公司内部信息安全如何做到正确的防范——建行某员工因泄露、出售公民个人信息触犯刑法，行政处罚30万

2022-07-15

据江苏公共新闻，近日，江苏淮安警方破获了一起特大贩卖公民个人信息案，共抓获26名嫌疑人，涉案金额2000多万元。

淮安警方称，犯罪团伙通过现有的技术手段无法获取到如此大规模的公民个人信息，这些案件就可能有银行内部的工作人员参与其中。调查中发现，有一名建行工作人员仅靠帮忙查询银行卡信息，一年黑色收入超30万元。

这位建行员工称，自己查询了几百条个人信息，每条80到110元，并称自己不知道这是违法的，“只是觉得违反银行规定，因为我们银行不允许私自把客户信息泄露。”

图片来源：江苏新闻

银行员工出售客户信息年入30万

在这起涉及9个省份、公安部列为部督专案的案件中，早在2022年6月，有人在网上通过qq等通信工具公开出售银行卡相关信息，包括银行卡对应的卡主身份证号码、电话号码、余额甚至交易流水，引起了警方注意。

一位男子王某称，在一个偶然的机会，他发现与银行卡相关信息售价动辄几百元，且需求量很大，于是他转行当起了“信息贩子”。接下来，他根据客户需要查的不同银行卡，对应不同的上线查询渠道，并以经济利益诱惑，将一名建行员工拉下水。

这名建行员工供述，根据双方达成“合作”协议，他每查询1条银行卡相关信息，即可获利80~100元不等的报酬。光凭这一黑色收入，年收入就超过30万元。

一般来讲，像建行这名员工这样处在贩卖信息黑产链的第一环，他再联系中间商，为了安全起见，中间商一般只有一到两人，中间商下面还有各种分销商，层层代理，形成一个以银行“内鬼”为源头、大量中间商为中介，通过网络勾结、贩卖银行卡的相关身份证、电话号码、余额、交易记录的网络犯罪团伙。

淮阴分局网安大队大队长朱延亮称，因为层级很多，所以越到产业链的末端，信息的价格越高，从“内鬼”到销售末端，一条信息的价格可能翻上数倍，除了犯罪风险，没有其他成本，利润非常高。

淮阴警方称，目前，26名犯罪嫌疑人已被移交检察机关提起公诉。

公司内部信息安全如何做到正确的防范？

安企神电脑文件防泄密程序来实现对U盘访问权限的管理。如图所示，在其程序主界面中，勾选“只允许从U盘向电脑拷贝文件，禁止从电脑向U盘拷贝资料”功能选项即可实现相应的功能。当然，更多情况下，我们希望只允许特定U盘对电脑文件的访问权限。对此在其程序主界面中勾选“只允许特定USB存储设备使用（如U盘、移动硬盘等）”功能选项。同时点击“添加特定U盘”按钮，并在弹出的窗口中将特定的U盘添加到访问许可列表中即可。

“安企神电脑文件防泄密系统”软件具有强大的计算机功能及端口控制功能，可以实现“上网行为控制”、“操作系统控制”、“端口控制”以及“存储设备控制”、“USB接口控制”、“智能设备控制功能。所有功能的使用只需要简单的进行勾选即可，操作起来非常方便，即使是电脑小白操作起来也能得心应手。

目前，国内一些上网行为管理软件提供商，在自家的产品中集成了限制USB接口使用的功能。尤其是采用一些基于C/S架构的上网行为管理软件，通过在员工的电脑安装客户端，然后通过网管员所在的服务端远程操控客户端的方式来达到禁止USB优盘使用、禁止移动硬盘、限制蓝牙使用同时不影响USB鼠标、键盘和加密狗使用的目的。

毋庸置疑，这种通过服务端远程监控客户端电脑的方式，可以在一定程度上实现监视USB使用、只允许USB鼠标、键盘和加密狗而禁止U盘、限制移动硬盘使用的目的。但是，由于这种客户端很容易被安全软件、杀毒软件视为病毒而进行查杀或禁止开机启动或禁止客户端的通讯端口等方式而导致客户端被移除或失效，从而无法再进行远程监控电脑USB接口的功能。因此，通过这种C/S架构的方式来控制电脑USB接口的使用变得比较脆弱，无法达到有效监视电脑USB接口使用的目的。