个人信息一般是怎么被泄露出去的?
山东徐玉玉电信诈骗案终于在近日成功告破。在这些电信诈骗案中,骗子们的手中不仅有个人用户的电话号码,有的甚至还有银行卡信息、近期网购消费信息、家庭信息等等个人信息资料,而这些个人信息已经成为明码标价的商品被公开销售。
一份来自《腾讯2016年第二季度反电信网络诈骗大数据报告》披露的数据显示,2016年第二季度,全国共接用户标记超4.6亿条诈骗电话,收到诈骗短信人数3亿人次,骗子们一个季度拨出电话18.8亿次。根据中国互联网协会在6月份发布的《2016中国网民权益保护调查报告》显示,上半年,我国网民平均每周收到垃圾邮件18.9封、垃圾短信20.6条、骚扰电话21.3个。
个人信息一般是怎么被泄露出去的?据介绍,个人信息的泄露主要包括两方面的原因,一方面是用户个人原因导致信息泄露,但更主要的原因是因为公共服务信息出现问题,导致大规模信息泄露。
猎豹移动安全专家李铁军李铁军向记者解释道,一方面是技术原因,比如信息系统存在安全方面的漏洞,安全漏洞被黑客入侵造成存储管理的数据泄露;另一方面是管理原因,一些掌握个人信息数据的人可能会贩卖这些数据;此外也存在一些掌握个人信息数据的人,由于信息安全意识薄弱,无意识地泄露他人信息。
另外,一些因为历史原因遗漏下来的制度,比如助学金公示制度也在泄露个人信息。
据媒体报道,获取一个“没有卖过”的一手学生数据只要1~2元/条。而本报记者采访了解到,要保护这样的个人信息数据每年就需要花费上千万元。巨额的安全成本压力是否是数据泄露的重要原因之一呢?
李铁军告诉记者,一般而言,通过外部互联网环境能够直接访问到内部数据,并可以把内部数据拷贝下来,属于高危漏洞。
在业内人士看来,系统的安全运维成本完全不亚于系统的建立成本。由于黑色产业链发展非常迅速,他们会对系统存在漏洞的薄弱环节进行攻击以获取相关数据信息,而企业安全维护则需要修护漏洞与之对抗。一位从事国内大型快递企业信息平台技术建设的人士告诉记者:“安全运维需要持续的投入,我们每年在这方面的投入都是几千万元。”
一个系统建立好之后,除了日常内容运营的维护以外,安全维护是不可分割的一部分。凡是软件系统都存在有漏洞的可能,并且需要在不断的运营当中发现存在一些普通漏洞、高危漏洞并予以修补。
“目前存在的一个问题就是管理人员的安全意识不足,一些学校、企业、事业单位认为买了一些安全软件以后安全问题就解决了,其实是需要专业的安全人员对系统进行动态维护。”李铁军说道。安全运维的金钱和人力成本都非常高。现在一些企业是自己内部有专门的安全运维人员,但多数情况下是外包给第三方公司,而这些外包公司很多在系统建设上、系统提升上未必有高深的安全方面的能力。“总体而言,目前安全运维人才非常短缺。”
(李静 中国经营报记者)