机关单位藏“内鬼”,个人信息频泄露

来源:硅谷动力  
2012/5/9 10:26:47
根据这次公安部打击个人信息泄露犯罪的结果,此类犯罪活动层次较多,关系复杂。总体上可分为源头、数据平台、非法调查公司三个层次。部分地方国家机关,企事业单位、服务机构中有机会记录个人信息的工作是泄露信息的“源头”,隐藏很深,工商局即是其一。以下列举几件事例,作管中窥豹观。



本文关键字: 信息泄露 网络犯罪

电话骚扰确无耻,存款盗刷尤可恨。问君哪得“能”如许?应有幕后倒卖人。

相信每个人都听过甚至有过类似的经历,不仅不胜其烦,甚至要为对个人财产和人身安全而忧心忡忡。个人信息究竟是如何被泄露的呢?

谁在出卖个人信息?

4月20日,公安部对北京、河北、山西等20个省区市集中开展了严打个人信息犯罪的行动,摧毁了大量犯罪网络。

根据这次公安部打击个人信息泄露犯罪的结果,此类犯罪活动层次较多,关系复杂。总体上可分为源头、数据平台、非法调查公司三个层次。部分地方国家机关,企事业单位、服务机构中有机会记录个人信息的工作是泄露信息的“源头”,隐藏很深,工商局即是其一。以下列举几件事例,作管中窥豹观。

(一)4月20日,河北保定工商行政管理局信息中心的一名工作人员刘某,因涉嫌非法出售企业工商注册信息被公安机关带走。据调查,刘某于2010年接手档案保管和查询工作,之后利用职务之便,刘某将企业的注册信息非法出售。每次接到“订单”,刘某就会登录工商局内网查询企业信息,再通过电子邮件或QQ软件将文件传送出去。有些复杂的信息,刘某还会到工商局档案室查询与复制。自2010年以来,刘某靠出售企业信息已获利5万余元。

(二)在朝阳工商局被指泄露企业注册信息后,华夏时报记者通过采访一家会计公司时,获负责人曝露,在许多企业注册完后,很快就会收到律师事务所的推销电话,这是因为注册信息已经从工商局泄露出来。会计事务所将这些信息叫做“新户名单”。这些名单收费不一,一般来说,一份注册时间在一个星期之内的公司名单在350元左右,3天之内的更高,当天的则还要高一些。

(三)中国青年报对短信群发机构的进行了调查,这类公司很多都拥有自己的资料库,比如某科技有限公司在其公司网站上宣传道:“我公司拥有国内最完善的电话资料库,可以按照贵公司的要求,筛选各个行业、适宜年龄段和收入水平的目标客户群……”。而关于这些信息的来源,某广告有限公司客户人员对记者透露,其公司所拥有的本地“客户”个人信息中,5.5万人的老板信息来自工商局/税务局。

以上三例中应当受到保护的个人信息很多都是从工商局,税务局这些政府管理机构的内部泄露出去的;同时,中国青年报的调查还显示,8万车主信息来自车管所,5千地产从业人员信息来自房管局……,从这些现象不难看出,如果不加强内部网络信息防泄露的管理,这些掌握大量个人信息的国家机关和单位,将会面临很高的个人信息泄露犯罪的风险。

防泄良策安天下

公安机关的大力度打击纵然大快人心,然实乃亡羊补牢之计。事前做好安全管理,杜绝个人信息泄露事件发生,才是使人真正安心的上策。

最早进入信息防泄露领域的溢信科技认为,为了保护公民的信息不被泄露,机关单位应从整体部署信息防泄露体系,做到预先防止各种泄露行为的发生。其实信息防泄露产品经过近十年的发展功能已经比较丰富和完善,以溢信科技旗下IP-guard信息防泄露方案为例,其将操作审计、权限管理和透明加解密等多种防泄露技术整合,从而做到全方位、立体的信息防泄露管理,并且已服务香港廉政公署、丰益集团等众多企事业单位及政府机构。IP-guard认为完善的防泄露管理需包括以下三方面”:

首先对各种计算机行为进行审计,如文档的访问、复制、删除、外发等,都能详细记录,以发现潜在的各种风险。

其次对单位中可能存在泄露风险的各种信息传播渠道设置严格的管控策略,比如可限制涉及指定关键字的文件被外发,溢信旗下的知名安全品牌IP-guard甚至可以做到,发送邮件时,强制抄送给管理者。

再次对于特别重要的文档,可以进行加密,这样即使文档被传送出去,也无法正常打开。

机关单位代表着政府的形象,关系着每一个公民的生活,个人信息泄露不仅损害了公民的利益,影响了政府的形象,也给社会的稳定带来一定的负面因素,因此机关单位亟需建立信息防泄露体系,防止个人信息泄露,对个人信息安全做到应尽责任。

责编:孔维维
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map