从名侦探爆料黑幕看信息安全

 

最近韩冰这位私家侦探很红，号称 “江南第一探”的他在《新民周刊》上爆出黑幕：“所谓‘福尔摩斯’不过是信息掮客。”他爆出，“如果公安、卫生、教育、房管、车管等公职部门，银行、通信、航空、保险等商业服务机构内部没有‘内鬼’，私家侦探们纵有再大能耐，要拿到公民的相关核心信息几乎是天方夜谭。”这则爆料新闻对于我们这些天天和内网安全打交道的人来说，想必大家都不会太吃惊，我们要庆幸越来越多人敢于爆料黑幕，让有关部门能够去重视它，防治它，杜绝它。

“公民个人信息泄露分为三个环节，源头便是上述部门，国家机关、企事业单位中难免存在少数败类，这些败类利用职务便利，接触甚至掌管公民个人信息，成为倒卖个人信息的供应源头。” 韩冰的采访中提到的这些“内鬼”泄露公民个人信息的行为，其实损伤的不仅仅只是公民的利益，损害的也是企事业单位的名誉和经济利益。若是情节更严重的话， 会导致企事业单位的公信力、民众信任感、名誉跌至谷底，进而造成一些实际的效益损失。我们也试想下，“内鬼”将企事业单位内的用户个人信息非法泄露，构成非法获取公民个人信息、侵犯公民隐私权等罪名进而伤及企事业名誉，可若是企事业单位重要商业机密、国家信息也被“内鬼”以此种手段泄露出去，那就可能关系到国家机关形象、企业的生死存亡。

美国 Ponemon研究所发布的一份关于违约成本的调查结果就提到，内部威胁的其中一种因素——忽视内部人员，是数据破坏的首要原因，其占美国违约事件的39%。而另一机构Zecurion的统计数据是，超过70%的信息安全威胁来自公司内部，其中，接触机密的高层员工、商务部门中低层员工、信息部员工是高危人群。韩冰此次披露的银行、通信、航空、保险等商业服务机构里的“内鬼”泄密事件，其实普通大众早在之前的招商银行、江苏银行等等泄密案中看出了端倪。这些案例事件都显示出了上述机构存在的安全管理漏洞，让信息安全维护的警钟长鸣。而在这条信息倒卖的利益链条中，企事业“内鬼”成为信息频繁且大量地外泄的源头，一方面原因是其受利益所驱动，另一方面则是依赖于信息流出的过程毫无阻碍。

众所周知，在企事业单位中，存在着许多信息泄密风险点，如 USB移动设备、邮件、即时通讯、无线网络等等都存在信息泄密的可能，而熟悉本单位环境的“内鬼”则可以轻松通过泄密风险点，拿到机密信息并传播出去。我们溢信科技的安全管理软件IP-guard也可以说是一个“管理风险”软件，它主要是通过最强效有力的加密技术、详尽细致的审计工具和全面严格的管控，从整体系统化角度全方位管控企业风险点，保护企业信息安全。作为“管理风险”的一个强效武器，我们的IP-guard加密不仅能保护企业最重要的机密文档、数据安全，还可融合审计、管控一起，让企事业真正做到知道发生了什么、让机密拿不走、拿走了也不怕。

马上就要度过“ 2012”了，真心希望未来的日子企事业泄密事件更少一点，企业的安全防护网更强一点，不管是企业还是老百姓都能生活的更安心。