以查询、出售等方式牟取利益。
今年3月,无锡网警发现,一名卖家利用非法网络平台,为他人查询某大型社交网络账号关联的手机号码等个人信息数据,并将查询信息以每条1000美元(约合人民币6384元)的价格出售 。
江苏无锡网警深入调查发现,贵州遵义一家网络公司可能与该案有关,该网络公司的法人何某,是具有一定的黑客技术的一个人员,侦查发现他自己组建了一个社工库。社工库就是黑客们将非法获取的用户数据整合分析,集中存储的数据库。
网安大队民警表示,这是迄今为止应该是国内我们查获的,最大单体量的一个公民个人信息社工库。
经过侦查发现,何某通过搭建具备查询功能的数据库,并利用非法网络平台提供查询公民个人信息的服务。现场查扣涉案服务器6台、电脑2台,成功抓获何某、熊某等人。目前此案正在进一步侦办中。
从本案中,我们分析出以下几点:
1、数据泄露事件是全球问题,并非只存在于国外。
2、虽然未透露数据泄露的社交平台,但可以推断拥有54亿用户量级的企业规模。
3、公民信息属个人隐私,也是收集企业的机密数据,网络罪犯利用这些数据信息不仅牟取暴利,也会对受害人的资产安全、人身安全产生威胁。
体量如此之大的数据被非法获取,说明该企业存在用户数据保护漏洞。保护数据资产安全,不仅是对自身核心竞争力的维护,也是对客户和用户的责任。企业机构保护数据资产安全的措施有什么?
一、数据加密:对交换数据进行加密,避免他人窥视。
当前,被公认的最有效的数据保护措施就是对数据进行加密。
二、数据完整:保证数据交换的完整性。
数据加密传输,第三方无法通过技术等工具篡改已受保护的信息数据,确保数据准确和完整,避免欺诈、钓鱼等事件的发生。
三、权限管控:有效管控内部数据,不外泄。
内部泄密是企业数据泄露的根源之一,内部员工可能有意或无意的不当行为,是造成数据泄露的关键原因。研究发现,78%的数据泄露事件和内部员工(包括前雇员)有关。