相信很多人都有這樣的經(jīng)歷,接到一個(gè)陌生來(lái)電,對(duì)方不僅能準(zhǔn)確說(shuō)出自己的姓名,還知道自己的住址、最近買(mǎi)了房、曾去過(guò)某地旅游等等一系列私人信息。在這讓人又驚又怒的經(jīng)歷背后,其實(shí)是互聯(lián)網(wǎng)信息黑產(chǎn)業(yè)鏈作祟下的公民個(gè)人信息被盜取轉(zhuǎn)賣(mài)侵害的犯罪問(wèn)題。而如何更好的扼制這一問(wèn)題,成為了近年來(lái)業(yè)界反復(fù)探討的要點(diǎn)。
這次受害者杏仁醫(yī)生35萬(wàn)醫(yī)生數(shù)據(jù)險(xiǎn)遭泄露
5月17日,有媒體報(bào)道了一場(chǎng)廣州市越秀區(qū)人民法院開(kāi)庭審理的侵犯?jìng)€(gè)人信息案,報(bào)道稱(chēng)包括前杏仁醫(yī)生員工武某在內(nèi)的三名犯罪嫌疑人,為“發(fā)信息推介借貸業(yè)務(wù)”,通過(guò)黑客手段試圖非法獲取醫(yī)患溝通管理工具杏仁醫(yī)生數(shù)據(jù)庫(kù)中約35萬(wàn)醫(yī)生個(gè)人信息。
據(jù)了解,去年9月底,杏仁醫(yī)生的廣州顧問(wèn)武某,經(jīng)不住老鄉(xiāng)盧某的乞求,配合外部人員爬取醫(yī)生用戶(hù)的信息,但由于杏仁醫(yī)生數(shù)據(jù)庫(kù)嚴(yán)格的權(quán)限設(shè)置,盧某并未能獲得足量用戶(hù)數(shù)據(jù),后盧某又找到技術(shù)人員溫某,采用非法手段通過(guò)某大型云產(chǎn)商服務(wù)器嘗試大規(guī)模的下載數(shù)據(jù)。但因?yàn)樾尤梳t(yī)生數(shù)據(jù)庫(kù)采取了防止惡意抓取和盜竊數(shù)據(jù)的數(shù)據(jù)保護(hù)手段,并對(duì)醫(yī)生數(shù)據(jù)做了一定的混淆,所以最終下載基本都是無(wú)效數(shù)據(jù)。
杏仁醫(yī)生在官方聲明中表示,他們的技術(shù)后臺(tái)設(shè)置了自動(dòng)報(bào)警系統(tǒng),在武某、盧某、溫某等人的惡意操作后,杏仁醫(yī)生官方第一時(shí)間就發(fā)現(xiàn)了數(shù)據(jù)異常并報(bào)警處理,警方也在第一時(shí)間抓獲犯罪人員并封鎖了對(duì)方的服務(wù)器攔截了數(shù)據(jù),經(jīng)檢查服務(wù)器監(jiān)控?cái)?shù)據(jù)顯示目前沒(méi)有任何轉(zhuǎn)發(fā),下載,備份等泄漏信息的行為。年紀(jì)輕輕的武某、盧某、溫某等人恐怕就難免牢獄之災(zāi)了。
其實(shí),近年來(lái)公安機(jī)關(guān)為打擊整治網(wǎng)絡(luò)侵犯公民個(gè)人信息問(wèn)題,抓獲的大量犯罪嫌疑人中有相當(dāng)一部分都是行業(yè)“內(nèi)鬼”。所以在第一時(shí)間采取有效措施阻止了數(shù)據(jù)外流,但遭遇內(nèi)鬼和黑客侵害的平臺(tái)方杏仁醫(yī)生仍然成為了最大受害者。
罪魁禍?zhǔn)?,互?lián)網(wǎng)信息黑色產(chǎn)業(yè)鏈的運(yùn)作
抵御黑客入侵竊取信息,我們可以借助技術(shù)手段筑牢防火墻,但那些見(jiàn)利忘義、職業(yè)道德缺失的行業(yè)“內(nèi)鬼”卻是防不勝防的存在。而這類(lèi)信息侵害的罪魁禍?zhǔn)灼鋵?shí)是始終暗流涌動(dòng)的互聯(lián)網(wǎng)信息盜取倒賣(mài)地下產(chǎn)業(yè)鏈。
簡(jiǎn)單地說(shuō),這個(gè)產(chǎn)業(yè)鏈共分四級(jí),第一級(jí)是黑客或內(nèi)鬼盜取公民個(gè)人信息;第二級(jí)是信息批發(fā)商,他們從黑客手中獲取大量信息,并通過(guò)互相交換,像滾雪球一樣不斷增加自己的信息數(shù)據(jù)庫(kù);第三級(jí)是信息購(gòu)買(mǎi)人或者中間商,他們從批發(fā)商那里購(gòu)買(mǎi)各種數(shù)據(jù),再根據(jù)需要轉(zhuǎn)手賣(mài)給他人;第四級(jí)是信息使用者,包括業(yè)務(wù)推銷(xiāo)、詐騙盜竊等人員,他們拿到信息后,進(jìn)行電話(huà)營(yíng)銷(xiāo),或者利用偽基站實(shí)施電信詐騙。
