近日,一则“圆通内鬼致40万条个人信息泄露”的新闻报道引来热议,据悉,邯郸市永年区公安局破获了不法分子与圆通快递多位“内鬼”勾结的案件。该案涉案嫌疑人涉及河北、河南、山东等全国多个省市,涉案金额120余万元。
据安全企业Risk Based Security统计,2019年上半年,全球发生3813起数据泄露事件,被公开的数据达41亿条。各行业正在遭受高频次数据泄露安全事件困扰,无论是科技巨头还是传统厂商,一旦发生数据泄露,都会遭受巨大的损失。
而世界通信行业巨头威瑞森公司曾在一份报告中指出,近四分之一的数据泄露是由于企业内部人员操作不当或主动泄露造成的。
下面盘点一下,自2010年以来,重大的企业内鬼事件。
1、富士康“内鬼”泄密
2010年,富士康公司内部员工林某将iPAD2平板电脑后壳的3D数据图泄露,给富士康造成重大损失。
2、东软集团遭商业秘密外泄
2012年东软公司前副总经理李某某为谋取暴利,伙同公司CT机研发部负责人张某、采购负责人岳某等人,以许诺高额经济利益为手段,相继让CT机研发部17名核心技术人员窃取公司核心技术资料后,相继离职。犯罪嫌疑人窃取技术价值总计2400余万元,造成公司研发项目延迟,损失高达1470余万元。
3、HTC被曝员工泄密
2013年HTC被曝泄密,副总兼首席设计师简志霖、处长吴建宏、设计师黄弘毅3人,借委外设计NEW HTC ONE机壳为由,诈领1000余万元新台币公款。简志霖更涉嫌窃取HTC SENSE 6.0之UI接口程序的商业机密,计划在离职后携往他在台湾所开设的手机设计公司或与其他业者研发。
4、老干妈配方遭泄露
2016年5月,“老干妈”工作人员发现,本地另一家食品加工企业生产的一款产品与老干妈品牌同款产品相似度极高。
2016年11月8日,老干妈公司到贵阳市公安局南明分局经侦大队报案,称疑似公司重大商业机密遭到窃取。
经查,涉嫌窃取此类技术的企业从未涉足该领域,绝无此研发能力。老干妈公司也从未向任何一家企业或个人转让该类产品的制造技术。由此,可以断定,有人非法披露并使用了老干妈公司的商业机密。
5、智联招聘用户信息泄露
2016 年,智联招聘的经营方北京网聘咨询有限公司报案称,公司员工申某利用公司业务逻辑的问题非法获取用户的简历库账号及密码,并将用户简历向外兜售,涉案信息数量超过 15 万条。这些简历包括了姓名、身份证号、住址、电话、受教育程度、工作单位、薪资收入等大量详细的个人信息,导致智联招聘损失将近 2500 万元。
6、58同城内鬼泄密
2017年,58同城再曝内鬼泄密事件。网络信息贩子勾结58同城赶集网的客服人员,盗窃账户贩卖获利,导致1176个账户被盗,造成客户损失上百万元。58同城作为生活服务平台,握有大量用户信息。频发的内鬼泄密事件或令用户数据安全陷如深重危机之中。
7、苹果挖出29名泄密员工
苹果对自家产品的保密工作相当重视,这家公司一直与内部泄密作斗争,以保证产品信息不会被泄露给媒体和大众。2018年,苹果内部的一份备忘录显示,去年苹果在内部找到 29 名泄密者,其中有 19 名被捕面临牢狱之灾。这些泄密者不仅仅是苹果员工,还包括经销商合作伙伴、和供应链企业员工。
写在最后:
内鬼在信息领域统称为”Insider”,他们造成的威胁叫做内部威胁(Insider Threat),与外部威胁相对应。确切说来,内部威胁就是由内部人威胁企业或组织安全的行为。按照 2012 年美国 CERT 提出的定义:
内部威胁攻击者一般是企业或组织的员工(在职或离职)、承包商以及商业伙伴等,其应当具有组织的系统、网络以及数据的访问权;内部威胁就是内部人利用合法获得的访问权对组织信息系统中信息的机密性、完整性以及可用性造成负面影响的行为。
美国CERT中心认为,内部威胁主要分为系统破坏、知识产权窃取与电子欺诈三类基本的攻击类型,由此组合形成复合攻击以及商业间谍攻击。本文所说的泄密内鬼,实施的就是其中的知识产权窃取类攻击。
目前,随着公民和企业安全意识的增强、随着立法不断细化落地、随着各类措施和流程的不断完善,内鬼泄密的情况也许能有所缓解。但是,“人永远是最薄弱的环节”,攻防之战中,我们也只能永不停歇地前行。
企业如何加强局域网电脑信息安全,来防“内鬼泄密”事件造成的机密文件泄密问题?
大势至电脑文件防泄密软件(下载地址: www.dashizhi.com/products_technology/products/13.html" style="border: 0px; font-style: inherit; font-variant-ligatures: inherit; font-variant-caps: inherit; font-variant-numeric: normal; font-variant-east-asian: normal; font-weight: inherit; font-stretch: inherit; font-size: inherit; line-height: 21px; font-family: "Microsoft YaHei"; vertical-align: baseline; color: rgb(0, 0, 238); text-decoration-line: underline; cursor: pointer; widows: 1;">https://www.dashizhi.com/products_technology/products/13.html)是一款专业的数据防泄密软件,可以灵活控制USB存储设备、禁止U盘使用、禁止网盘上传文件、禁止聊天软件发送文件、禁止邮件附件发送文件、禁止FTP文件上传等,防止通过各种途径将电脑文件泄漏出去。
大势至电脑文件防泄密系统是一款保护电脑文件安全、严防企业商业机密外泄的软件产品。系统主要从三个维度进行管理,即USB存储设备控制、上网行为控制、操作系统控制,从而构建立体化、全方位信息安全防护平台。大势至电脑文件防泄密系统可以禁止一切USB存储设备连接电脑拷贝资料,不控制鼠标、键盘、U盾等USB非存储设备,还可以灵活管控光驱、软驱、红外、蓝牙、随身wifi、聊天软件、网盘、邮箱、注册表、应用程序、网卡、随身wifi等多项功能。大势至电脑文件防泄密系统安装和操作十分简单快捷,各项功能划分精细齐全,控制精准有效,目前已成功应用百万终端,积累了丰厚的行业经验。系统分为两个版本,即单机版和网络版,单机版逐一管理,网络版有管理端,可以统一管理。
