警方破获300G含亿条公民信息泄露案 说不定有你的

　　原标题：《焦点访谈》 20181007 信息安全：防内鬼 防黑客

　　私密数据都留在了互联网上。比如，用手机上的几乎任何一款APP，都会要求填写个人信息，或者收集微信、微博账号之类的。再比如，网购点东西，可能个人信息就会留存在电商企业、快递公司的系统里。而如果这些互联网平台不能很好地保护个人信息，那么，大规模的信息泄露就不可避免。最近警方破获的几起案件又给我们提了个醒。

　　近期，江苏淮安警方侦破了一起黑客攻击快递公司信息后台数据的案件。

　　当时，某快递公司频繁接到客户投诉，通过该快递公司网购某些商品后，很快就会接到类似商品的推销电话，甚至还有诈骗电话。客户怀疑，快递公司泄露了自己的信息。

　　警方侦查后发现，这个快递公司的信息系统后台已经被黑客攻破，大量的用户数据已经被窃取。

　　据警方介绍，一共扣押了300G的数据，经初步梳理，大概有1亿条左右公民信息。

　　随着互联网经济以及云计算、大数据技术的发展，越来越多的个人信息集中在各种网络平台系统之中。专业人士指出，相比于此前黑客盯上个人手机，通过木马病毒等窃取个体的信息，现在更多的黑客把目标盯上了各种集中了大量信息的平台。

　　淮安市公安局清江浦分局情报技术中心副主任沙俊说：“这些数据很鲜活，物流信息往往包含公民的姓名、手机号、家庭地址，还有买卖快递的时间，这种信息对于后期诈骗也好，或者推销商务产品也好，都可以更准确地对人群进行定位、分类。”

　　警方调查后表明，这些精准的个人信息，根据新旧标价不同，用途也不同，老旧的信息被卖给做推销的，最新的信息则被卖给做诈骗的，海量的个人信息买卖背后，是巨大的经济利益。警方抓获的四名犯罪嫌疑人，一年时间就非法获利100万。

　　信息数量大、获利多，近年来，由于防护不到位，众多平台被黑客等攻破，大面积信息泄露事件频频发生。而这种泄露，给个人的生命和财产安全，带来极大隐患。

　　2016年，刚参加完高考的山东考生徐玉玉，正是因为山东教育部门系统被黑客攻破，导致个人信息泄露，遭遇精准的电信诈骗，不幸去世。

　　中国科学院数据与通信保护研究教育中心主任荆继武说：“有80%的人的个人信息都曾经录入过，这是大概的统计，大部分人的信息已经在网上了。我们发现大量的公司在发展过程当中，保护手段还没有做得太好。很多用户也担心自己的信息被泄漏，这也达到了80%，说明我们百姓的网络安全意识在提高。” 

　　专家指出，互联网大数据时代，信息互联互通，网络安全已经成为一个整体。个人信息泄露导致的后果，决不仅仅是损害个人的生命和财产安全，深度的数据挖掘和分析会给国家网络安全带来极大挑战。

　　中国网络安全产业联盟理事长肖新光说：“从网络安全法可以看到，网络安全与四个层面是相关的。分别是国家安全、社会安全、机构安全和个人安全，一个公民的个人数据，从本身相对来看，是关乎到他的个人生命财产安全。但是如果是大量公民的个人数据聚合在一起，实际上就会与上面的三个层次安全都息息相关。”

　　除了大数据挖掘背景下，个人信息泄露带来的国家网络安全威胁，近年来，直接针对国家重点机密数据的有组织黑客攻击也是不断发生，并且越来越隐蔽。

　　近日，安天实验室发布报告，安天在协助政府监管部门应急响应中，发现并持续监测到一个针对我国的网络攻击组织。该组织活跃数年，主要针对政府部门、航空、军事相关科研机构进行攻击，主要目标是窃取高价值数据和机密信息，鱼叉钓鱼邮件是其惯用攻击手段。

　　安天实验室网络安全工程师关墨辰说：“通过仿冒会议主办方，或者相关的培训机构发会议的邀请，培训的邀请，诱使你去点击；或者模拟仿冒评奖单位，让你推荐候选人，诱使你打开恶意邮件的附件。打开这些邮件的时候，就会利用漏洞突破你本机的防护，让具备远程控制能力的木马植入进来，全权控制你的机器，窃取你机器上所有的数据。任何一个文件，他想要的时候，随时随地可以拿走，这种控制是持续，不间断的。”

　　这个黑客组织被安天实验室命名为“绿斑”。不仅目标明确，“绿斑”的攻击已经持续多年，活动频繁，相比于那种被攻击后电脑会出现运行缓慢，CPU、内存占用率极高的普通攻击，遭受“绿斑”攻击后的电脑，虽然关键文档和数据会被窃取，但表面看基本没有异常表现，发现起来也更难。

