“内鬼”疯狂,十万可买百万学生信息!
发布时间:2017-11-28   作者:启明星辰

“磨剪子来~~锵菜刀”
“换~~大米!”
“五香煮花生呀,刚煮好的呀!”

 

各式各样的吆喝声,还萦绕在耳边,但随着社会经济的发展,民间吆喝也渐渐成为一个年代的标志。随着网购的发展,越来越多的人喜欢上网购的便捷,尤其以年轻人为主。但没想到,我们网购时填写的信息,却成为了黑市上叫卖的最火最热的商品......

 

走过路过千万不要错过
个人信息降价了
可分区、可分省
买到就是赚到啊!

 

近期,黑市上又出现了一份数据,称是某分期购物平台的学生用户数据,泄露数据的维度极为细致,包括姓名、电话、还款额、滞纳金、逾期天数、学校、宿舍、毕业时间等详细信息,甚至还录有大量学生父母的电话号码、学信网的账号密码等隐私信息,不法分子叫卖的很凶,迅速引发中介们的兴趣。

 

整份数据按照省份拆分为单独文件,每份文件包含数万条数据,据专业人士分析,整份数据不像是黑客入侵拖出的数据包,更像是内部人员导出的数据!

 

俗话说,日防夜防,家贼难防,如何确保核心数据安全,逐渐成为了企业安全建设的重中之重!  

 

当前信息安全已经提升为国家战略,网络安全法中对数据安全也有明确的要求。


网络安全法要求:


第四十二条 网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全。

 

第四十四条 任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。

 

法律责任:


网络运营者、网络产品或者服务的提供者违反第四十二条,侵害个人信息依法得到保护的权利的,由处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

 

违反本法第四十四条规定,窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,由公安机关没收违法所得,并处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款。

 

启明星辰核心信息管控系统(VBH)依托“零下载技术”,从数据的访问、下载、使用、流通多个环节进行控制,实现数据在运维使用过程中全生命周期的的安全管控。

 


VBH核心功能:


● 数据访问
建立统一运维操作登录访问入口,对运维操作的账号、命令权限进行集中管理和审计,对涉及敏感数据操作进行“金库”二次授权控制,通过主管领导或相关人员审批才能够执行,并且限制使用时间,全程跟踪审计,防止对重要数据的越权访问,加强敏感数据访问的控制管理。

 

● 数据下载
在数据下载阶段采用“零下载技术”,利用VBH网络虚拟存储中心,为每位用户建立完全独立的个人文件夹,强制用户下载数据到个人文件夹中,防止数据下载到本地终端无法有效控制,规避PC数据外泄风险。

 

● 数据使用
VBH系统提供统一操作编辑平台,支持对个人文件夹数据的二次编辑管理,包括文件的重命名、复制、删除、上传、下载、分发,实现各种工具在线查看文件,满足日常文件使用要求。

 

● 数据流通
对于需要下载到本地的文件,VBH提供数据下载统一管理流程,对需要下载到本地文件进行流程审批管理,实现数据下载的有效控制。

 

启明星辰核心信息管控系统(VBH)从数据使用的源头为用户建立一套数据安全防护平台,实现技术和管理的有效结合,完善用户数据安全防护体系,其独特的零下载功能,在提升防护能力的同时有效降低管理复杂性,对数据的访问、下载、使用各阶段内容进行日志记录,便于事后追溯。

文章来源:http://www.venustech.com.cn/
  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2015 版权所有 京ICP备05032414号 京公网安备11010802024551号