国内某运营商“内鬼”倒卖公民信息,获利8700万

2023-10-08 20:50

本文主要是介绍国内某运营商“内鬼”倒卖公民信息,获利8700万,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

据媒体报道,自2020年10月至2021年1月,某运营商内部人员凭借职务之便,窃取公民信息,偷开、倒卖微信号250万个,涉案972宗,非法获利8700万元。该犯罪团伙共有9名成员,其中5人是某通信运营商公司的内部员工,目前该团伙人员已全部落网。

短短四个月时间,涉案金额近九千万,让人惊叹。

据了解,今年2月广州警方接到市民反映,某通讯营运公司“客服人员”来电以手机积分即将过期为由,要求客户尽快用积分兑换礼品。随后“客服人员”会用短信将链接发到用户手机里。而所谓的优惠换购,其实是不法之徒在偷偷收集公民个人信息。

广州市公安局民警称,当用户进入由“客服人员”提供的换购链接进行选购时,支付页面会要求用户提供手机号、银行卡号、身份证号等超过正常收集范围的信息。通过此手段掌握了公民个人信息后,不法分子就去注册大量微信账号,出售给他人用于从事网络诈骗等犯罪活动。

 

对此,北京师范大学网络法治国际中心执行主任、博导、中国互联网协会研究中心副主任吴沈括总结了公民信息泄露事件中“内鬼”作案的三个主要原因。

第一,相比外部人员,他们和数据资产的距离更近,有业务便利,容易得手;

第二,“内鬼”往往是企业外部黑产的重点围猎对象,被“拉下水”的几率更高;

第三,个别企业设定的不合理业绩要求,往往间接促使内部人员为了满足考核要求铤而走险。

其实,我国大多敏感行业都非常重视数据安全建设。但仍然存在诸多缺陷,如防御手段老旧,系统漏洞多,无专人维护,员工数据管理不善等问题。

因此,关键领域、重点行业更需要实施多层次的安全措施,以应对安全风险挑战。数据安全风险并非一己之力就能解决,则需要和专业的安全团队合作,利用有效的技术手段,制定合理的防护策略,如数据防泄漏、数据加密、内部管控等,全面保护数据安全。

数据防泄漏

政企等涉密机构,可部署数据防泄漏系统,可有效避免内部人员无意或恶意的数据外泄。

数据防泄漏系统(DLP),此技术会对内容进行识别,通过识别可扩展到对数据泄露的防控,可定位敏感数据位置、监控敏感数据的使用情况以及采取阻断和加密的方式防护敏感数据外泄。

数据加密

敏感机构应加密传输和储存的敏感数据,对数据加密可确保数据安全,即使因各种原因发生了数据泄露,泄露的加密数据对不法分子来说是无法复制和利用的。

数据管控

数据管控策略可有效避免“内鬼”将机密外泄。常见的管控技术有:访问权限管控、水印溯源管控、离职管控、加密管控等。

商务密邮提醒:敏感行业因数据价值较高,容易成为不法分子的目标,相关行业应尽早建立预防性措施,加强安全意识,防患于未然。

商务密邮作为专业的邮件安全服务商,可帮助企业加强电子邮箱安全建设,防止内鬼泄密。

1、商务密邮为企业配备专属安全客户端,在提高办公效率的同时,对邮件数据从信息源头上进行加密。商务密邮采用SSL+国密算法对邮件进行加密,保证快速、稳定的前提下,实现数据在中介多个邮件服务器中均以密文形式存储及转发,杜绝了因wifi漏洞、系统漏洞等数据泄密的发生。

2、商务密邮邮件防泄漏系统,针对邮件正文、附加文件、文档、文本进行扫描,未经授权有任何涉密内容发出,立刻进行阻断,如果有重要邮件需要外发给合作伙伴,可进行管理审批后发出。有效防止失误或“内鬼”将重要数据外泄。

3、商务密邮的邮件水印和邮件跟踪,给邮件内容及应用程序的每个界面都设有可追踪的溯源信息,同时管理员还可随时查看邮件发送详情,即便出现拍照或第三方软件截图等形式泄漏,也会快速找到泄漏根源,把损失降到最低。实现邮件“可用、可管、可控”的管理效果,防止邮件泄密事件的发生。

