互聯(lián)網(wǎng)信息黑產(chǎn)業(yè)鏈作祟，這次的受害者是杏仁醫(yī)生

相信很多人都有這樣的經(jīng)歷，接到一個陌生來電，對方不僅能準(zhǔn)確說出自己的姓名，還知道自己的住址、最近買了房、曾去過某地旅游等等一系列私人信息。在這讓人又驚又怒的經(jīng)歷背后，其實是互聯(lián)網(wǎng)信息黑產(chǎn)業(yè)鏈作祟下的公民個人信息被盜取轉(zhuǎn)賣侵害的犯罪問題。而如何更好的扼制這一問題，成為了近年來業(yè)界反復(fù)探討的要點。

這次受害者杏仁醫(yī)生35萬醫(yī)生數(shù)據(jù)險遭泄露

5月17日，有媒體報道了一場廣州市越秀區(qū)人民法院開庭審理的侵犯個人信息案，報道稱包括前杏仁醫(yī)生員工武某在內(nèi)的三名犯罪嫌疑人，為“發(fā)信息推介借貸業(yè)務(wù)”，通過黑客手段試圖非法獲取醫(yī)患溝通管理工具杏仁醫(yī)生數(shù)據(jù)庫中約35萬醫(yī)生個人信息。

據(jù)了解，去年9月底，杏仁醫(yī)生的廣州顧問武某，經(jīng)不住老鄉(xiāng)盧某的乞求，配合外部人員爬取醫(yī)生用戶的信息，但由于杏仁醫(yī)生數(shù)據(jù)庫嚴(yán)格的權(quán)限設(shè)置，盧某并未能獲得足量用戶數(shù)據(jù)，后盧某又找到技術(shù)人員溫某，采用非法手段通過某大型云產(chǎn)商服務(wù)器嘗試大規(guī)模的下載數(shù)據(jù)。但因為杏仁醫(yī)生數(shù)據(jù)庫采取了防止惡意抓取和盜竊數(shù)據(jù)的數(shù)據(jù)保護(hù)手段，并對醫(yī)生數(shù)據(jù)做了一定的混淆，所以最終下載基本都是無效數(shù)據(jù)。

杏仁醫(yī)生在官方聲明中表示，他們的技術(shù)后臺設(shè)置了自動報警系統(tǒng)，在武某、盧某、溫某等人的惡意操作后，杏仁醫(yī)生官方第一時間就發(fā)現(xiàn)了數(shù)據(jù)異常并報警處理，警方也在第一時間抓獲犯罪人員并封鎖了對方的服務(wù)器攔截了數(shù)據(jù)，經(jīng)檢查服務(wù)器監(jiān)控數(shù)據(jù)顯示目前沒有任何轉(zhuǎn)發(fā)，下載，備份等泄漏信息的行為。年紀(jì)輕輕的武某、盧某、溫某等人恐怕就難免牢獄之災(zāi)了。

其實，近年來公安機(jī)關(guān)為打擊整治網(wǎng)絡(luò)侵犯公民個人信息問題，抓獲的大量犯罪嫌疑人中有相當(dāng)一部分都是行業(yè)“內(nèi)鬼”。所以在第一時間采取有效措施阻止了數(shù)據(jù)外流，但遭遇內(nèi)鬼和黑客侵害的平臺方杏仁醫(yī)生仍然成為了最大受害者。

罪魁禍?zhǔn)?，互?lián)網(wǎng)信息黑色產(chǎn)業(yè)鏈的運(yùn)作

抵御黑客入侵竊取信息，我們可以借助技術(shù)手段筑牢防火墻，但那些見利忘義、職業(yè)道德缺失的行業(yè)“內(nèi)鬼”卻是防不勝防的存在。而這類信息侵害的罪魁禍?zhǔn)灼鋵嵤鞘冀K暗流涌動的互聯(lián)網(wǎng)信息盜取倒賣地下產(chǎn)業(yè)鏈。

簡單地說，這個產(chǎn)業(yè)鏈共分四級，第一級是黑客或內(nèi)鬼盜取公民個人信息；第二級是信息批發(fā)商，他們從黑客手中獲取大量信息，并通過互相交換，像滾雪球一樣不斷增加自己的信息數(shù)據(jù)庫；第三級是信息購買人或者中間商，他們從批發(fā)商那里購買各種數(shù)據(jù)，再根據(jù)需要轉(zhuǎn)手賣給他人；第四級是信息使用者，包括業(yè)務(wù)推銷、詐騙盜竊等人員，他們拿到信息后，進(jìn)行電話營銷，或者利用偽基站實施電信詐騙。

要做好數(shù)據(jù)生產(chǎn)、數(shù)據(jù)傳輸、數(shù)據(jù)存儲全流程的安全防護(hù)措施

在杏仁醫(yī)生信息遭竊取的案件中，武某、溫某等人扮演的就是第一級群體的角色，杏仁醫(yī)生也是遭到了這個地下產(chǎn)業(yè)鏈第一級的侵害，幸運(yùn)的是，因為杏仁技術(shù)后臺安全措施到位，及時發(fā)現(xiàn)和遏制，35萬醫(yī)生數(shù)據(jù)未遭泄露。杏仁醫(yī)生技術(shù)負(fù)責(zé)人章燁明表示：杏仁醫(yī)生在管理后臺的權(quán)限有嚴(yán)格的限制，不能查看無權(quán)限的信息或者進(jìn)行無權(quán)限的操作。另外，對于賬號、密碼、個人信息等相關(guān)內(nèi)容，杏仁醫(yī)生有嚴(yán)格的數(shù)據(jù)分級機(jī)制，從信息產(chǎn)生、存儲、傳輸、訪問、發(fā)布、銷毀等各個環(huán)節(jié)均有完整的安全運(yùn)營體系，以保證數(shù)據(jù)完整性和可靠性。同時，杏仁醫(yī)生嚴(yán)格控制數(shù)據(jù)的使用權(quán)限和遵循最小范圍使用原則，確保醫(yī)生信息僅本人可見，以及任何用途均得到本人授權(quán)后使用的原則。存儲中的數(shù)據(jù)均進(jìn)行了高強(qiáng)度加密和匿名化處理，以保護(hù)個人信息。

