企業(yè)存“內(nèi)鬼”

騙局連環(huán)套

因為一條短信，一夜之間，支付寶、百度錢包、所有的銀行卡信息都被攻破、所有銀行卡的資金全被轉(zhuǎn)移。在長達數(shù)小時的時間里，手機處于癱瘓狀態(tài)，打不出電話……

這令人驚愕的真實案例，發(fā)生在2016年4月。

一位網(wǎng)友在“水木社區(qū)”發(fā)帖，稱自己在地鐵里因回復一條來自“1065800”的短信，輸入驗證碼，從而掉進連環(huán)圈套。半小時后，手機無服務無法上網(wǎng)，眼看著一筆筆資金被轉(zhuǎn)走而無能為力。恢復手機服務后，他發(fā)現(xiàn)自己的網(wǎng)銀、支付寶的密碼都已被篡改。

這位當事人至今心存疑問：究竟該找哪個機構(gòu)交涉？

去年，山東臨沂大學生小趙在某電子商城買了部手機，下單后第二天接到一個“130”開頭自稱客服的電話，說訂單出現(xiàn)異常，只能貨到付款；如同意只需填一下信息。小趙填完信息后，銀行卡中近千元不翼而飛。經(jīng)警方調(diào)查發(fā)現(xiàn)，該電子商城某配送站站長利用職務之便，進入內(nèi)部管理系統(tǒng)，將訂單資料截屏，并在網(wǎng)上以每條4元到6元的價格出售。

業(yè)內(nèi)人士指出，客戶信息一般只有內(nèi)部員工才能接觸到。之所以出現(xiàn)信息泄露，是因為少數(shù)利欲熏心的“內(nèi)鬼”作祟，導致大量個人信息流入黑色產(chǎn)業(yè)鏈，成為被交易的對象。

全國人大常委會《關(guān)于加強網(wǎng)絡信息保護的決定》第三條規(guī)定，“網(wǎng)絡服務提供者和其他企業(yè)事業(yè)單位及其工作人員對在業(yè)務活動中收集的公民個人電子信息必須嚴格保密，不得泄露、篡改、毀損，不得出售或者非法向他人提供”。

朱巍表示，對工作性質(zhì)涉及用戶數(shù)據(jù)的工作人員，應強化人員管理和資格審查，其對個人信息的調(diào)取權(quán)限應做到規(guī)范而具體?！耙粋€優(yōu)盤就可以拷走信息，一次離職就可能帶走海量數(shù)據(jù)。對這類事情要做好事前預警，比如調(diào)取信息要實名等。此外也要加大對工作人員道德教育和事后處罰力度?！?/p>