要做好數(shù)據(jù)生產(chǎn)、數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)全流程的安全防護(hù)措施
在杏仁醫(yī)生信息遭竊取的案件中,武某、溫某等人扮演的就是第一級(jí)群體的角色,杏仁醫(yī)生也是遭到了這個(gè)地下產(chǎn)業(yè)鏈第一級(jí)的侵害,幸運(yùn)的是,因?yàn)樾尤始夹g(shù)后臺(tái)安全措施到位,及時(shí)發(fā)現(xiàn)和遏制,35萬(wàn)醫(yī)生數(shù)據(jù)未遭泄露。杏仁醫(yī)生技術(shù)負(fù)責(zé)人章燁明表示:杏仁醫(yī)生在管理后臺(tái)的權(quán)限有嚴(yán)格的限制,不能查看無(wú)權(quán)限的信息或者進(jìn)行無(wú)權(quán)限的操作。另外,對(duì)于賬號(hào)、密碼、個(gè)人信息等相關(guān)內(nèi)容,杏仁醫(yī)生有嚴(yán)格的數(shù)據(jù)分級(jí)機(jī)制,從信息產(chǎn)生、存儲(chǔ)、傳輸、訪(fǎng)問(wèn)、發(fā)布、銷(xiāo)毀等各個(gè)環(huán)節(jié)均有完整的安全運(yùn)營(yíng)體系,以保證數(shù)據(jù)完整性和可靠性。同時(shí),杏仁醫(yī)生嚴(yán)格控制數(shù)據(jù)的使用權(quán)限和遵循最小范圍使用原則,確保醫(yī)生信息僅本人可見(jiàn),以及任何用途均得到本人授權(quán)后使用的原則。存儲(chǔ)中的數(shù)據(jù)均進(jìn)行了高強(qiáng)度加密和匿名化處理,以保護(hù)個(gè)人信息。
杏仁對(duì)管理后臺(tái)的所有行為都有嚴(yán)格的審計(jì),所有后臺(tái)的行為都有詳細(xì)記錄,越權(quán)操作可快速被攔截。對(duì)于數(shù)據(jù)庫(kù)里的幾十萬(wàn)醫(yī)生來(lái)講,這條信息黑產(chǎn)鏈尚處于第一級(jí)階段就被杏仁醫(yī)生嚴(yán)密的保護(hù)措施所切斷,后續(xù)數(shù)據(jù)并未泄露傳出,也就不存在后面幾級(jí)的個(gè)人信息轉(zhuǎn)賣(mài)、詐騙等侵害問(wèn)題。
再者,數(shù)據(jù)存儲(chǔ)的環(huán)境安全也很重要。據(jù)騰訊云安全首席架構(gòu)師周斌介紹,杏仁服務(wù)器使用了騰訊云作為承載,使用了多項(xiàng)云安全功能,基于騰訊云上構(gòu)建了高強(qiáng)度的安全防護(hù)體系。騰訊云作為國(guó)內(nèi)最頂尖的云計(jì)算產(chǎn)商之一,擁有專(zhuān)業(yè)的云安全團(tuán)隊(duì)及7大安全聯(lián)合實(shí)驗(yàn)室,基于騰訊集團(tuán)18年的互聯(lián)網(wǎng)業(yè)務(wù)和大數(shù)據(jù)運(yùn)營(yíng)經(jīng)驗(yàn)上,提供了一整套完善的云安全系統(tǒng)。騰訊云也獲得了ISO 27001、CSA STAR、可信云、信息安全等級(jí)保護(hù)三級(jí)等多項(xiàng)國(guó)際國(guó)內(nèi)安全認(rèn)證,平臺(tái)的安全性毋庸置疑。
杏仁醫(yī)生與騰訊云深度合作中,從網(wǎng)絡(luò)安全來(lái)說(shuō),使用擁有T級(jí)防護(hù)能力的大禹DDoS防護(hù)系統(tǒng)、入侵檢測(cè)系統(tǒng)、漏洞檢測(cè)&防護(hù)系統(tǒng),共同防護(hù)業(yè)務(wù)運(yùn)營(yíng)中的網(wǎng)絡(luò)安全風(fēng)險(xiǎn);服務(wù)器安全上杏仁醫(yī)生使用與騰訊自身業(yè)務(wù)同樣安全等級(jí)的云鏡主機(jī)安全組件,能有效防護(hù)各種破解、木馬攻擊;在業(yè)務(wù)安全層面上杏仁醫(yī)生使用基于海量數(shù)據(jù)構(gòu)建的智能計(jì)算模型。由這些系統(tǒng)的功能綜合一起,加上杏仁醫(yī)生自身的安全審計(jì)保護(hù),多點(diǎn)形成閉環(huán),共同為用戶(hù)信息安全提供保護(hù)。
