企業存“內鬼”

騙局連環套

因為一條短信，一夜之間，支付寶、百度錢包、所有的銀行卡信息都被攻破、所有銀行卡的資金全被轉移。在長達數小時的時間里，手機處于癱瘓狀態，打不出電話……

這令人驚愕的真實案例，發生在2016年4月。

一位網友在“水木社區”發帖，稱自己在地鐵里因回復一條來自“1065800”的短信，輸入驗證碼，從而掉進連環圈套。半小時后，手機無服務無法上網，眼看著一筆筆資金被轉走而無能為力。恢復手機服務后，他發現自己的網銀、支付寶的密碼都已被篡改。

這位當事人至今心存疑問：究竟該找哪個機構交涉？

去年，山東臨沂大學生小趙在某電子商城買了部手機，下單后第二天接到一個“130”開頭自稱客服的電話，說訂單出現異常，只能貨到付款；如同意只需填一下信息。小趙填完信息后，銀行卡中近千元不翼而飛。經警方調查發現，該電子商城某配送站站長利用職務之便，進入內部管理系統，將訂單資料截屏，并在網上以每條4元到6元的價格出售。

業內人士指出，客戶信息一般只有內部員工才能接觸到。之所以出現信息泄露，是因為少數利欲熏心的“內鬼”作祟，導致大量個人信息流入黑色產業鏈，成為被交易的對象。

全國人大常委會《關于加強網絡信息保護的決定》第三條規定，“網絡服務提供者和其他企業事業單位及其工作人員對在業務活動中收集的公民個人電子信息必須嚴格保密，不得泄露、篡改、毀損，不得出售或者非法向他人提供”。

朱巍表示，對工作性質涉及用戶數據的工作人員，應強化人員管理和資格審查，其對個人信息的調取權限應做到規范而具體。“一個優盤就可以拷走信息，一次離職就可能帶走海量數據。對這類事情要做好事前預警，比如調取信息要實名等。此外也要加大對工作人員道德教育和事后處罰力度。”

防御帶“硬傷”

系統遭入侵

去年12月，一則京東12G用戶信息被明碼標價售賣的新聞在網上“刷屏”。被泄露的信息，包含用戶名、密碼、郵箱、電話號碼、身份證信息等多個方面。京東就此發布聲明，稱售賣的信息源于2013年黑客對系統安全漏洞的攻擊。

近年來，個人信息匯集的電商平臺，成了信息泄露“重災區”。尤其在海淘流行的當下，很多平臺以“清關”為由，要求用戶上傳身份證信息。這導致其成為不法分子眼中的“肥肉”，安全防御系統屢屢遭到“入侵”。

根據《中國網民權益保護調查報告(2016)》，有51%的網民在網購中遭遇“個人信息泄露”，因個人信息泄露等遭受的經濟損失數目驚人。

“一些互聯網服務的提供者，會要求用戶進行實名注冊并填寫真實信息，而不法分子則利用平臺的系統漏洞，通過惡意攻擊、病毒軟件等手段獲取用戶的個人信息。”朱巍說。

同樣掌握大量用戶個人信息的出行類、餐飲類等移動互聯網應用，也被不法分子視為“獵物”，亟待加厚安全盾牌。共享單車OFO公關總監史少晨透露，OFO技術團隊一方面不會向第三方公開或透露用戶個人信息，另一方面也采取專業加密存儲與傳輸方式，加大保障用戶個人信息安全。

《關于促進移動互聯網健康有序發展的意見》指出，要敦促移動互聯網企業切實履行用戶服務協議和相關承諾，提供更加安全的產品和服務。

今年1月，工信部發布《關于印發信息通信行業發展規劃(2016—2020年)的通知》強調，強化大數據場景下的網絡用戶個人信息保護能力，督促電信和互聯網企業切實落實用戶個人信息保護責任。

“2017年6月1日將開始施行的《網絡安全法》，要求互聯網企業運營者建立健全信息保護制度。一些擁有海量用戶信息的互聯網平臺將可能被納入關鍵信息基礎設施范疇，在個人信息采集、利用和保護方面也將面臨更高的監管要求。”惠志斌說。