部分掌握公民個(gè)人信息的大公司,,正逐漸成為信息泄露的主要源頭。1月14日,,重慶市公安局江北分局打掉了一個(gè)倒賣公民信息的團(tuán)伙,,該團(tuán)伙聯(lián)合重慶聯(lián)通公司一名技術(shù)人員,利用聯(lián)通機(jī)房的系統(tǒng)漏洞,,提取系統(tǒng)中的短信內(nèi)容,,以每單高達(dá)1萬(wàn)元的價(jià)格出售。
重慶聯(lián)通公司一名員工向
《每日經(jīng)濟(jì)新聞》記者透露,,對(duì)于客戶的個(gè)人信息,,聯(lián)通公司有一套保護(hù)機(jī)制,但其中也有缺陷,。比如聯(lián)通公司針對(duì)內(nèi)部員工查詢客戶個(gè)人信息設(shè)置了相關(guān)權(quán)限,,但在執(zhí)行過程中,對(duì)于權(quán)限的應(yīng)用則比較“靈活”,,存在越級(jí)查詢的可能性,。
有業(yè)內(nèi)人士表示,此次案件的背后也折射出聯(lián)通公司內(nèi)部管理機(jī)制存在軟肋,�,!案鶕�(jù)目前倒賣個(gè)人信息市場(chǎng)的行情來看,每單1萬(wàn)元的價(jià)格非常高,,這些信息內(nèi)容肯定經(jīng)過了篩選,,該名技術(shù)人員所利用的系統(tǒng)漏洞很可能就是內(nèi)部管理的問題”,。
員工高價(jià)賣信息
1月14日上午,重慶江北“12?5”專案成功破獲,,公安機(jī)關(guān)對(duì)向某平,、向某杰等6名犯罪嫌疑人實(shí)施了抓捕,。
尤為引人注意的是,,重慶江北“12?5”專案中,重慶聯(lián)通公司的一名技術(shù)人員扮演著重要角色,。
重慶江北支隊(duì)刑警謝林坤在接受媒體采訪時(shí)曾介紹,,重慶聯(lián)通公司技術(shù)人員何某受雇于向氏兄弟,利用其職務(wù)優(yōu)勢(shì),,非法為委托人獲取其他公民的聯(lián)通手機(jī)通話清單和短信清單,,一份電話清單就可獲取高達(dá)1萬(wàn)元的回報(bào)。
重慶江北分局方面人士也向《每日經(jīng)濟(jì)新聞》記者證實(shí)了以上內(nèi)容,。
事實(shí)上,,關(guān)于大型通信服務(wù)商泄露用戶個(gè)人信息的事件并不少見。早在2009年的中央電視臺(tái)“3.15”晚會(huì)上,,就曝光了山東移動(dòng)公司以盈利為目的,,大量向用戶發(fā)送商業(yè)廣告短信,并出售用戶信息給垃圾短信公司的行為,;2012年4月,,四川警方也成功破獲了一起電信部門“內(nèi)鬼”向外泄露客戶基本信息的案件。
重慶市網(wǎng)絡(luò)安全保衛(wèi)總隊(duì)證監(jiān)室主任王樹福就表示,,目前一些能掌握公民信息的主管部門,,已成為泄露公民信息的主要源頭,也成為犯罪分子的重點(diǎn)滲入對(duì)象,。而作為掌握公民個(gè)人信息的部門,,也應(yīng)該進(jìn)一步加強(qiáng)內(nèi)部管控。
內(nèi)部管控受質(zhì)疑
據(jù)重慶江北分局宣傳科張姓工作人員介紹,,上述何姓聯(lián)通公司技術(shù)人員,,之所以能夠調(diào)取大量用戶詳細(xì)信息,所利用的就是其系統(tǒng)的漏洞,。
與《每日經(jīng)濟(jì)新聞》記者有所接觸的一名重慶聯(lián)通公司在職員工則表示,,對(duì)于客戶的個(gè)人信息,公司有一套保護(hù)機(jī)制,,但其中也存在一定缺陷,。“公司所有員工在入職前,,都會(huì)有一系列針對(duì)保護(hù)客戶信息的培訓(xùn),,強(qiáng)化員工保護(hù)客戶信息的概念,,特別是對(duì)于那些有著查詢客戶信息優(yōu)勢(shì)的部門,比如客服部,、技術(shù)部,,培訓(xùn)也更為嚴(yán)格”。
此外,,聯(lián)通公司針對(duì)員工查詢客戶信息還設(shè)置了嚴(yán)格的權(quán)限,,不同級(jí)別、不同工種所能查詢到的信息也不同,。不過上述員工透露,,公司所設(shè)定的權(quán)限在操作上卻比較
“靈活”,存在越級(jí)查詢的可能性,。
不少市場(chǎng)分析人士認(rèn)為,,導(dǎo)致聯(lián)通公司技術(shù)人員輕易獲取客戶大量核心信息的根源在于上述提到的對(duì)于查詢權(quán)限的執(zhí)行管控力度上。
“這里所指的系統(tǒng)漏洞,,應(yīng)該是指管理上的漏洞,。”獨(dú)立電信分析師付亮說,,在通信運(yùn)營(yíng)公司內(nèi)部,,技術(shù)部的一般員工能接觸到客戶信息,但售價(jià)高達(dá)每條萬(wàn)元的信息則需要經(jīng)過技術(shù)篩選,,要拿到這類信息,,需走嚴(yán)格的程序。
付亮同時(shí)表示,,此次信息泄露也不排除聯(lián)通信息系統(tǒng)存在漏洞的可能性,。“不過如果是信息系統(tǒng)有漏洞,,那么其售賣信息的含金量則不會(huì)如此高,,在個(gè)人信息泄露成本降低的今天,聯(lián)通等通訊服務(wù)商應(yīng)該進(jìn)一步加強(qiáng)內(nèi)部管控,�,!彼f。
對(duì)于此次信息泄露事件,,《每日經(jīng)濟(jì)新聞》記者曾多次撥打重慶聯(lián)通公司媒體公關(guān)部電話,,但截至發(fā)稿,均無人接聽,。