事實(shí)上,杏仁醫(yī)生所處的是移動(dòng)醫(yī)療領(lǐng)域,在本次信息竊取侵害案件中更像是遭遇了“躺槍”,被逮捕的三名犯罪嫌疑人盜取杏仁醫(yī)生數(shù)據(jù)的目的是為了宣傳借貸業(yè)務(wù),而金融領(lǐng)域才是信息黑產(chǎn)真正的重災(zāi)區(qū)。
打擊信息黑產(chǎn)需要機(jī)構(gòu)加強(qiáng)安全措施,更需要全社會(huì)共同努力
其實(shí),互聯(lián)網(wǎng)信息黑色產(chǎn)業(yè)鏈之所以覆蓋范圍廣,影響領(lǐng)域眾多,且遲遲無(wú)法被根治,一個(gè)重要的原因是當(dāng)前網(wǎng)絡(luò)個(gè)人信息獲取、存儲(chǔ)和利用的環(huán)節(jié)眾多。
一個(gè)簡(jiǎn)單的例子是,我們下載注冊(cè)一個(gè)APP之后,手機(jī)號(hào)、姓名、地址、郵箱、銀行賬號(hào)、社交賬號(hào)以及上傳的圖片、私密照等信息很可能就被采集儲(chǔ)存入了某個(gè)數(shù)據(jù)庫(kù),一旦這個(gè)數(shù)據(jù)庫(kù)被黑客攻破,那么所有的信息也就被泄露了。而在之后信息流出的每一個(gè)環(huán)節(jié)中,都可能遭遇到進(jìn)一步的信息侵害,這無(wú)疑是一個(gè)全社會(huì)公敵的存在。
據(jù)不完全統(tǒng)計(jì),中國(guó)網(wǎng)絡(luò)黑產(chǎn)從業(yè)人員已經(jīng)超過(guò)150萬(wàn),市場(chǎng)規(guī)模達(dá)到千億級(jí)別。由于牽扯環(huán)節(jié)較多,網(wǎng)絡(luò)黑產(chǎn)鏈條開(kāi)始向分工明確、組織嚴(yán)密的方向發(fā)展,監(jiān)管和打擊難度正在增大。各家企業(yè)或平臺(tái)需要有效地做好對(duì)外和對(duì)內(nèi)的防護(hù)措施,防“黑客”防“內(nèi)鬼”,杏仁醫(yī)生的數(shù)據(jù)庫(kù)采用了混淆、加密、記錄和即時(shí)報(bào)警等多種業(yè)界領(lǐng)先的防護(hù)措施,可以有效防止外界的黑客竊取行為,杏仁醫(yī)生的權(quán)限機(jī)制可以最大程度增大“內(nèi)鬼”的犯罪難度和成本。
為了更好的扼制個(gè)人信息侵害問(wèn)題,在企業(yè)平臺(tái)做好安全風(fēng)控的同時(shí),還需要有關(guān)部門(mén)加大監(jiān)管力度、用戶(hù)群體保護(hù)好自己的個(gè)人信息、加大對(duì)犯罪分子的打擊和懲處力度等多個(gè)方面一起發(fā)力,這仍然是任重道遠(yuǎn)的挑戰(zhàn)!
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- 美媒聚焦比亞迪“副業(yè)”:電子代工助力蘋(píng)果,下個(gè)大計(jì)劃瞄準(zhǔn)AI機(jī)器人
- 微信零錢(qián)通新政策:銀行卡轉(zhuǎn)入資金提現(xiàn)免手續(xù)費(fèi)引熱議
- 消息稱(chēng)塔塔集團(tuán)將收購(gòu)和碩印度iPhone代工廠60%股份 并接管日常運(yùn)營(yíng)
- 蘋(píng)果揭秘自研芯片成功之道:領(lǐng)先技術(shù)與深度整合是關(guān)鍵
- 英偉達(dá)新一代Blackwell GPU面臨過(guò)熱挑戰(zhàn),交付延期引發(fā)市場(chǎng)關(guān)注
- 馬斯克能否成為 AI 部部長(zhǎng)?硅谷與白宮的聯(lián)系日益緊密
- 余承東:Mate70將在26號(hào)發(fā)布,意外泄露引發(fā)關(guān)注
- 無(wú)人機(jī)“黑科技”亮相航展:全球首臺(tái)低空重力測(cè)量系統(tǒng)引關(guān)注
- 賽力斯發(fā)布聲明:未與任何伙伴聯(lián)合開(kāi)展人形機(jī)器人合作
- 賽力斯觸及漲停,汽車(chē)整車(chē)股盤(pán)初強(qiáng)勢(shì)拉升
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。