随着信息技术的飞速发展,信息安全问题日益突出,各类信息泄露事件频发。本文旨在通过对近年来典型的信息泄露案例进行梳理,分析泄露原因,提出应对措施,以提高广大人民群众的信息安全意识,防范潜在风险。
1
政府部门信息泄露
1.案例概述:安徽省某单位信息中心向公安机关报案,称单位的一台服务器被攻击。
2.泄露原因:丘某以自己的电脑为网络攻击发起点,利用黑客工具在互联网上全网扫描存在漏洞的服务器,而后利用被控制的服务器搭建了5层“跳板”。经过一段时间的“潜伏”后,他对目标服务器实施攻击,窃取数据库内的公民个人信息,并导出数据文件保存在其个人的计算机上。经查,丘某非法获取包含姓名、身份证号、联系电话、不动产信息等内容的公民个人信息3.54亿余条。
3.应对措施:加强政府单位信息系统服务器安全管理,定期进行网络安全检查,对用户数据进行加密处理。
2
企业信息泄露
1.案例概述:杭州某电商公司核心经营数据频繁外泄,并被用于实施电信诈骗。
2.泄露原因:以王某为首的犯罪团伙,以应聘名义进入电商企业,通过在电脑植入木马病毒、远程控制的方式窃取数据,向境外电诈集团贩卖。
3.应对措施:加强企业内部管理,对员工进行网络安全教育,加强员工信息审核,完善数据安全、网络安全制度。
3
医疗信息泄露
1.案例概述:某地方医保信息泄露
2.泄露原因:某网络科技公司、曲靖某商贸公司以“免费”帮助地方医保部门推广“电子医保卡”的名义骗取医保部门授权文件,再层层转包给各地市“地推”团伙,诱骗乡镇居民注册“电子医保卡”,同时,骗取手机号、验证码和公民身份证信息,批量注册各平台网络账号,再贩卖给电信诈骗、网络赌博、网络水军等团伙用于下游犯罪,严重扰乱社会秩序,损害政府公信力。
3.应对措施:加强医疗机构信息化建设及合作公司审核工作,定期检查系统安全,保护患者隐私。
4
教育信息泄露
1.案例概述:培训机构系统被“黑客”非法侵入。
2.泄露原因:犯罪嫌疑人朱某某网上自学“黑客”技术,后利用厦门某教培机构系统漏洞,非法入侵办公管理系统窃取近2万条学员数据,包含姓名、手机号、身份证号等。
3.应对措施:建立健全教育信息系统管理体系,建立健全网络安全制度,加强对学生个人信息的保护。
5
社交平台信息泄露
1.案例概述:某住建局办公室干部起草涉密文件后为图方便擅自修改文件属性,并发送到微信群导致信息泄露。
2.泄露原因:某住建局办公室干部根据一份机密级通知起草该局相关文件时,为方便从非涉密内网传达,不依法派生定密,擅自将文件降为工作秘密。该局下属单位人员收到文件后,为图方便,将本单位相应文件擅自降为不涉密,在微信群传达部署。
3.应对措施:完善网络安全、数据安全制度,加强人员信息泄露方面培训,加强分单位文件分发审核。
信息安全无小事,信息泄露可能给个人、企业、政府部门带来严重的损失。我们应从以上案例中汲取教训,切实加强信息安全意识,完善管理制度,防范潜在风险。同时,政府部门、企业、社会组织和广大网民要共同努力,共同维护网络空间的安全与和谐。
原标题:《【安全每日一讲】信息安全泄露案例汇编》
