近日,一则“圆通内鬼致40万条个人信息泄露”的新闻报道引来热议,据悉,邯郸市永年区公安局破获了不法分子与圆通快递多位“内鬼”勾结的案件。该案涉案嫌疑人涉及河北、河南、山东等全国多个省市,涉案金额120余万元。
据安全企业Risk Based Security统计,2019年上半年,全球发生3813起数据泄露事件,被公开的数据达41亿条。各行业正在遭受高频次数据泄露安全事件困扰,无论是科技巨头还是传统厂商,一旦发生数据泄露,都会遭受巨大的损失。
而世界通信行业巨头威瑞森公司曾在一份报告中指出,近四分之一的数据泄露是由于企业内部人员操作不当或主动泄露造成的。
下面盘点一下,自2010年以来,重大的企业内鬼事件。
1、富士康“内鬼”泄密
2010年,富士康公司内部员工林某将iPAD2平板电脑后壳的3D数据图泄露,给富士康造成重大损失。
2、东软集团遭商业秘密外泄
2012年东软公司前副总经理李某某为谋取暴利,伙同公司CT机研发部负责人张某、采购负责人岳某等人,以许诺高额经济利益为手段,相继让CT机研发部17名核心技术人员窃取公司核心技术资料后,相继离职。犯罪嫌疑人窃取技术价值总计2400余万元,造成公司研发项目延迟,损失高达1470余万元。
3、HTC被曝员工泄密
2013年HTC被曝泄密,副总兼首席设计师简志霖、处长吴建宏、设计师黄弘毅3人,借委外设计NEW HTC ONE机壳为由,诈领1000余万元新台币公款。简志霖更涉嫌窃取HTC SENSE 6.0之UI接口程序的商业机密,计划在离职后携往他在台湾所开设的手机设计公司或与其他业者研发。
4、老干妈配方遭泄露
2016年5月,“老干妈”工作人员发现,本地另一家食品加工企业生产的一款产品与老干妈品牌同款产品相似度极高。
2016年11月8日,老干妈公司到贵阳市公安局南明分局经侦大队报案,称疑似公司重大商业机密遭到窃取。
经查,涉嫌窃取此类技术的企业从未涉足该领域,绝无此研发能力。老干妈公司也从未向任何一家企业或个人转让该类产品的制造技术。由此,可以断定,有人非法披露并使用了老干妈公司的商业机密。
5、智联招聘用户信息泄露
2016 年,智联招聘的经营方北京网聘咨询有限公司报案称,公司员工申某利用公司业务逻辑的问题非法获取用户的简历库账号及密码,并将用户简历向外兜售,涉案信息数量超过 15 万条。这些简历包括了姓名、身份证号、住址、电话、受教育程度、工作单位、薪资收入等大量详细的个人信息,导致智联招聘损失将近 2500 万元。
6、58同城内鬼泄密
2017年,58同城再曝内鬼泄密事件。网络信息贩子勾结58同城赶集网的客服人员,盗窃账户贩卖获利,导致1176个账户被盗,造成客户损失上百万元。58同城作为生活服务平台,握有大量用户信息。频发的内鬼泄密事件或令用户数据安全陷如深重危机之中。
7、苹果挖出29名泄密员工
苹果对自家产品的保密工作相当重视,这家公司一直与内部泄密作斗争,以保证产品信息不会被泄露给媒体和大众。2018年,苹果内部的一份备忘录显示,去年苹果在内部找到 29 名泄密者,其中有 19 名被捕面临牢狱之灾。这些泄密者不仅仅是苹果员工,还包括经销商合作伙伴、和供应链企业员工。
写在最后:
内鬼在信息领域统称为”Insider”,他们造成的威胁叫做内部威胁(Insider Threat),与外部威胁相对应。确切说来,内部威胁就是由内部人威胁企业或组织安全的行为。按照 2012 年美国 CERT 提出的定义:
内部威胁攻击者一般是企业或组织的员工(在职或离职)、承包商以及商业伙伴等,其应当具有组织的系统、网络以及数据的访问权;内部威胁就是内部人利用合法获得的访问权对组织信息系统中信息的机密性、完整性以及可用性造成负面影响的行为。
美国CERT中心认为,内部威胁主要分为系统破坏、知识产权窃取与电子欺诈三类基本的攻击类型,由此组合形成复合攻击以及商业间谍攻击。本文所说的泄密内鬼,实施的就是其中的知识产权窃取类攻击。
目前,随着公民和企业安全意识的增强、随着立法不断细化落地、随着各类措施和流程的不断完善,内鬼泄密的情况也许能有所缓解。但是,“人永远是最薄弱的环节”,攻防之战中,我们也只能永不停歇地前行。
企业如何规范员工上网行为,防止操作不当或有意有意造成的数据泄密问题?
