「公司剛上班員工全被抓」震撼網路，這組照片告訴你信息泄露有多嚴重

01-26

「我們現在致力解決的就是這個問題。數據泄露更多是內鬼，但是我們的安全技術和能力建設，在防止內部數據濫用和誤用方面非常薄弱。這導致在上千億規模黑產的誘惑下，問題日益嚴重。」針對「公司剛上班員工全被抓」的報道，阿里巴巴安全部技術副總裁杜躍進對「安在」這樣表示。

華泰證劵CSO張嵩也對「安在」表示，個人信息泄露情況不容樂觀：「比如運營商的大數據營銷，就是一個最大的泄露點。」

位於廣州東風東路一個寫字樓的公司被連窩端

保護公民個人信息安全，這確實已是迫在眉睫的問題！

今年兩會期間，個人信息安全成為備受關注的焦點。全國人大五次會議發言人傅瑩在3月4日新聞發布會答記者問中表示，互聯網的發展和數據時代的到來，確實大大地方便了人們的生活，但同時也對保護個人信息提出了嚴峻的挑戰，這恐怕也是一個全球性的問題。

再看看這組照片，你或許感受到了泄露個人信息的嚴重！

「廣州一公司早上剛上班，員工全被抓了」。近日，廣州警方在鬧市東風東路一棟寫字樓內的一次抓捕行動的照片讓網友震撼，這家看似「正規」的公司，團伙成員不僅將購買來的公民個人信息用於追債，還通過網路出售公民個人信息謀取不法利益。

廣州警方在抓捕現場行動

據辦案警察介紹，廣州市公安局和越秀區公安分局在偵辦案件過程中，發現以沈某宇為首的犯罪團伙借某資產管理公司廣州分公司名義，購買金融單位的不良債權後，通過向債務人追討欠債來獲利。

沈某宇在追收欠債活動中，為準確掌握債務人的身份、地址等個人信息，先購買債務人員開房、電信、快遞等一系列信息，再將這些信息交給其下屬進行追債，多名被追債的事主因信息泄露，被多次上門追債。

該團伙還通過網路出售公民個人信息謀取不法利益。專案組經過連續數月的追查，於近日抓獲沈某宇在內的犯罪嫌疑人22名，收繳大量涉案公民個人信息及作案工具一大批。

牆上的白板上寫著每名員工追債的業績

「安在」之前多次報道過個人信息在網上被公開叫賣的事件，只要提供對方的手機號，就可以查到手機通訊錄、滴滴打車記錄、名下支付寶賬號、全國開房記錄、淘寶、順豐送貨地址等信息；信息清單里列出的個人信息有28類。而個人隱私泄露不僅對個體權益、公共秩序產生重要影響，更是詐騙等多發惡性網路犯罪的重要源頭，對廣大民眾的合法權益造成嚴重威脅。

警方查扣的銀行卡和電腦、手機、存儲設備

多達28種的各類個人信息被公開叫賣、種類之多更是讓人跌破眼鏡，這些信息從何而來，是通過什麼渠道和手段獲取的？為此，專家多次將矛頭指向「內鬼」，黑客攻擊的概率是非常小的，內部員工泄密的可能性較大。

相關偵查工作仍在進行中

我沒有說內鬼是全部，我說是一個重頭，但是重視不夠。」阿里巴巴安全部技術副總裁杜躍進在接受「安在」採訪時也認同這個觀點。

「因此我們在全力推出以組織為單位的數據安全能力成熟度模型。」杜躍進補充說：「問題要拆開來解，數據在誰的手裡，誰要負起責任，也要有能力負責任，這就是組織視角的數據安全。內鬼是一個組織導致數據泄露的問題之一，總體上包括誤用、濫用、和竊取。」

「首先是大家意識上有問題，第二，這件事（解決起來）確實不容易。」杜躍進說。

針對個人信息泄露嚴重的話題，華泰證劵CSO張嵩對「安在」表示，「數據泄露是多因素的，內鬼僅僅是一方面，運營商、軟體供應鏈、內部員工、外部黑客、外包人員等。都會有可能，我們也在綜合治理。」

在網上被販賣的個人信息多達28種

「比如運營商的大數據營銷，就是一個最大的泄露點。」他表示，「不是重視不夠，是很難抓，因為企業基礎數據不全，IT架構成熟度低，部署抓內鬼的基礎設施並不容易。對於金融企業泄露壓力是很大滴，上中層都是，談不上不重視。問題是很多東西受制於外面，比如運營商，自身很難辦。」

「比如我們約談了三個運營商，他們就說「絕對不會泄露。」張嵩有些無奈地表示。

關於（個人信息安全）重不重視的問題，杜躍進也明確表達了觀點：針對運營商的「不會泄露」保證，光拍胸脯不行。「重視有兩層，假重視是口頭重視，實際上沒動作或者不知道該怎麼動作；真重視是找到了正確方向並且下力氣做。」

「現在很多公司做大數據分析的時候全然沒有個人隱私保護意識，所以都不會遇到這些「高級問題」。另外比這類問題更嚴重的，就是前面說的直接倒賣個人信息了，根本沒到大數據分析這一層。」杜躍進認為，一是要有保護的意識，二是要有保護的能力。

個人信息泄露成災，導致電信網路詐騙精準化！

嚴重的個人信息泄露成為電信網路詐騙愈演愈烈的根源。報告顯示，網民因個人信息泄露、垃圾信息、詐騙信息等現象導致總體損失約805億元。在山東准大學生被騙學費悲憤離世、清華大學教授被騙1800萬元等2016年發生的幾大典型案件中，也均是因為騙子準確地說出了受害人的姓名、家庭住址、身份證號等個人信息，最大程度地「取信」受害人，才能夠成功騙財。

打擊販賣個人信息的行為，需要警方亮劍！

搗毀上述這家販賣個人信息的公司，是廣東省警方日前集中開展的「颶風1號」專案收網行動中的一幕。此次行動，警方成功摧毀侵犯公民個人信息犯罪團伙6個，搗毀犯罪窩點14個，抓獲犯罪嫌疑人138名，繳獲涉及全國公民個人信息近1億條，查扣銀行卡2000餘張和電腦、手機、存儲設備一批。而類似的行動，已在全國各地展開，也不斷有販賣個人信息團伙落網的消息傳來。

遏制販賣個人信息的行為，更需要政府有關部門努力！

針對信息泄露嚴重的問題，光有警方的打擊還不夠，還要從法律上著手。在今年的兩會上，人大代表崔根良就提案：泄露個人信息者，法律監管要從嚴。他建言，電商平台應承擔針對消費者的連帶賠償責任，而如果有人將身份及銀行卡信息對外泄露的話，也應有嚴格的監管措施。

而工業和信息化部部長苗圩表示，自己也經常收到詐騙簡訊。他認為，詐騙分子之所以能夠得手，除了精準的腳本設計之外，還因其掌握了用戶精準的信息。所以個人信息保護問題亟待加強，政府有關部門要努力，個人也要建立起個人信息保護的意識。