國(guó)內(nèi)最大個(gè)人信息泄露案，54億條數(shù)據(jù)泄露

來(lái)源：GDCA數(shù)安時(shí)代 發(fā)布時(shí)間：2021-10-28瀏覽：2875次

近日，江蘇無(wú)錫警方成功破獲了一起侵犯公民個(gè)人信息案，犯罪嫌疑人非法獲取各類(lèi)公民信息54億多條，并通過(guò)非法網(wǎng)絡(luò)平臺(tái)以查詢(xún)、出售等方式牟取利益。

今年3月，無(wú)錫網(wǎng)警發(fā)現(xiàn)，一名賣(mài)家利用非法網(wǎng)絡(luò)平臺(tái)，為他人查詢(xún)某大型社交網(wǎng)絡(luò)賬號(hào)關(guān)聯(lián)的手機(jī)號(hào)碼等個(gè)人信息數(shù)據(jù)，并將查詢(xún)信息以每條1000美元（約合人民幣6384元）的價(jià)格出售 。

江蘇無(wú)錫網(wǎng)警深入調(diào)查發(fā)現(xiàn)，貴州遵義一家網(wǎng)絡(luò)公司可能與該案有關(guān)，該網(wǎng)絡(luò)公司的法人何某，是具有一定的黑客技術(shù)的一個(gè)人員，偵查發(fā)現(xiàn)他自己組建了一個(gè)社工庫(kù)。社工庫(kù)就是黑客們將非法獲取的用戶(hù)數(shù)據(jù)整合分析，集中存儲(chǔ)的數(shù)據(jù)庫(kù)。
網(wǎng)安大隊(duì)民警表示，這是迄今為止應(yīng)該是國(guó)內(nèi)我們查獲的，最大單體量的一個(gè)公民個(gè)人信息社工庫(kù)。

經(jīng)過(guò)偵查發(fā)現(xiàn)，何某通過(guò)搭建具備查詢(xún)功能的數(shù)據(jù)庫(kù)，并利用非法網(wǎng)絡(luò)平臺(tái)提供查詢(xún)公民個(gè)人信息的服務(wù)。現(xiàn)場(chǎng)查扣涉案服務(wù)器6臺(tái)、電腦2臺(tái)，成功抓獲何某、熊某等人。目前此案正在進(jìn)一步偵辦中。

從本案中，我們分析出以下幾點(diǎn)：

1、數(shù)據(jù)泄露事件是全球問(wèn)題，并非只存在于國(guó)外。

2、雖然未透露數(shù)據(jù)泄露的社交平臺(tái)，但可以推斷擁有54億用戶(hù)量級(jí)的企業(yè)規(guī)模。

3、公民信息屬個(gè)人隱私，也是收集企業(yè)的機(jī)密數(shù)據(jù)，網(wǎng)絡(luò)罪犯利用這些數(shù)據(jù)信息不僅牟取暴利，也會(huì)對(duì)受害人的資產(chǎn)安全、人身安全產(chǎn)生威脅。

體量如此之大的數(shù)據(jù)被非法獲取，說(shuō)明該企業(yè)存在用戶(hù)數(shù)據(jù)保護(hù)漏洞。保護(hù)數(shù)據(jù)資產(chǎn)安全，不僅是對(duì)自身核心競(jìng)爭(zhēng)力的維護(hù)，也是對(duì)客戶(hù)和用戶(hù)的責(zé)任。企業(yè)機(jī)構(gòu)保護(hù)數(shù)據(jù)資產(chǎn)安全的措施有什么？
網(wǎng)站部署SSL證書(shū)
為了避免用戶(hù)誤入釣魚(yú)網(wǎng)站的陷阱，企業(yè)網(wǎng)站可以通過(guò)數(shù)安時(shí)代申請(qǐng) OV SSL證書(shū)或者 EV SSL證書(shū)，驗(yàn)證企業(yè)的真實(shí)身份，讓用戶(hù)能夠判斷出企業(yè)的真實(shí)性，讓釣魚(yú)網(wǎng)站無(wú)處遁形。軟件申請(qǐng)代碼簽名證書(shū)
經(jīng)過(guò)代碼簽名后的軟件可以展示軟件開(kāi)發(fā)者的真實(shí)身份，同時(shí)可以證明軟件代碼的完整性，證明軟件在傳輸過(guò)程中沒(méi)有被篡改或植入病毒。
工作郵箱部署郵件簽名證書(shū)
對(duì)郵件進(jìn)行數(shù)字簽名并加密傳輸，一是可以保證郵件發(fā)送者身份的真實(shí)性，二是保證了郵件在傳輸?shù)倪^(guò)程中不被他人閱讀和篡改，由郵件接受者進(jìn)行驗(yàn)證，可以確保電子郵件的完整性。