大势至电脑文件防泄密软件(下载地址: www.dashizhi.com/products_technology/products/13.html" style="border: 0px; font-style: inherit; font-variant-ligatures: inherit; font-variant-caps: inherit; font-variant-numeric: normal; font-variant-east-asian: normal; font-weight: inherit; font-stretch: inherit; font-size: inherit; line-height: 21px; font-family: "Microsoft YaHei"; vertical-align: baseline; color: rgb(0, 0, 238); text-decoration-line: underline; cursor: pointer; widows: 1; background-color: rgb(255, 255, 255);">https://www.dashizhi.com/products_technology/products/13.html)是一款强大的电脑文件安全管理软件、数据防泄密系统,是当前国内安装部署较快捷、操作使用较简单、数据防泄密功能较全面的商业机密保护软件。通过本系统不仅可以禁止U盘、禁用USB存储设备的使用,而且还可以禁止邮件附件上传、禁止网盘上传电脑文件、禁止FTP文件上传、禁止聊天软件发送文件等,防止网络途径泄密电脑文件。同时,本系统还可以禁止蓝牙、禁用光驱、禁止PCI卡,禁止电脑安装软件、禁止随意浏览网页等,规范员工上网行为,进一步保护电脑文件安全。
具体来说,大势至电脑数据防泄密系统具有以下优势:
一、安装部署极为快捷、操作使用极为简单、防泄密功能全面。
只需要点击下一步就安装完成,所有功能模块只需要打勾就可以生效,集成了全面的防泄密控制功能。如下图所示:
图:大势至电脑文件防泄密软件界面
二、通过基于USB存储设备防泄密、网络途径防泄密和操作系统安全防护三大功能模块协同配合,提供无懈可击的电脑文件防泄密。
通过系统提供的针对操作系统的安全管控功能,如禁止修改注册表、禁止修改组策略、禁用设备管理器、禁止PE盘启动操作系统、禁止光驱启动操作系统、禁止进入操作系统安全模式等,间接保护了电脑文件安全,防止一些懂技术的员工试图绕过本系统而达到重新使用USB存储设备或通过网络途径泄密的行为。此外,系统还提供了禁止电脑安装软件、只让电脑运行指定软件、禁止电脑随意浏览网页、只让打开某些网站等,规范了员工上网行为,防止上班时间开小差的行为,提升了工作效率。如下图所示:
图:三大功能模块
三、核心技术先进国内同类信息安全产品
大势至电脑文件防泄密系统集成了多项业内技术,均由大势至公司研发,这些技术让企业信息安全管理变得更为精准高效,快捷简单。具体如下:
1、国内实现了全报文的API HOOK技术,可以实时控制任何电脑的操作行为,全面保障电脑文件安全,严防泄密。
2、实现了动态双进程自我保护和反向智能防干扰技术,全面保障系统稳定运行,防止一切影响系统安全的电脑操作行为。
3、基于窗口名、程序类名、进程描述协同识别技术,精准控制任意程序的运行、任意网址的打开、任意动作的执行。
四、强大的二次定制开发能力
大势至公司凭借强大的研发团队,对数据防泄密技术的多年积累和丰富的实践经验,使得大势至电脑文件防泄密系统可以为国内各行业企事业单位提供二次定制开发服务,从而可以真正满足用户的个性化企业信息安全管理需要。
目前,大势至公司已经为富士康科技集团、华晨宝马等公司定制开发了数据防泄密功能。如为富士康公司开发的禁止内部电脑通过网线直连与外部电脑通讯的功能。如下图所示:
图:为富士康公司定制开发的“只允许访问内网白名单mac地址”的功能
