您当前位置:首页 > 资讯中心 > 网管技术

公司内部信息安全如何做到正确的防范——建行某员工因泄露、出售公民个人信息触犯刑法,行政处罚30万

据江苏公共新闻,近日,江苏淮安警方破获了一起特大贩卖公民个人信息案,共抓获26名嫌疑人,涉案金额2000多万元。

淮安警方称,犯罪团伙通过现有的技术手段无法获取到如此大规模的公民个人信息,这些案件就可能有银行内部的工作人员参与其中。调查中发现,有一名建行工作人员仅靠帮忙查询银行卡信息,一年黑色收入超30万元。

这位建行员工称,自己查询了几百条个人信息,每条80到110元,并称自己不知道这是违法的,“只是觉得违反银行规定,因为我们银行不允许私自把客户信息泄露。”

搜狗截图22年05月19日2037_2.png

图片来源:江苏新闻

银行员工出售客户信息年入30万

在这起涉及9个省份、公安部列为部督专案的案件中,早在2019年6月,有人在网上通过qq等通信工具公开出售银行卡相关信息,包括银行卡对应的卡主身份证号码、电话号码、余额甚至交易流水,引起了警方注意。
一位男子王某称,在一个偶然的机会,他发现与银行卡相关信息售价动辄几百元,且需求量很大,于是他转行当起了“信息贩子”。接下来,他根据客户需要查的不同银行卡,对应不同的上线查询渠道,并以经济利益诱惑,将一名建行员工拉下水。

这名建行员工供述,根据双方达成“合作”协议,他每查询1条银行卡相关信息,即可获利80~100元不等的报酬。光凭这一黑色收入,年收入就超过30万元。
一般来讲,像建行这名员工这样处在贩卖信息黑产链的第一环,他再联系中间商,为了安全起见,中间商一般只有一到两人,中间商下面还有各种分销商,层层代理,形成一个以银行“内鬼”为源头、大量中间商为中介,通过网络勾结、贩卖银行卡的相关身份证、电话号码、余额、交易记录的网络犯罪团伙。

淮阴分局网安大队大队长朱延亮称,因为层级很多,所以越到产业链的末端,信息的价格越高,从“内鬼”到销售末端,一条信息的价格可能翻上数倍,除了犯罪风险,没有其他成本,利润非常高。
淮阴警方称,目前,26名犯罪嫌疑人已被移交检察机关提起公诉。


公司内部信息安全如何做到正确的防范?

大势至电脑文件防泄密程序来实现对U盘访问权限的管理。如图所示,在其程序主界面中,勾选“只允许从U盘向电脑拷贝文件,禁止从电脑向U盘拷贝资料”功能选项即可实现相应的功能。当然,更多情况下,我们希望只允许特定U盘对电脑文件的访问权限。对此在其程序主界面中勾选“只允许特定USB存储设备使用(如U盘、移动硬盘等)”功能选项。同时点击“添加特定U盘”按钮,并在弹出的窗口中将特定的U盘添加到访问许可列表中即可。

jimsss.jpg


“大势至电脑文件防泄密系统”软件具有强大的计算机功能及端口控制功能,可以实现“上网行为控制”、“操作系统控制”、“端口控制”以及“存储设备控制”、“USB接口控制”、“智能设备控制功能。所有功能的使用只需要简单的进行勾选即可,操作起来非常方便,即使是电脑小白操作起来也能得心应手。

目前,国内一些上网行为管理软件提供商,在自家的产品中集成了限制USB接口使用的功能。尤其是采用一些基于C/S架构的上网行为管理软件,通过在员工的电脑安装客户端,然后通过网管员所在的服务端远程操控客户端的方式来达到禁止USB优盘使用、禁止移动硬盘、限制蓝牙使用同时不影响USB鼠标、键盘和加密狗使用的目的。

毋庸置疑,这种通过服务端远程监控客户端电脑的方式,可以在一定程度上实现监视USB使用、只允许USB鼠标、键盘和加密狗而禁止U盘、限制移动硬盘使用的目的。但是,由于这种客户端很容易被安全软件、杀毒软件视为病毒而进行查杀或禁止开机启动或禁止客户端的通讯端口等方式而导致客户端被移除或失效,从而无法再进行远程监控电脑USB接口的功能。因此,通过这种C/S架构的方式来控制电脑USB接口的使用变得比较脆弱,无法达到有效监视电脑USB接口使用的目的。

作者:Admin - 发布时间:2022-05-19 - 点击量:1239
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
收缩

售前咨询

  • 电话:010-82825051
  • 电话:010-82825512
  • 电话:010-62656060

技术支持

  • 电话:010-82825052
  • 电话:010-82825062