杏仁對管理后臺的所有行為都有嚴(yán)格的審計，所有后臺的行為都有詳細(xì)記錄，越權(quán)操作可快速被攔截。對于數(shù)據(jù)庫里的幾十萬醫(yī)生來講，這條信息黑產(chǎn)鏈尚處于第一級階段就被杏仁醫(yī)生嚴(yán)密的保護(hù)措施所切斷，后續(xù)數(shù)據(jù)并未泄露傳出，也就不存在后面幾級的個人信息轉(zhuǎn)賣、詐騙等侵害問題。

再者，數(shù)據(jù)存儲的環(huán)境安全也很重要。據(jù)騰訊云安全首席架構(gòu)師周斌介紹，杏仁服務(wù)器使用了騰訊云作為承載，使用了多項云安全功能，基于騰訊云上構(gòu)建了高強(qiáng)度的安全防護(hù)體系。騰訊云作為國內(nèi)最頂尖的云計算產(chǎn)商之一，擁有專業(yè)的云安全團(tuán)隊及7大安全聯(lián)合實驗室，基于騰訊集團(tuán)18年的互聯(lián)網(wǎng)業(yè)務(wù)和大數(shù)據(jù)運(yùn)營經(jīng)驗上，提供了一整套完善的云安全系統(tǒng)。騰訊云也獲得了ISO 27001、CSA STAR、可信云、信息安全等級保護(hù)三級等多項國際國內(nèi)安全認(rèn)證，平臺的安全性毋庸置疑。

杏仁醫(yī)生與騰訊云深度合作中，從網(wǎng)絡(luò)安全來說，使用擁有T級防護(hù)能力的大禹DDoS防護(hù)系統(tǒng)、入侵檢測系統(tǒng)、漏洞檢測&防護(hù)系統(tǒng)，共同防護(hù)業(yè)務(wù)運(yùn)營中的網(wǎng)絡(luò)安全風(fēng)險；服務(wù)器安全上杏仁醫(yī)生使用與騰訊自身業(yè)務(wù)同樣安全等級的云鏡主機(jī)安全組件，能有效防護(hù)各種破解、木馬攻擊；在業(yè)務(wù)安全層面上杏仁醫(yī)生使用基于海量數(shù)據(jù)構(gòu)建的智能計算模型。由這些系統(tǒng)的功能綜合一起，加上杏仁醫(yī)生自身的安全審計保護(hù)，多點形成閉環(huán)，共同為用戶信息安全提供保護(hù)。

事實上，杏仁醫(yī)生所處的是移動醫(yī)療領(lǐng)域，在本次信息竊取侵害案件中更像是遭遇了“躺槍”，被逮捕的三名犯罪嫌疑人盜取杏仁醫(yī)生數(shù)據(jù)的目的是為了宣傳借貸業(yè)務(wù)，而金融領(lǐng)域才是信息黑產(chǎn)真正的重災(zāi)區(qū)。

打擊信息黑產(chǎn)需要機(jī)構(gòu)加強(qiáng)安全措施，更需要全社會共同努力

其實，互聯(lián)網(wǎng)信息黑色產(chǎn)業(yè)鏈之所以覆蓋范圍廣，影響領(lǐng)域眾多，且遲遲無法被根治，一個重要的原因是當(dāng)前網(wǎng)絡(luò)個人信息獲取、存儲和利用的環(huán)節(jié)眾多。

一個簡單的例子是，我們下載注冊一個APP之后，手機(jī)號、姓名、地址、郵箱、銀行賬號、社交賬號以及上傳的圖片、私密照等信息很可能就被采集儲存入了某個數(shù)據(jù)庫，一旦這個數(shù)據(jù)庫被黑客攻破，那么所有的信息也就被泄露了。而在之后信息流出的每一個環(huán)節(jié)中，都可能遭遇到進(jìn)一步的信息侵害，這無疑是一個全社會公敵的存在。

據(jù)不完全統(tǒng)計，中國網(wǎng)絡(luò)黑產(chǎn)從業(yè)人員已經(jīng)超過150萬，市場規(guī)模達(dá)到千億級別。由于牽扯環(huán)節(jié)較多，網(wǎng)絡(luò)黑產(chǎn)鏈條開始向分工明確、組織嚴(yán)密的方向發(fā)展，監(jiān)管和打擊難度正在增大。各家企業(yè)或平臺需要有效地做好對外和對內(nèi)的防護(hù)措施，防“黑客”防“內(nèi)鬼”，杏仁醫(yī)生的數(shù)據(jù)庫采用了混淆、加密、記錄和即時報警等多種業(yè)界領(lǐng)先的防護(hù)措施，可以有效防止外界的黑客竊取行為，杏仁醫(yī)生的權(quán)限機(jī)制可以最大程度增大“內(nèi)鬼”的犯罪難度和成本。

為了更好的扼制個人信息侵害問題，在企業(yè)平臺做好安全風(fēng)控的同時，還需要有關(guān)部門加大監(jiān)管力度、用戶群體保護(hù)好自己的個人信息、加大對犯罪分子的打擊和懲處力度等多個方面一起發(fā)力，這仍然是任重道遠(yuǎn)的挑戰(zhàn)！

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。