9月6日,安徽马鞍山警方发布一条案件通告,内容称当局成功破获两起侵犯公民个人信息案,抓获犯罪嫌疑人三人。
犯罪嫌疑人汪某、胡某、戴某在马鞍山博望区博望镇、新市镇经营的中国联通、中国移动营业厅内,利用为新客户办理手机卡的工作便利,在客户不知情下发送手机号码给他人,接收验证码后,以每条验证码不同价格贩卖给他人,用于网络虚拟身份注册,三人分别获利数千元。
“内鬼”频出
2020年据公安部网安局公布,打击网络黑产犯罪中落网1637人中运营商“内鬼”152人。
自2020年10月至2021年1月,某运营商内部人员凭借职务之便,窃取公民信息,偷开、倒卖微信号250万个,涉案972宗,非法获利8700万元。该犯罪团伙共有9名成员,其中5人是某通信运营商公司的内部员工。
今年2-3月,广州警方连续打掉2个通讯行业“内鬼”团伙,利用未开通的手机号码批量违法注册微信号,并出售给他人用于从事电诈等新型网络犯罪,涉案金额高达近亿元
4月,宁波警方近日破获一起特大电信诈骗案,犯罪嫌疑人利用运营商系统内权限贩卖号码900余万条,非法获利5000万元,关联诈骗案件70余起。
5月,某运营商推出优惠套餐时,老张办了张手机卡。当时,还有工作人员上门帮他装卡、调试手机。警方循线追踪,锁定了一个有通讯行业"内鬼"参与的黑灰产业团伙。
7月,嘉定警方在开展“断卡”行动过程中,出现行业“内鬼”,在售卖手机卡号过程中,偷偷注册微信、抖音等社交平台账号,然后进行贩卖,共抓获犯罪嫌疑人14名,查获各类用于“养号”手机近400部,涉及被害人一千多名。
几乎每个月都能查出“内鬼”盗取公民个人信息案。
公民信息泄露事件中“内鬼”作案的主要原因:
第一,相比外部人员,他们和数据资产的距离更近,有业务便利,容易得手;
第二,“内鬼”往往是企业外部黑产的重点围猎对象,被“拉下水”的几率更高;
第三,个别企业设定的不合理业绩要求,往往间接促使内部人员为了满足考核要求铤而走。
个人信息保护任重道远
在公民个人信息的保护上,电信运营商堪称第一道关口,但其目前的表现明显不称职。
电信运营商“内鬼”盗取公民个人信息贩卖给他人,从目前曝光的个案看,移动、联通、电信三巨头无一幸免。每次类似的个案被曝光后,电信运营商们均会表态,将从完善制度、健全技术手段等多个方面,切实保护用户信息安全。
但频频出现的内鬼,却一次次让电信运营商被“打脸”。很多并非公司高层管理人员,不过是普通工作人员而已,却能轻松从公司数据库盗取如此多的用户信息。运营商在用户信息安全管控上的窟窿之大,由此可见一斑。
用户个人信息安全如何实现?
信息安全无小事。运营商对数据的保护,不仅是对自身核心价值的维护,更是对客户和用户的责任。在国内,“内鬼”能从数据库盗取如此多的用户信息,想必运营商在用户信息安全管控上还需多下一番功夫。
运营商的考核,除了经营效益上,还要对类似用户信息安全保护等问题,进行有效考核监督。一旦运营商内出现内鬼,不能只追究相关个人了事,要对相关运营商企业进行严厉的责任追究。
由个人信息泄露倒卖引发的犯罪威胁令人生畏。加强数据管控,有效避免“内鬼”将机密外泄。常见的管控技术有:访问权限管控、水印溯源管控、离职管控、加密管控等。只有堵住每一个个人信息非法传播的破口,才能确保个人信息不被犯罪分子掌握利用,切实保障每位公民的隐私安全。