在信息时代高速发展的今天,互联网逐步成为我们生活中不可或缺的一部分。在您享受网络带来的诸多便利时,是否想过我们把大量的个人信息和隐私数据都留在了互联网上,使自己的隐私变得空前脆弱?注册应用时留下的个人信息,不用时能注销删除吗?网购时,电商、快递系统里的电话、地址会不会被外泄滥用?如果这些互联网平台不能很好地保护个人信息,那么,大规模的信息泄露又怎能避免呢?
近期,江苏淮安警方侦破了一起黑客攻击快递公司信息后台数据的案件。四名犯罪嫌疑人在攻破快递公司的信息系统后台后,大肆窃取用户数据。经初步梳理,数据多达300G,包括上亿条公民信息。这些精准的个人信息,被卖给做推销诈骗团伙,一年时间就非法获利100万。
由于网络犯罪的隐匿性高、技术门槛低、获利回报高的特点,由黑客攻击引发的大面积信息泄露事件频频发生。除了外来的“黑客”,“内鬼”是造成个人信息和数据泄露的另一个主要原因。
前不久,江苏常州警方破获一起特大侵犯公民信息案,这个案件中内鬼多达48名,涵盖银行、卫生、教育、社保、快递、保险、网购、汽修等多个行业。买卖的信息包括个人征信、车辆信息、开房住宿、收货地址等数十个种类实时信息。其中,某银行原信贷部副经理,就是一名“内鬼”,利用职务之便,他以每条30块钱的价格卖掉了单位信息系统中3000多个客户的征信信息,其中包括姓名、身份证号码、家庭住址、工作单位等。
那么,在信息更多向平台聚集的互联网大数据时代,平台如何防住外来的“黑客”和系统内的“内鬼”呢?
针对“黑客”,必须要构筑综合和纵深的信息安全防御体系。网络安全是一场攻守战,针对技术越来越高的黑客攻击,单点环节已经无法保障数据安全,必须有一个体系化的防御机制,并且根据威胁不断动态创新,才能构筑安全屏障。
针对泄露个人信息的“内鬼”,必须建立健全安全内控体系和审计监督机制。以某移动支付平台为例,现在其用户已经达到7亿,每天平台有上亿笔交易,事关每个用户的钱袋子,保障个人信息和用户安全是其工作的重中之重。为此,平台设置了专人专岗,每次操作都会记录操作人、操作内容、操作时间、操作对象等信息,同时利用大数据和人工智能系统进行监督。
此外,还要从国家角度积极推进相关立法进程,加强对内鬼”和“黑客”等犯罪行为的打击力度,和对企业的监督管理。对企业而言,如何在管理层面、技术层面防止漏洞变黑洞,将变得刻不容缓。
领取专属 10元无门槛券
私享最新 技术干货