部分掌握公民個(gè)人信息的大公司,正逐漸成為信息泄露的主要源頭���。1月14日�,重慶市公安局江北分局打掉了一個(gè)倒賣(mài)公民信息的團(tuán)伙����,該團(tuán)伙聯(lián)合重慶聯(lián)通公司一名技術(shù)人員,利用聯(lián)通機(jī)房的系統(tǒng)漏洞�,提取系統(tǒng)中的短信內(nèi)容�,以每單高達(dá)1萬(wàn)元的價(jià)格出售����。
重慶聯(lián)通公司一名員工向
《每日經(jīng)濟(jì)新聞》記者透露,對(duì)于客戶(hù)的個(gè)人信息�����,聯(lián)通公司有一套保護(hù)機(jī)制��,但其中也有缺陷��。比如聯(lián)通公司針對(duì)內(nèi)部員工查詢(xún)客戶(hù)個(gè)人信息設(shè)置了相關(guān)權(quán)限����,但在執(zhí)行過(guò)程中��,對(duì)于權(quán)限的應(yīng)用則比較“靈活”�,存在越級(jí)查詢(xún)的可能性。
有業(yè)內(nèi)人士表示����,此次案件的背后也折射出聯(lián)通公司內(nèi)部管理機(jī)制存在軟肋���!案鶕(jù)目前倒賣(mài)個(gè)人信息市場(chǎng)的行情來(lái)看�����,每單1萬(wàn)元的價(jià)格非常高����,這些信息內(nèi)容肯定經(jīng)過(guò)了篩選,該名技術(shù)人員所利用的系統(tǒng)漏洞很可能就是內(nèi)部管理的問(wèn)題”����。
員工高價(jià)賣(mài)信息
1月14日上午,重慶江北“12?5”專(zhuān)案成功破獲��,公安機(jī)關(guān)對(duì)向某平�、向某杰等6名犯罪嫌疑人實(shí)施了抓捕。
尤為引人注意的是�,重慶江北“12?5”專(zhuān)案中,重慶聯(lián)通公司的一名技術(shù)人員扮演著重要角色�。
重慶江北支隊(duì)刑警謝林坤在接受媒體采訪時(shí)曾介紹,重慶聯(lián)通公司技術(shù)人員何某受雇于向氏兄弟���,利用其職務(wù)優(yōu)勢(shì)���,非法為委托人獲取其他公民的聯(lián)通手機(jī)通話清單和短信清單��,一份電話清單就可獲取高達(dá)1萬(wàn)元的回報(bào)��。
重慶江北分局方面人士也向《每日經(jīng)濟(jì)新聞》記者證實(shí)了以上內(nèi)容���。
事實(shí)上,關(guān)于大型通信服務(wù)商泄露用戶(hù)個(gè)人信息的事件并不少見(jiàn)���。早在2009年的中央電視臺(tái)“3.15”晚會(huì)上��,就曝光了山東移動(dòng)公司以盈利為目的,大量向用戶(hù)發(fā)送商業(yè)廣告短信���,并出售用戶(hù)信息給垃圾短信公司的行為���;2012年4月,四川警方也成功破獲了一起電信部門(mén)“內(nèi)鬼”向外泄露客戶(hù)基本信息的案件�。
重慶市網(wǎng)絡(luò)安全保衛(wèi)總隊(duì)證監(jiān)室主任王樹(shù)福就表示,目前一些能掌握公民信息的主管部門(mén)����,已成為泄露公民信息的主要源頭,也成為犯罪分子的重點(diǎn)滲入對(duì)象。而作為掌握公民個(gè)人信息的部門(mén)����,也應(yīng)該進(jìn)一步加強(qiáng)內(nèi)部管控。
內(nèi)部管控受質(zhì)疑
據(jù)重慶江北分局宣傳科張姓工作人員介紹����,上述何姓聯(lián)通公司技術(shù)人員,之所以能夠調(diào)取大量用戶(hù)詳細(xì)信息�,所利用的就是其系統(tǒng)的漏洞。
與《每日經(jīng)濟(jì)新聞》記者有所接觸的一名重慶聯(lián)通公司在職員工則表示��,對(duì)于客戶(hù)的個(gè)人信息��,公司有一套保護(hù)機(jī)制����,但其中也存在一定缺陷�!肮舅袉T工在入職前,都會(huì)有一系列針對(duì)保護(hù)客戶(hù)信息的培訓(xùn)����,強(qiáng)化員工保護(hù)客戶(hù)信息的概念,特別是對(duì)于那些有著查詢(xún)客戶(hù)信息優(yōu)勢(shì)的部門(mén)��,比如客服部、技術(shù)部��,培訓(xùn)也更為嚴(yán)格”��。
此外�,聯(lián)通公司針對(duì)員工查詢(xún)客戶(hù)信息還設(shè)置了嚴(yán)格的權(quán)限,不同級(jí)別����、不同工種所能查詢(xún)到的信息也不同。不過(guò)上述員工透露�,公司所設(shè)定的權(quán)限在操作上卻比較
“靈活”,存在越級(jí)查詢(xún)的可能性��。
不少市場(chǎng)分析人士認(rèn)為��,導(dǎo)致聯(lián)通公司技術(shù)人員輕易獲取客戶(hù)大量核心信息的根源在于上述提到的對(duì)于查詢(xún)權(quán)限的執(zhí)行管控力度上���。
“這里所指的系統(tǒng)漏洞,應(yīng)該是指管理上的漏洞��������!豹(dú)立電信分析師付亮說(shuō)����,在通信運(yùn)營(yíng)公司內(nèi)部,技術(shù)部的一般員工能接觸到客戶(hù)信息���,但售價(jià)高達(dá)每條萬(wàn)元的信息則需要經(jīng)過(guò)技術(shù)篩選�,要拿到這類(lèi)信息����,需走嚴(yán)格的程序。
付亮同時(shí)表示��,此次信息泄露也不排除聯(lián)通信息系統(tǒng)存在漏洞的可能性�����!安贿^(guò)如果是信息系統(tǒng)有漏洞����,那么其售賣(mài)信息的含金量則不會(huì)如此高���,在個(gè)人信息泄露成本降低的今天��,聯(lián)通等通訊服務(wù)商應(yīng)該進(jìn)一步加強(qiáng)內(nèi)部管控����������!彼f(shuō)��。
對(duì)于此次信息泄露事件��,《每日經(jīng)濟(jì)新聞》記者曾多次撥打重慶聯(lián)通公司媒體公關(guān)部電話����,但截至發(fā)稿,均無(wú)人接聽(tīng)���。