信息泄露事件一直很猖獗,电信诈骗更是屡禁不止。几乎每天都能从新闻头条上,看到某某地又发生一起诈骗,谁又被骗了。
如果说徐玉玉事件让我们关注信息泄露,那么这件事已经发酵到各行各业都在问责。
到底是谁窃取着我们的信息?!我们信息如何到达诈骗分子的手里的?前天出了一侧新闻“信息泄露的内鬼,竟是银行行长”又让网络安全这个圈子炸开了锅。
个人信息泄露背景:
湖南一银行支行行长,却出售自己的查询账号给中间商,再由中间商将账号卖给有银行关系的“出单渠道”团伙,再由另外一家银行的员工进入内网系统,大肆窃取个人信息。(10月17日《成都商报》)
4个团伙构成的黑色产业链中,银行支行行长无疑处于链条的最前端,不少人的征信报告、账户明细、余额等信息就因为行长的贪婪被层层贩卖,给电信网络诈骗犯罪提供了便利。
银行每天要接触到大量的信息,现在市场上每条公民个人精准信息以80元至200元不等的价格贩卖。其中的高额利润,“银行行长”都甘愿为内鬼。
银行有“内鬼”不奇怪,但支行行长居然“也干了”,这就不禁让人细思恐极了。“日防夜防,家贼难防”。精准立法、强化监管、责任倒查,只有织密制度的保护网,才能斩断伸向公民个人信息的“黑手”。且看纽盾安全专家解读:
如何保护我们的信息?
1.从源头抓起:企业保护好数据库
比如像银行这样特殊的行业,从前台柜员、客户经理、后台管理、数据维护、产品支持、技术支持等,任何一个环节都可能出现信息泄露,必须依靠安全技术进行保障。
银行数据库系统自带记录功能,按照传统的方法,利用权限分级的方式对数据库进行管理。但是有利有弊,权限高者能避开数据库记录功能,窃取或查看客户信息。“内鬼”银行行长能窃取信息就是一个例子。
除此之外,数据库本身的记录功能开启过后,会严重影响数据库的效能。网络安全专家建议使用第三方DAM数据库审计系统。
纽盾DAM数据库审计系统。能够精确定位“人、事、时、地、物”,准确锁定真实使用者,有效预警内部员工/离职员工尝试盗用他人账号入侵系统事件的发生。
纽盾DAN采用Hybrid mode模式,即混合模式,可以利用Network Sniffer监控网络Users,即预警外部黑客攻击;同时Agent监控主机端特权用户,也就是监测内部员工。最重要的是可将效能影响降到最低。
与市场上同类产品相比,纽盾DAM数据库审计系统,无需更改应用程序,也就是无需企业IT人员返工重新加塞AP的额外程序;重要的一点是,纽盾DAM能准确定位真实使用者,这是市场上很多同类产品所不具备的功能。
同时,纽盾DAM操作界面人性化,以图表的方式简单明了呈现,提供强大的报表功能,较高提升企业数据管理效率。
2.出现问题不要慌:三种方式维权
通过银行“内鬼”倒卖信息、转手给“合作公司”等方式,商业银行成为信息泄漏的源头之一。但种种例外条款、免责规定,往往让大家问责无门。对此,纽盾安全专家提示,个人信息遭泄漏后,可通过以下三种方式维权:
一是按照全国人大常委会《关于加强网络信息保护的决定》,遭遇信息泄漏的个人有权立即要求网络服务提供者删除有关信息或者采取其他必要措施予以制止。
二是个人还可向公安部门、互联网管理部门、工商部门、消协、行业管理部门和相关机构进行投诉举报。“国家网信办所属的中国互联网违法和不良信息举报中心将专职接受和处置社会公众对互联网违法和不良信息的举报。”据了解,中国互联网违法和不良信息举报中心的举报热线为“12377”。
三是消费者还可依据《侵权责任法》《消费者权益保护法》等,通过法律手段进一步维护自己的合法权益,如要求侵权人赔礼道歉、消除影响、恢复名誉、赔偿损失等。
广告:我们纽盾科技是上海一家网络安全公司,随时欢迎企业咨询业务安全问题,我们的电话是4008-048-858。
信息泄露事件一直很猖獗,电信诈骗更是屡禁不止。几乎每天都能从新闻头条上,看到某某地又发生一起诈骗,谁又被骗了。