相信很多人都有这样的经历,接到一个陌生来电,对方不仅能准确说出自己的姓名,还知道自己的住址、最近买了房、曾去过某地旅游等等一系列私人信息。在这让人又惊又怒的经历背后,其实是互联网信息黑产业链作祟下的公民个人信息被盗取转卖侵害的犯罪问题。而如何更好的扼制这一问题,成为了近年来业界反复探讨的要点。
这次受害者杏仁医生35万医生数据险遭泄露
5月17日,有媒体报道了一场广州市越秀区人民法院开庭审理的侵犯个人信息案,报道称包括前杏仁医生员工武某在内的三名犯罪嫌疑人,为“发信息推介借贷业务”,通过黑客手段试图非法获取医患沟通管理工具杏仁医生数据库中约35万医生个人信息。
据了解,去年9月底,杏仁医生的广州顾问武某,经不住老乡卢某的乞求,配合外部人员爬取医生用户的信息,但由于杏仁医生数据库严格的权限设置,卢某并未能获得足量用户数据,后卢某又找到技术人员温某,采用非法手段通过某大型云产商服务器尝试大规模的下载数据。但因为杏仁医生数据库采取了防止恶意抓取和盗窃数据的数据保护手段,并对医生数据做了一定的混淆,所以最终下载基本都是无效数据。
杏仁医生在官方声明中表示,他们的技术后台设置了自动报警系统,在武某、卢某、温某等人的恶意操作后,杏仁医生官方第一时间就发现了数据异常并报警处理,警方也在第一时间抓获犯罪人员并封锁了对方的服务器拦截了数据,经检查服务器监控数据显示目前没有任何转发,下载,备份等泄漏信息的行为。年纪轻轻的武某、卢某、温某等人恐怕就难免牢狱之灾了。
其实,近年来公安机关为打击整治网络侵犯公民个人信息问题,抓获的大量犯罪嫌疑人中有相当一部分都是行业“内鬼”。所以在第一时间采取有效措施阻止了数据外流,但遭遇内鬼和黑客侵害的平台方杏仁医生仍然成为了最大受害者。
罪魁祸首,互联网信息黑色产业链的运作
抵御黑客入侵窃取信息,我们可以借助技术手段筑牢防火墙,但那些见利忘义、职业道德缺失的行业“内鬼”却是防不胜防的存在。而这类信息侵害的罪魁祸首其实是始终暗流涌动的互联网信息盗取倒卖地下产业链。
简单地说,这个产业链共分四级,第一级是黑客或内鬼盗取公民个人信息;第二级是信息批发商,他们从黑客手中获取大量信息,并通过互相交换,像滚雪球一样不断增加自己的信息数据库;第三级是信息购买人或者中间商,他们从批发商那里购买各种数据,再根据需要转手卖给他人;第四级是信息使用者,包括业务推销、诈骗盗窃等人员,他们拿到信息后,进行电话营销,或者利用伪基站实施电信诈骗。
要做好数据生产、数据传输、数据存储全流程的安全防护措施
在杏仁医生信息遭窃取的案件中,武某、温某等人扮演的就是第一级群体的角色,杏仁医生也是遭到了这个地下产业链第一级的侵害,幸运的是,因为杏仁技术后台安全措施到位,及时发现和遏制,35万医生数据未遭泄露。杏仁医生技术负责人章烨明表示:杏仁医生在管理后台的权限有严格的限制,不能查看无权限的信息或者进行无权限的操作。另外,对于账号、密码、个人信息等相关内容,杏仁医生有严格的数据分级机制,从信息产生、存储、传输、访问、发布、销毁等各个环节均有完整的安全运营体系,以保证数据完整性和可靠性。同时,杏仁医生严格控制数据的使用权限和遵循最小范围使用原则,确保医生信息仅本人可见,以及任何用途均得到本人授权后使用的原则。存储中的数据均进行了高强度加密和匿名化处理,以保护个人信息。
杏仁对管理后台的所有行为都有严格的审计,所有后台的行为都有详细记录,越权操作可快速被拦截。对于数据库里的几十万医生来讲,这条信息黑产链尚处于第一级阶段就被杏仁医生严密的保护措施所切断,后续数据并未泄露传出,也就不存在后面几级的个人信息转卖、诈骗等侵害问题。
再者,数据存储的环境安全也很重要。据腾讯云安全首席架构师周斌介绍,杏仁服务器使用了腾讯云作为承载,使用了多项云安全功能,基于腾讯云上构建了高强度的安全防护体系。 腾讯云作为国内最顶尖的云计算产商之一,拥有专业的云安全团队及7大安全联合实验室,基于腾讯集团18年的互联网业务和大数据运营经验上,提供了一整套完善的云安全系统。腾讯云也获得了ISO 27001、CSA STAR、可信云、信息安全等级保护三级等多项国际国内安全认证,平台的安全性毋庸置疑。杏仁医生与腾讯云深度合作中,从网络安全来说,使用拥有T级防护能力的大禹DDoS防护系统、入侵检测系统、漏洞检测&防护系统,共同防护业务运营中的网络安全风险;服务器安全上杏仁医生使用与腾讯自身业务同样安全等级的云镜主机安全组件,能有效防护各种破解、木马攻击;在业务安全层面上杏仁医生使用基于海量数据构建的智能计算模型。由这些系统的功能综合一起,加上杏仁医生自身的安全审计保护,多点形成闭环,共同为用户信息安全提供保护。
事实上,杏仁医生所处的是移动医疗领域,在本次信息窃取侵害案件中更像是遭遇了“躺枪”,被逮捕的三名犯罪嫌疑人盗取杏仁医生数据的目的是为了宣传借贷业务,而金融领域才是信息黑产真正的重灾区。
打击信息黑产需要机构加强安全措施,更需要全社会共同努力
其实,互联网信息黑色产业链之所以覆盖范围广,影响领域众多,且迟迟无法被根治,一个重要的原因是当前网络个人信息获取、存储和利用的环节众多。
一个简单的例子是,我们下载注册一个APP之后,手机号、姓名、地址、邮箱、银行账号、社交账号以及上传的图片、私密照等信息很可能就被采集储存入了某个数据库,一旦这个数据库被黑客攻破,那么所有的信息也就被泄露了。而在之后信息流出的每一个环节中,都可能遭遇到进一步的信息侵害,这无疑是一个全社会公敌的存在。
据不完全统计,中国网络黑产从业人员已经超过150万,市场规模达到千亿级别。由于牵扯环节较多,网络黑产链条开始向分工明确、组织严密的方向发展,监管和打击难度正在增大。各家企业或平台需要有效地做好对外和对内的防护措施,防“黑客”防“内鬼”,杏仁医生的数据库采用了混淆、加密、记录和即时报警等多种业界领先的防护措施,可以有效防止外界的黑客窃取行为,杏仁医生的权限机制可以最大程度增大“内鬼”的犯罪难度和成本。
为了更好的扼制个人信息侵害问题,在企业平台做好安全风控的同时,还需要有关部门加大监管力度、用户群体保护好自己的个人信息、加大对犯罪分子的打击和惩处力度等多个方面一起发力,这仍然是任重道远的挑战!