2024年12月30日，在内江市公安局通报了一起黑客通过攻击各地政企网站窃取公民数据的典型案例。

“内鬼”监守自盗，窃取公民信息高达2.08亿条。

民警在巡查中发现，一团伙在境外网站上大肆出售公民个人信息，其数据来源多、数量规模大、数据极为精准，可能存在政务系统数据泄露的重大风险隐患。

经查，犯罪团伙精通网络安全技术，作案手段极其隐蔽。该团伙的核心成员年龄在30岁到40岁之间，学历为本科乃至硕士学历，为网络安全公司、银行的高管，他们监守自盗，利用自身学习掌握的技术与资源，秘密扫描各地银行、教育、医疗等平台漏洞，编写黑客程序越权获取公民个人信息2.08亿条，最后以每条最高5元价格在境外网站上兜售。

2024年2月专案组实施收网行动，先后抓获犯罪嫌疑人5名，扣押非法所得560余万元，查获嫌疑人编写的黑客工具程序核心代码30余套，黑客虚拟机渗透攻击系统10余个，查获渗透脚本270个，涉及政企网站57个，查明该团伙窃取航班轨迹、文凭、住址等公民个人信息达2.08亿条，非法获利达640余万元。

《刑法》第二百五十三条之一的规定，对他人非法提供、获取公民个人信息，情节特别严重的，应当以侵犯中华人民共和国公民信息罪追究刑事责任。

家贼难防，不得不防！

政企内鬼可能利用自己的职权和地位，进行更加复杂和隐蔽的破坏活动。因此，企业需要保持高度警惕，不断加强对内鬼的识别和防范工作。

据威瑞森的统计显示，数据泄露事件82%和内部人有关，“内鬼”容易在管理员、技术员和操作员这“三员”当中产生，由于拥有较高的数据访问权限，很容易获取企业内部资料和财产，也容易成为黑客钓鱼目标。

数据泄露将带来严重后果。一旦信息被泄露，不法分子可能会利用这些信息进行欺诈、盗窃或其他犯罪行为。同时，对于企业和组织来说，数据泄露也可能导致其信任度下降，客户流失，甚至面临法律责任和巨额赔偿。

防范内鬼的应对措施‌有哪些？

‌1、加强内控管理‌：企业和组织应建立健全内部控制体系，明确岗位职责和权限，加强员工培训和道德教育，提高员工对合规和廉洁从业的认识。

‌2、强化技术防护‌：采用先进的技术手段，如数据加密、访问控制、安全审计等，确保信息的安全性和完整性，防止内部人员非法获取和泄露数据。

‌3、建立举报机制‌：鼓励员工积极举报违法违规行为，对举报人给予保护和支持，确保举报渠道的畅通和有效。

‌4、加大惩处力度‌：对发现的“内鬼”行为，应依法依规进行严肃处理，包括开除、罚款、追究刑事责任等，以儆效尤。

政企内鬼作案是需要高度重视的问题，通过有效的防范和打击“内鬼”行为，维护企业和组织的合法权益。

同时，政企等关键行业不能仅依靠制度来约束人员，应制定严谨且详细的管理制度并严格执行，需要实施多层次“制度+技术”双向安全管控措施，以应对各种场景下的安全风险与挑战。

随着我国产业数字化的高速推进，越来越多的企业使用云端办公。云访问安全系统（CASB）部署灵活且维护容易，无论是公有云、私有云、自建云或者混合云，均可实现企业各种云环境下的办公安全需求。核心功能包括：多种部署方式、深度可视化展示、数据加解密（可同时支持国密及国际加密算法）、DLP数据防泄漏、数据分级管控、僵尸账户检测、高可用双机热备模式、Web页面自定义水印、自定义敏感数据类型、API脱敏模式、FTP管控、负载均衡、第三方应用软件管控、防病毒功能、异常提醒等，可确保企业办公安全。

同时，商务密邮作为国内电子邮件安全产品，以数据加密为核心，实行各系统功能模块化，无需用户迁移数据，可快速升级电子邮件系统，同时为企业配备独立加解密专属客户端，提供从邮件建立到收取全周期安全解决方案。同时商务密邮为政企机构提供邮件防泄漏系统可针对邮件正文、附加文件、文档、文本进行扫描，未经授权有任何涉密内容发出，将立刻进行阻断，并上报进行审批，同时商务密邮离职管控、邮件溯源追踪、邮件水印、强制加密、归档备份等管理策略，防止“内鬼”泄密，全面加强政企机构对数据安全的保护能力。