最新动态
NEWS
最新动态 > 全国21个省市社保/医疗机构遭黑客入侵,黑客非法获利500多万
全国21个省市社保/医疗机构遭黑客入侵,黑客非法获利500多万
2024-01-09

近日,四川省成都市新都区检察院,对侵犯公民个人信息罪判处王某等人进行判处三年至十个月不等有期徒刑。

利用黑客软件,入侵全国21个省市的社保、医疗等共计29个行业的51个系统。

经查,2021年初至2022年7月,王某等人通过网络渠道委托黑客,利用搜集到的各种政府、企业网络平台的接口漏洞,通过对接口进行数据抓包、参数解析等,开发出100余款黑客软件。王某等人利用相关黑客软件,先后入侵全国21个省市的社保、医疗等共计29个行业的51个系统,“爬取”包括姓名、身份证号、手机号码、工作单位、家庭成员、社保缴纳等在内的公民个人信息,并贩卖给相关催债公司。

系统漏洞导致大量个人数据被窃。

办案检察官表示,该案件被非法入侵的系统涉及医保、社保、婚姻、人口等多个重点民生领域,被窃取的公民个人信息数量庞大,从催债组织需求端到数据掮客供给端,形成了一条黑灰产业链。

狡猾的黑客软件,从中获利500万元。

该黑客软件不断更换IP地址、批量“爬取”公民个人信息的功能,可归为非法获取公民个人信息的黑客软件。通过梳理固定涉案数据、司法鉴定意见及审计的获利情况,该院认定该团伙非法获利达500余万元。

管理缺失、系统漏洞、安全维护等问题应积极完善。

该检察院于2023年9月向该区医保局制发了检察建议,积极推动相关部门修补网络安全漏洞、加强保密安全培训、健全公民个人信息保护制度。

政府机构等关键行业往往数据存储较集中,触及敏感数据的员工较多,加之系统漏洞,数据安全管理缺失,极易导致数据泄露。所以,保护数据安全首先必须对数据进行加密处理,同时还要通过技术手段加强对数据,对员工的管理措施,才能确保数据从使用到存储全周期的数据安全。

企业如何通过技术措施对数据进行保护?

1.数据加密:对交换数据进行加密,避免他人窥视。

当下企业核心资料越来越成为竞争主体的情况下,对企业核心数据进行加密显得尤为重要。

2.确保数据完整:保证数据交换的完整性。

数据加密传输,第三方无法通过技术等工具篡改已受保护的信息数据,确保数据准确和完整,避免欺诈、钓鱼等事件的发生。

3.权限管控:有效管控内部数据,不外泄。

内部泄密是企业数据泄露的根源之一,内部员工可能有意或无意的不当行为,也是造成数据泄露的关键原因。

企业不能仅依靠制度约束,也要应用安全技术进行数据管理,如数据加密、数据防泄漏、数据溯源、数据分类分级、访问权限管控等策略,这样才能有效降低数据泄露的风险。

企业机构应制定严谨详细的管理制度并严格执行,同时从安全技术上进行数据管理,如数据加密、数据防泄漏、数据溯源、访问权限管控等。同时,数据进行分级分权管理,划分数据等级后加密存储,员工等级不同访问权限不同,普通员工不能越级接触敏感数据,不同部门不能跨部门查看数据,尽可能降低核心数据泄露的风险。