　　目前，我国已经成为遭受网络攻击最多的国家之一。其中，金融、能源、电力、通信、交通等领域的关键信息基础设施，是经济社会运行的神经中枢，也是网络重点攻击的目标。

　　安天实验室模拟了一个常见的攻击过程。

　　关墨辰说：“我们模拟整个电力系统，它有两大部分，一部分是数据中心区，对电力进行控制和服务进行收集数据；另外一个是办公区，办公区是做日常维护的工作。即便是这个网络比较隔离，它还是有日常维护的工作要做。比如说终端要进行升级，需要访问互联网，伪装的程序就伪装成了正常的升级程序，通过防火墙进入到内部。在内部执行升级程序的时候是没有什么感觉的，但是这个升级程序会利用漏洞，在网络进行横向的传播侦查，毁坏和破坏网内的计算机，最终数据区域的机器破坏掉之后，整个电力供应就会出现问题。”

　　除了外来的“黑客”，平台“内鬼”是造成个人信息和数据泄露的另一个主要原因。近年来，“内鬼”事件多次被曝出。前不久，江苏常州警方破获一起特大侵犯公民信息案，这个案件中内鬼多达48名，涵盖银行、卫生、教育、社保、快递、保险、网购、汽修等多个行业。买卖的信息包括个人征信、车辆信息、开房住宿、收货地址等数十个种类实时信息。

　　这位某银行原信贷部副经理，就是一名“内鬼”，利用职务之便，他以每条30块钱的价格卖掉了单位信息系统中3000多个客户的征信信息，其中包括姓名、身份证号码、家庭住址、工作单位等。

　　那么，在信息更多向平台聚集的互联网大数据时代，平台如何防住外来的“黑客”和系统内的“内鬼”呢？

　　针对“黑客”，很多平台正在构筑综合和纵深的防御体系。

　　专家指出，网络安全是一场攻守战，针对技术越来越高的黑客攻击，单点环节已经无法保障数据安全，必须有一个体系化的防御机制，并且根据威胁不断动态创新，才能构筑安全屏障。

　　中国网络安全产业联盟理事长肖新光说：“总体上来看，它是一个以架构安全为基础，以纵深防御形成相应的层次，以态势感知和积极防御为整个的工作目标和核心，再融入到威胁情报这样一个叠加演进的工作。”

　　针对泄露个人信息的“内鬼”，很多平台设置了安全内控体系和审计监督机制。以某移动支付平台为例，现在其用户已经达到7亿，每天平台有上亿笔交易，事关每个用户的钱袋子，保障个人信息和用户安全是其工作的重中之重。为此，平台设置了专人专岗，每次操作都会记录操作人、操作内容、操作时间、操作对象等信息，同时利用大数据和人工智能系统进行监督。

　　“内鬼”和黑客行为都属于违法犯罪，为了加强打击力度，我国相关立法也在不断完善。

　　我国《刑法修正案（九）》中加入了侵犯公民个人信息罪这个新罪名，随后两高司法解释明确非法获取、出售或提供50条以上征信、财产等公民个人信息，即构成刑事犯罪。

　　同时，针对内、外两方面造成的网络安全威胁，平台应该怎么做，从法律的层面，也越来越明确。网络安全法明确规定：网络运营者应当采取技术措施和其他必要措施，确保其收集的个人信息安全，防止信息泄露、毁损和丢失。同时明确，关键信息基础设施的运营者应当履行安全保护责任。

　　法律责任更明确，公安、网信等机关对于违法行为打击力度也在不断加大。

　　就在本届人大刚刚公布的立法计划中，针对个人信息和国家数据安全，《个人信息保护法》、《数据安全法》这两部法律已经被明确列入立法规划。

　　中国社会科学院法学研究所研究员周汉华认为，除了立法，还得建立一个有效的监管体系，有力的执法结构，科学的执法方法，有威慑力的执法手段，以及执法的监督制约机制，形成一个社会共治的结构。每一个人都来关心，既关心个人信息的保护，也关心国家数据的安全。

　　如果不能很好地保护个人信息，那么，我们每个人都可能是透明人，都可能是受害者。之所以频频发生个人信息的大规模泄露，一个重要原因还是互联网平台企业没有尽到责任，对内对外的防护都不到位。所以不仅要在法律层面尽快完善立法、严格执法，互联网企业如何在管理层面、技术层面防止漏洞变黑洞，也是刻不容缓。“网络安全为人民、网络安全靠人民”。国家、社会、企业、个人共同努力，各负其责，让互联网成为安全网，我们工作生活才会更放心、更安

来源：央视新闻