机关单位藏“内鬼” 个人信息频泄露

日期: 2012-05-10 来源:TechTarget中国

  电话骚扰确无耻,存款盗刷尤可恨。问君哪得“能”如许?应有幕后倒卖人。
  相信每个人都听过甚至有过类似的经历,不仅不胜其烦,甚至要为对个人财产和人身安全而忧心忡忡。个人信息究竟是如何被泄露的呢?

  谁在出卖个人信息?
  4月20日,公安部对北京、河北、山西等20个省区市集中开展了严打个人信息犯罪的行动,摧毁了大量犯罪网络。

  根据这次公安部打击个人信息泄露犯罪的结果,此类犯罪活动层次较多,关系复杂。总体上可分为源头、数据平台、非法调查公司三个层次。部分地方国家机关,企事业单位、服务机构中有机会记录个人信息的工作是泄露信息的“源头”,隐藏很深,工商局即是其一。以下列举几件事例,作管中窥豹观。

  (一)4月20日,河北保定工商行政管理局信息中心的一名工作人员刘某,因涉嫌非法出售企业工商注册信息被公安机关带走。据调查,刘某于2010年接手档案保管和查询工作,之后利用职务之便,刘某将企业的注册信息非法出售。每次接到“订单”,刘某就会登录工商局内网查询企业信息,再通过电子邮件或QQ软件将文件传送出去。有些复杂的信息,刘某还会到工商局档案室查询与复制。自2010年以来,刘某靠出售企业信息已获利5万余元。

  (二)在朝阳工商局被指泄露企业注册信息后,华夏时报记者通过采访一家会计公司时,获负责人曝露,在许多企业注册完后,很快就会收到律师事务所的推销电话,这是因为注册信息已经从工商局泄露出来。会计事务所将这些信息叫做“新户名单”。这些名单收费不一,一般来说,一份注册时间在一个星期之内的公司名单在350元左右,3天之内的更高,当天的则还要高一些。

  (三)中国青年报对短信群发机构的进行了调查,这类公司很多都拥有自己的资料库,比如某科技有限公司在其公司网站上宣传道:“我公司拥有国内最完善的电话资料库,可以按照贵公司的要求,筛选各个行业、适宜年龄段和收入水平的目标客户群……”。而关于这些信息的来源,某广告有限公司客户人员对记者透露,其公司所拥有的本地“客户”个人信息中,5.5万人的老板信息来自工商局/税务局。

  以上三例中应当受到保护的个人信息很多都是从工商局,税务局这些政府管理机构的内部泄露出去的;同时,中国青年报的调查还显示,8万车主信息来自车管所,5千地产从业人员信息来自房管局……,从这些现象不难看出,如果不加强内部网络信息防泄露的管理,这些掌握大量个人信息的国家机关和单位,将会面临很高的个人信息泄露犯罪的风险。

  防泄良策安天下

  公安机关的大力度打击纵然大快人心,然实乃亡羊补牢之计。事前做好安全管理,杜绝个人信息泄露事件发生,才是使人真正安心的上策。

  最早进入信息防泄露领域的溢信科技认为,为了保护公民的信息不被泄露,机关单位应从整体部署信息防泄露体系,做到预先防止各种泄露行为的发生。其实信息防泄露产品经过近十年的发展功能已经比较丰富和完善,以溢信科技旗下IP-guard(www.ip-guard.net/)信息防泄露方案为例,其将操作审计、权限管理和透明加解密等多种防泄露技术整合,从而做到全方位、立体的信息防泄露管理,并且已服务香港廉政公署、丰益集团等众多企事业单位及政府机构。IP-guard认为完善的防泄露管理需包括以下三方面”:

  1. 首先对各种计算机行为进行审计,如文档的访问、复制、删除、外发等,都能详细记录,以发现潜在的各种风险。
  2. 其次对单位中可能存在泄露风险的各种信息传播渠道设置严格的管控策略,比如可限制涉及指定关键字的文件被外发,溢信旗下的知名安全品牌IP-guard甚至可以做到,发送邮件时,强制抄送给管理者。
  3. 再次对于特别重要的文档,可以进行加密,这样即使文档被传送出去,也无法正常打开。

  机关单位代表着政府的形象,关系着每一个公民的生活,个人信息泄露不仅损害了公民的利益,影响了政府的形象,也给社会的稳定带来一定的负面因素,因此机关单位亟需建立信息防泄露体系,防止个人信息泄露,对个人信息安全做到应尽责任。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