2024年12月30日,在内江市公安局通报了一起黑客通过攻击各地政企网站窃取公民数据的典型案例。
“内鬼”监守自盗,窃取公民信息高达2.08亿条。
民警在巡查中发现,一团伙在境外网站上大肆出售公民个人信息,其数据来源多、数量规模大、数据极为精准,可能存在政务系统数据泄露的重大风险隐患。
经查,犯罪团伙精通网络安全技术,作案手段极其隐蔽。该团伙的核心成员年龄在30岁到40岁之间,学历为本科乃至硕士学历,为网络安全公司、银行的高管,他们监守自盗,利用自身学习掌握的技术与资源,秘密扫描各地银行、教育、医疗等平台漏洞,编写黑客程序越权获取公民个人信息2.08亿条,最后以每条最高5元价格在境外网站上兜售。
2024年2月专案组实施收网行动,先后抓获犯罪嫌疑人5名,扣押非法所得560余万元,查获嫌疑人编写的黑客工具程序核心代码30余套,黑客虚拟机渗透攻击系统10余个,查获渗透脚本270个,涉及政企网站57个,查明该团伙窃取航班轨迹、文凭、住址等公民个人信息达2.08亿条,非法获利达640余万元。
《刑法》第二百五十三条之一的规定,对他人非法提供、获取公民个人信息,情节特别严重的,应当以侵犯中华人民共和国公民信息罪追究刑事责任。
家贼难防,不得不防!
政企内鬼可能利用自己的职权和地位,进行更加复杂和隐蔽的破坏活动。因此,企业需要保持高度警惕,不断加强对内鬼的识别和防范工作。
据威瑞森的统计显示,数据泄露事件82%和内部人有关,“内鬼”容易在管理员、技术员和操作员这“三员”当中产生,由于拥有较高的数据访问权限,很容易获取企业内部资料和财产,也容易成为黑客钓鱼目标。
数据泄露将带来严重后果。一旦信息被泄露,不法分子可能会利用这些信息进行欺诈、盗窃或其他犯罪行为。同时,对于企业和组织来说,数据泄露也可能导致其信任度下降,客户流失,甚至面临法律责任和巨额赔偿。
防范内鬼的应对措施有哪些?
1、加强内控管理:企业和组织应建立健全内部控制体系,明确岗位职责和权限,加强员工培训和道德教育,提高员工对合规和廉洁从业的认识。
2、强化技术防护:采用先进的技术手段,如数据加密、访问控制、安全审计等,确保信息的安全性和完整性,防止内部人员非法获取和泄露数据。
3、建立举报机制:鼓励员工积极举报违法违规行为,对举报人给予保护和支持,确保举报渠道的畅通和有效。
4、加大惩处力度:对发现的“内鬼”行为,应依法依规进行严肃处理,包括开除、罚款、追究刑事责任等,以儆效尤。
政企内鬼作案是需要高度重视的问题,通过有效的防范和打击“内鬼”行为,维护企业和组织的合法权益。
同时,政企等关键行业不能仅依靠制度来约束人员,应制定严谨且详细的管理制度并严格执行,需要实施多层次“制度+技术”双向安全管控措施,以应对各种场景下的安全风险与挑战。
十安科技诚邀渠道合作伙伴,开放合作共赢,共享商业机遇!
欢迎来电咨询!
咨询热线:029-89589039
