本文来自微信公众号“商务密邮”。
近日据北京日报报道,一犯罪团伙假借和快递公司谈业务,潜入分拣中心安装远程控制软件,窃取物流面单3万余张。
经调查,犯罪嫌疑人邹某从业多年,对快递物流业务流程十分熟悉,了解一些物流公司为操作方便,会在电脑上安装远程控制软件。于是,邹某便找机会和各种快递公司“洽谈业务”,借机让王某找到存放大量面单信息的电脑,安装远程控制软件,获取相关权限。而后由高某负责提取相关面单的有效信息并在网上贩卖。截至案发,他们共非法获取物流面单3万余张。最终,犯罪嫌疑人王某、邹某、高某等3人在湖北抓获。
目前,犯罪嫌疑人王某因涉嫌侵犯公民个人信息罪已被上海市青浦区人民检察院依法批准逮捕。犯罪嫌疑人高某与邹某因涉嫌侵犯公民个人信息罪被警方依法采取刑事强制措施。
上海市公安局网安部门近期针对重点电商、物流平台开展专项监督检查工作,指导多家企业整改中高危漏洞隐患17个、中高风险隐患393处,督促指导企业落实有效保护措施,巩固提升寄递信息汇聚平台的安全防护水平。
商务密邮提醒广大企业,定时进行漏洞自查、安全意识培训等工作,尽快加强数据防护安防力量,当面对不可预测的攻击时,可利用有效的技术手段,对企业敏感数据进行保护,提高数据安全防御能力。避免数据泄露对自身及用户造成不必要的损失和影响。
快递行业内鬼,造成大量信息泄露
研究发现,数据泄露主要发生在物流等信息集中存储的行业,专家推测可能不法者与全国多家快递公司的快递员合作。
一些快递从业人员因利益驱使,或协助不法分子将客户收发货资料等信息打包卖出。
圆通“内鬼”泄露40多万条个人信息,涉案金额120万。不法分子与圆通快递多位“内鬼”勾结,通过有偿租用圆通员工系统账号盗取公民个人信息,再层层倒卖公民个人信息,泄露信息40万条,非法获利120万元。
相关统计显示,82%的数据泄露事件和内部有关。因此,在数智时代解决数据安全最重要的一个环节,便是解决“内鬼”问题。对于管理员、技术员、操作员这三员的管控问题,是保证数据不被泄露,解决隐私问题的关键。
企业如何通过技术措施对数据进行保护?
1.数据加密:对交换数据进行加密,避免他人窥视。
当下企业核心资料越来越成为竞争主体的情况下,对企业核心数据进行加密显得尤为重要。
2.确保数据完整:保证数据交换的完整性。
数据加密传输,第三方无法通过技术等工具篡改已受保护的信息数据,确保数据准确和完整,避免欺诈、钓鱼等事件的发生。
3.权限管控:有效管控内部数据,不外泄。
内部泄密是企业数据泄露的根源之一,内部员工可能有意或无意的不当行为,是造成数据泄露的关键原因。
企业机构应制定严谨详细的管理制度并严格执行,同时从安全技术上进行数据管理,如数据加密、数据防泄漏、数据溯源、访问权限管控等。同时,进行分权管理,划分数据等级后加密存储,员工等级不同访问权限不同,一般员工不能接触到核心数据,尽可能降低核心数据泄露的风险。