國內(nèi)最大個(gè)人信息泄露案，54億條數(shù)據(jù)泄露

來源：GDCA數(shù)安時(shí)代 發(fā)布時(shí)間：2021-10-28瀏覽：3010次

近日，江蘇無錫警方成功破獲了一起侵犯公民個(gè)人信息案，犯罪嫌疑人非法獲取各類公民信息54億多條，并通過非法網(wǎng)絡(luò)平臺以查詢、出售等方式牟取利益。

今年3月，無錫網(wǎng)警發(fā)現(xiàn)，一名賣家利用非法網(wǎng)絡(luò)平臺，為他人查詢某大型社交網(wǎng)絡(luò)賬號關(guān)聯(lián)的手機(jī)號碼等個(gè)人信息數(shù)據(jù)，并將查詢信息以每條1000美元（約合人民幣6384元）的價(jià)格出售 。

江蘇無錫網(wǎng)警深入調(diào)查發(fā)現(xiàn)，貴州遵義一家網(wǎng)絡(luò)公司可能與該案有關(guān)，該網(wǎng)絡(luò)公司的法人何某，是具有一定的黑客技術(shù)的一個(gè)人員，偵查發(fā)現(xiàn)他自己組建了一個(gè)社工庫。社工庫就是黑客們將非法獲取的用戶數(shù)據(jù)整合分析，集中存儲的數(shù)據(jù)庫。
網(wǎng)安大隊(duì)民警表示，這是迄今為止應(yīng)該是國內(nèi)我們查獲的，最大單體量的一個(gè)公民個(gè)人信息社工庫。

經(jīng)過偵查發(fā)現(xiàn)，何某通過搭建具備查詢功能的數(shù)據(jù)庫，并利用非法網(wǎng)絡(luò)平臺提供查詢公民個(gè)人信息的服務(wù)?，F(xiàn)場查扣涉案服務(wù)器6臺、電腦2臺，成功抓獲何某、熊某等人。目前此案正在進(jìn)一步偵辦中。

從本案中，我們分析出以下幾點(diǎn)：

1、數(shù)據(jù)泄露事件是全球問題，并非只存在于國外。

2、雖然未透露數(shù)據(jù)泄露的社交平臺，但可以推斷擁有54億用戶量級的企業(yè)規(guī)模。

3、公民信息屬個(gè)人隱私，也是收集企業(yè)的機(jī)密數(shù)據(jù)，網(wǎng)絡(luò)罪犯利用這些數(shù)據(jù)信息不僅牟取暴利，也會(huì)對受害人的資產(chǎn)安全、人身安全產(chǎn)生威脅。

體量如此之大的數(shù)據(jù)被非法獲取，說明該企業(yè)存在用戶數(shù)據(jù)保護(hù)漏洞。保護(hù)數(shù)據(jù)資產(chǎn)安全，不僅是對自身核心競爭力的維護(hù)，也是對客戶和用戶的責(zé)任。企業(yè)機(jī)構(gòu)保護(hù)數(shù)據(jù)資產(chǎn)安全的措施有什么？
網(wǎng)站部署SSL證書
為了避免用戶誤入釣魚網(wǎng)站的陷阱，企業(yè)網(wǎng)站可以通過數(shù)安時(shí)代申請 OV SSL證書或者 EV SSL證書，驗(yàn)證企業(yè)的真實(shí)身份，讓用戶能夠判斷出企業(yè)的真實(shí)性，讓釣魚網(wǎng)站無處遁形。軟件申請代碼簽名證書
經(jīng)過代碼簽名后的軟件可以展示軟件開發(fā)者的真實(shí)身份，同時(shí)可以證明軟件代碼的完整性，證明軟件在傳輸過程中沒有被篡改或植入病毒。
工作郵箱部署郵件簽名證書
對郵件進(jìn)行數(shù)字簽名并加密傳輸，一是可以保證郵件發(fā)送者身份的真實(shí)性，二是保證了郵件在傳輸?shù)倪^程中不被他人閱讀和篡改，由郵件接受者進(jìn)行驗(yàn)證，可以確保電子郵件的完整性。