首页
社区
课程
招聘
[转帖]打响通讯信息安全保卫战
发表于: 2013-4-8 23:21 2311

[转帖]打响通讯信息安全保卫战

2013-4-8 23:21
2311
新闻中心-中国网 news.china.com.cn  时间: 2013-04-08  
转自http://news.china.com.cn/live/2013-04/08/content_19411487.htm

upload/attach/201304/576259_77489ce3c492b2d9.jpg
“企业重业务发展、效益创造是应该的,但对于通信行业来说,对公民个人信息、个人隐私的保护亦负有特定义务,因此不能忽视选人用人问题和对员工道德素养、法律意识的教育,对于技术、程序上的漏洞也要及时修补,否则后果不堪设想。”3月22日,某通信运营商湖北分公司一间会议室内,湖北省武汉市检察院侦监处副处长肖莉与该公司法律事务等部门负责人交流道。

  当日,肖莉与几名办案检察官一起,送去了一份检察建议,指出案件查办过程中发现的管理漏洞和技术隐患。此前,另一家涉案通信公司也收到了该院的检察建议,而这些案件均关乎信息安全问题。

  私家调查公司倒卖公民个人信息

  去年底,武汉市公安局接到一个通过QQ在互联网上贩卖公民个人信息的案件线索。通过对涉案QQ号的调查,武汉金星辉商务信息咨询有限公司法人徐付华进入侦查视野。今年1月14日,徐付华在家门口被布控民警抓获。

  徐付华对外称其公司为“私家侦探社”,“业务”范围颇为广泛,包括商务信息咨询、心理咨询、社会民意调查、法律咨询,此外还有调查婚外情取证、寻找债务人等。打开该公司网页,在“公司简介”一栏中甚至还有着如下描述:“多年来为广大个人客户、企事业单位处理了各种应急、突发、棘手案件。工作中我们的认真、负责、实事求是、合理合法、规范的运作流程,以及滴水不漏的保密工作,受到了客户的高度评价……”

  实际上,这家所谓的信息咨询公司只有徐付华一个人,它的主要业务则是倒卖公民个人信息。徐付华的买卖手段很简单,就是以公司的名义,向通信行业工作人员非法购买他们所属单位在提供服务过程中获取的个人资料、通话清单、移动轨迹等公民个人信息,然后将这些信息出售给他人或其他咨询、调查公司,挣取中间差价。例如一份通话清单,他花2000元购买,然后以2500元至3000元的价格卖出。知道自己所为非法,因担心被查,徐付华还给自己取了个化名“张军”。

  据了解,2012年4月,徐付华曾因涉嫌非法获取公民个人信息罪被某区公安分局立案侦查,后因证据问题被取保候审。然而在取保期间,徐付华仍未收敛,继续重操旧业,主动在网上寻找“买家”,再根据“买家”需求向上线购买信息进行转卖。在此期间,徐付华共获取公民移动电话通话记录、短信3万余条,获利8000余元。

  因徐付华的上线、通信公司的某些工作人员亦涉嫌出售、非法提供公民个人信息罪,检察机关向涉案通信公司发出了加强管理的检察建议。目前,该案还在进一步侦查中,涉案通信公司表示会配合警方的调查。

  通讯店店主非法兑换80余万购物券

  2012年8月,某通信公司开展了一项“全省互联网超值GO活动”,客户只要消费满4000元至4999元,就会得到面值400元的手机支付电子消费券。这些均由客户自行登录该公司网站办理,而且此活动只针对普通客户,不针对该公司旗下代理商。

  经营一家通讯专营店的“80后”周晓勋却从中发现了取财之道。2012年9月,周晓勋以人民币2万元的价格在上述通信公司代理商刘某处购买了一个代理工号,包含代理商账号、安全平台账号及其绑定的手机号码等信息。同时,周晓勋自己还准备了2000多个手机号码。

  10月10日13时31分至55分,周晓勋用其店内的电脑上网,使用购买的账号登录通信公司客户关系管理系统,利用系统漏洞,对31个手机号码办理了赠送400元电子购物券。随后,周晓勋使用这些电子购物券在超市购买了大量的香烟。同日15时至次日11时,他又使用同样的方式对2078个手机号码办理了赠送电子购物券,并临时雇佣了7个人帮忙到多家超市消费,购买了60余万元的香烟和生活用品。之后,周晓勋在网上联系买家将大部分香烟出售变现。

  就在周晓勋等人购物时,一家超市的收银员发现了他们的异常,给通信公司打了电话,反映有人持大量电子券消费。随后,通信公司对部分电子消费券进行冻结,并对此事进行追查。

  迫于压力,周晓勋通过刘某赔偿了通信公司8.8万元现金后,随即关掉店门,从武汉逃往广水。

  今年1月,周晓勋在广水落网。据统计,其非法兑换的购物券价值高达84万余元。

  检察机关认为,周晓勋非法使用工号,进入通信公司管理系统,多次秘密套取手机支付电子券的行为已构成盗窃罪,于今年2月将其批准逮捕。因周晓勋的盗窃数额“特别巨大”,他将面临十年以上有期徒刑。

  据了解,案发前,被盗通信公司已经知道其网络系统存在漏洞,却仅以文件形式禁止代理商进入系统操作,而非及时从程序上修补漏洞,在软件使用上也未予以阻止,最终使得“有心之人”钻了空子,公司利益受损。

  针对此案,检方建议通信公司细化各项业务工作流程,强化和完善各种软件程序漏洞的修复,以避免此类案件的发生。

  检察建议促企业树立责任意识

  “今年2月以来,我们发现受理的多起案件均与信息安全有关,如非法泄露、非法获取公民个人信息,不仅侵犯了个人隐私,还可能引发绑架、敲诈勒索等严重刑事犯罪,给社会治安造成极大隐患。此外更为严重的,甚至还有泄露国家秘密的犯罪,这在我们办理的案件中也是比较少见的,但危害之大却难以想象。”肖莉告诉记者。

  据介绍,在侦监处办理的一起泄露国家秘密案中,某通信公司网络部一名技术骨干通过电子邮箱向境外发送自己保管的涉密材料,被国安部门查获。

  “公司负责人没有及时了解下属的思想变化情况,未采取有效防范措施;公司保密委员会也未按照规定定期对涉密人员进行审查、考核和管理,监督的缺失、管理的疏漏,最终导致不可挽回的严重后果,给国家安全和政治稳定造成了危害。”办案检察官指出案件背后的原因。

  “打击犯罪只是手段,如何避免、预防同类案件的频繁发生,是我们更需要思索的问题。”肖莉说。

  为此,侦监处组织人员开展了一系列调查、走访活动,收集了大量资料,通过整理、分析,形成了有针对性的检察建议。如建议涉案公司加强员工的法律、保密、责任意识教育,健全各项管理制度,完善对重点岗位的常态监督机制等等。为达到更好的效果,他们决定采取主动送达的形式与涉案单位相关负责人直接沟通。

  就在检察官送达第一份检察建议的次日,收到建议的单位即派专人回访,在表达感谢的同时,进一步了解案情,并称会按照建议的内容在全公司开展教育整顿,对相关人员作出调查处理。“检察机关帮助完善人员管理、教育培训和制度建设方面的深层次问题,这是对企业的保护,也是一堂生动的法制课。”前来回访的涉案单位负责人表示,他们会与检察机关保持联系,及时反馈后续整改情况。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//