据媒体报道，自2020年10月至2021年1月，某运营商内部人员凭借职务之便，窃取公民信息，偷开、倒卖微信号250万个，涉案972宗，非法获利8700万元。该犯罪团伙共有9名成员，其中5人是某通信运营商公司的内部员工，目前该团伙人员已全部落网。

短短四个月时间，涉案金额近九千万，让人惊叹。

据了解，今年2月广州警方接到市民反映，某通讯营运公司“客服人员”来电以手机积分即将过期为由，要求客户尽快用积分兑换礼品。随后“客服人员”会用短信将链接发到用户手机里。而所谓的优惠换购，其实是不法之徒在偷偷收集公民个人信息。

广州市公安局民警称，当用户进入由“客服人员”提供的换购链接进行选购时，支付页面会要求用户提供手机号、银行卡号、身份证号等超过正常收集范围的信息。通过此手段掌握了公民个人信息后，不法分子就去注册大量微信账号，出售给他人用于从事网络诈骗等犯罪活动。

对此，北京师范大学网络法治国际中心执行主任、博导、中国互联网协会研究中心副主任吴沈括总结了公民信息泄露事件中“内鬼”作案的三个主要原因。

第一，相比外部人员，他们和数据资产的距离更近，有业务便利，容易得手；

第二，“内鬼”往往是企业外部黑产的重点围猎对象，被“拉下水”的几率更高；

第三，个别企业设定的不合理业绩要求，往往间接促使内部人员为了满足考核要求铤而走险。

其实，我国大多敏感行业都非常重视数据安全建设。但仍然存在诸多缺陷，如防御手段老旧，系统漏洞多，无专人维护，员工数据管理不善等问题。

因此，关键领域、重点行业更需要实施多层次的安全措施，以应对安全风险挑战。数据安全风险并非一己之力就能解决，则需要和专业的安全团队合作，利用有效的技术手段，制定合理的防护策略，如数据防泄漏、数据加密、内部管控等，全面保护数据安全。

数据防泄漏

政企等涉密机构，可部署数据防泄漏系统，可有效避免内部人员无意或恶意的数据外泄。

数据防泄漏系统（DLP），此技术会对内容进行识别，通过识别可扩展到对数据泄露的防控，可定位敏感数据位置、监控敏感数据的使用情况以及采取阻断和加密的方式防护敏感数据外泄。

数据加密

敏感机构应加密传输和储存的敏感数据，对数据加密可确保数据安全，即使因各种原因发生了数据泄露，泄露的加密数据对不法分子来说是无法复制和利用的。

数据管控

数据管控策略可有效避免“内鬼”将机密外泄。常见的管控技术有：访问权限管控、水印溯源管控、离职管控、加密管控等。

商务密邮提醒：敏感行业因数据价值较高，容易成为不法分子的目标，相关行业应尽早建立预防性措施，加强安全意识，防患于未然。

商务密邮作为专业的邮件安全服务商，可帮助企业加强电子邮箱安全建设，防止内鬼泄密。

1、商务密邮为企业配备专属安全客户端，在提高办公效率的同时，对邮件数据从信息源头上进行加密。商务密邮采用SSL+国密算法对邮件进行加密，保证快速、稳定的前提下，实现数据在中介多个邮件服务器中均以密文形式存储及转发，杜绝了因wifi漏洞、系统漏洞等数据泄密的发生。

2、商务密邮邮件防泄漏系统，针对邮件正文、附加文件、文档、文本进行扫描，未经授权有任何涉密内容发出，立刻进行阻断，如果有重要邮件需要外发给合作伙伴，可进行管理审批后发出。有效防止失误或“内鬼”将重要数据外泄。

3、商务密邮的邮件水印和邮件跟踪，给邮件内容及应用程序的每个界面都设有可追踪的溯源信息，同时管理员还可随时查看邮件发送详情，即便出现拍照或第三方软件截图等形式泄漏，也会快速找到泄漏根源，把损失降到最低。实现邮件“可用、可管、可控”的管理效果，防止邮件泄密事件的发生。