这篇关于国内某运营商“内鬼”倒卖公民信息,获利8700万的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/167912

相关文章

Go语言开发实现查询IP信息的MCP服务器

《Go语言开发实现查询IP信息的MCP服务器》随着MCP的快速普及和广泛应用,MCP服务器也层出不穷,本文将详细介绍如何在Go语言中使用go-mcp库来开发一个查询IP信息的MCP... 目录前言mcp-ip-geo 服务器目录结构说明查询 IP 信息功能实现工具实现工具管理查询单个 IP 信息工具的实现服

如何为Yarn配置国内源的详细教程

《如何为Yarn配置国内源的详细教程》在使用Yarn进行项目开发时,由于网络原因,直接使用官方源可能会导致下载速度慢或连接失败,配置国内源可以显著提高包的下载速度和稳定性,本文将详细介绍如何为Yarn... 目录一、查询当前使用的镜像源二、设置国内源1. 设置为淘宝镜像源2. 设置为其他国内源三、还原为官方

使用Python从PPT文档中提取图片和图片信息(如坐标、宽度和高度等)

《使用Python从PPT文档中提取图片和图片信息(如坐标、宽度和高度等)》PPT是一种高效的信息展示工具,广泛应用于教育、商务和设计等多个领域,PPT文档中常常包含丰富的图片内容,这些图片不仅提升了... 目录一、引言二、环境与工具三、python 提取PPT背景图片3.1 提取幻灯片背景图片3.2 提取

Maven的使用和配置国内源的保姆级教程

《Maven的使用和配置国内源的保姆级教程》Maven是⼀个项目管理工具,基于POM(ProjectObjectModel,项目对象模型)的概念,Maven可以通过一小段描述信息来管理项目的构建,报告... 目录1. 什么是Maven?2.创建⼀个Maven项目3.Maven 核心功能4.使用Maven H

Linux下如何使用C++获取硬件信息

《Linux下如何使用C++获取硬件信息》这篇文章主要为大家详细介绍了如何使用C++实现获取CPU,主板,磁盘,BIOS信息等硬件信息,文中的示例代码讲解详细,感兴趣的小伙伴可以了解下... 目录方法获取CPU信息:读取"/proc/cpuinfo"文件获取磁盘信息:读取"/proc/diskstats"文

Android Studio 配置国内镜像源的实现步骤

《AndroidStudio配置国内镜像源的实现步骤》本文主要介绍了AndroidStudio配置国内镜像源的实现步骤,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,... 目录一、修改 hosts,解决 SDK 下载失败的问题二、修改 gradle 地址,解决 gradle

一文详解SQL Server如何跟踪自动统计信息更新

《一文详解SQLServer如何跟踪自动统计信息更新》SQLServer数据库中,我们都清楚统计信息对于优化器来说非常重要,所以本文就来和大家简单聊一聊SQLServer如何跟踪自动统计信息更新吧... SQL Server数据库中,我们都清楚统计信息对于优化器来说非常重要。一般情况下,我们会开启"自动更新

Python如何获取域名的SSL证书信息和到期时间

《Python如何获取域名的SSL证书信息和到期时间》在当今互联网时代,SSL证书的重要性不言而喻,它不仅为用户提供了安全的连接,还能提高网站的搜索引擎排名,那我们怎么才能通过Python获取域名的S... 目录了解SSL证书的基本概念使用python库来抓取SSL证书信息安装必要的库编写获取SSL证书信息

使用国内镜像源优化pip install下载的方法步骤

《使用国内镜像源优化pipinstall下载的方法步骤》在Python开发中,pip是一个不可或缺的工具,用于安装和管理Python包,然而,由于默认的PyPI服务器位于国外,国内用户在安装依赖时可... 目录引言1. 为什么需要国内镜像源?2. 常用的国内镜像源3. 临时使用国内镜像源4. 永久配置国内镜

Win32下C++实现快速获取硬盘分区信息

《Win32下C++实现快速获取硬盘分区信息》这篇文章主要为大家详细介绍了Win32下C++如何实现快速获取硬盘分区信息,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下... 实现代码CDiskDriveUtils.h#pragma once #include <wtypesbase