互聯(lián)網(wǎng)信息黑產(chǎn)業(yè)鏈作祟，這次的受害者是杏仁醫(yī)生

相信很多人都有這樣的經(jīng)歷，接到一個(gè)陌生來(lái)電，對(duì)方不僅能準(zhǔn)確說(shuō)出自己的姓名，還知道自己的住址、最近買了房、曾去過(guò)某地旅游等等一系列私人信息。在這讓人又驚又怒的經(jīng)歷背后，其實(shí)是互聯(lián)網(wǎng)信息黑產(chǎn)業(yè)鏈作祟下的公民個(gè)人信息被盜取轉(zhuǎn)賣侵害的犯罪問(wèn)題。而如何更好的扼制這一問(wèn)題，成為了近年來(lái)業(yè)界反復(fù)探討的要點(diǎn)。

這次受害者杏仁醫(yī)生35萬(wàn)醫(yī)生數(shù)據(jù)險(xiǎn)遭泄露

5月17日，有媒體報(bào)道了一場(chǎng)廣州市越秀區(qū)人民法院開庭審理的侵犯?jìng)€(gè)人信息案，報(bào)道稱包括前杏仁醫(yī)生員工武某在內(nèi)的三名犯罪嫌疑人，為“發(fā)信息推介借貸業(yè)務(wù)”，通過(guò)黑客手段試圖非法獲取醫(yī)患溝通管理工具杏仁醫(yī)生數(shù)據(jù)庫(kù)中約35萬(wàn)醫(yī)生個(gè)人信息。

據(jù)了解，去年9月底，杏仁醫(yī)生的廣州顧問(wèn)武某，經(jīng)不住老鄉(xiāng)盧某的乞求，配合外部人員爬取醫(yī)生用戶的信息，但由于杏仁醫(yī)生數(shù)據(jù)庫(kù)嚴(yán)格的權(quán)限設(shè)置，盧某并未能獲得足量用戶數(shù)據(jù)，后盧某又找到技術(shù)人員溫某，采用非法手段通過(guò)某大型云產(chǎn)商服務(wù)器嘗試大規(guī)模的下載數(shù)據(jù)。但因?yàn)樾尤梳t(yī)生數(shù)據(jù)庫(kù)采取了防止惡意抓取和盜竊數(shù)據(jù)的數(shù)據(jù)保護(hù)手段，并對(duì)醫(yī)生數(shù)據(jù)做了一定的混淆，所以最終下載基本都是無(wú)效數(shù)據(jù)。

杏仁醫(yī)生在官方聲明中表示，他們的技術(shù)后臺(tái)設(shè)置了自動(dòng)報(bào)警系統(tǒng)，在武某、盧某、溫某等人的惡意操作后，杏仁醫(yī)生官方第一時(shí)間就發(fā)現(xiàn)了數(shù)據(jù)異常并報(bào)警處理，警方也在第一時(shí)間抓獲犯罪人員并封鎖了對(duì)方的服務(wù)器攔截了數(shù)據(jù)，經(jīng)檢查服務(wù)器監(jiān)控?cái)?shù)據(jù)顯示目前沒(méi)有任何轉(zhuǎn)發(fā)，下載，備份等泄漏信息的行為。年紀(jì)輕輕的武某、盧某、溫某等人恐怕就難免牢獄之災(zāi)了。

其實(shí)，近年來(lái)公安機(jī)關(guān)為打擊整治網(wǎng)絡(luò)侵犯公民個(gè)人信息問(wèn)題，抓獲的大量犯罪嫌疑人中有相當(dāng)一部分都是行業(yè)“內(nèi)鬼”。所以在第一時(shí)間采取有效措施阻止了數(shù)據(jù)外流，但遭遇內(nèi)鬼和黑客侵害的平臺(tái)方杏仁醫(yī)生仍然成為了最大受害者。

罪魁禍?zhǔn)?，互?lián)網(wǎng)信息黑色產(chǎn)業(yè)鏈的運(yùn)作

抵御黑客入侵竊取信息，我們可以借助技術(shù)手段筑牢防火墻，但那些見利忘義、職業(yè)道德缺失的行業(yè)“內(nèi)鬼”卻是防不勝防的存在。而這類信息侵害的罪魁禍?zhǔn)灼鋵?shí)是始終暗流涌動(dòng)的互聯(lián)網(wǎng)信息盜取倒賣地下產(chǎn)業(yè)鏈。

簡(jiǎn)單地說(shuō)，這個(gè)產(chǎn)業(yè)鏈共分四級(jí)，第一級(jí)是黑客或內(nèi)鬼盜取公民個(gè)人信息；第二級(jí)是信息批發(fā)商，他們從黑客手中獲取大量信息，并通過(guò)互相交換，像滾雪球一樣不斷增加自己的信息數(shù)據(jù)庫(kù)；第三級(jí)是信息購(gòu)買人或者中間商，他們從批發(fā)商那里購(gòu)買各種數(shù)據(jù)，再根據(jù)需要轉(zhuǎn)手賣給他人；第四級(jí)是信息使用者，包括業(yè)務(wù)推銷、詐騙盜竊等人員，他們拿到信息后，進(jìn)行電話營(yíng)銷，或者利用偽基站實(shí)施電信詐騙。

要做好數(shù)據(jù)生產(chǎn)、數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)全流程的安全防護(hù)措施

在杏仁醫(yī)生信息遭竊取的案件中，武某、溫某等人扮演的就是第一級(jí)群體的角色，杏仁醫(yī)生也是遭到了這個(gè)地下產(chǎn)業(yè)鏈第一級(jí)的侵害，幸運(yùn)的是，因?yàn)樾尤始夹g(shù)后臺(tái)安全措施到位，及時(shí)發(fā)現(xiàn)和遏制，35萬(wàn)醫(yī)生數(shù)據(jù)未遭泄露。杏仁醫(yī)生技術(shù)負(fù)責(zé)人章燁明表示：杏仁醫(yī)生在管理后臺(tái)的權(quán)限有嚴(yán)格的限制，不能查看無(wú)權(quán)限的信息或者進(jìn)行無(wú)權(quán)限的操作。另外，對(duì)于賬號(hào)、密碼、個(gè)人信息等相關(guān)內(nèi)容，杏仁醫(yī)生有嚴(yán)格的數(shù)據(jù)分級(jí)機(jī)制，從信息產(chǎn)生、存儲(chǔ)、傳輸、訪問(wèn)、發(fā)布、銷毀等各個(gè)環(huán)節(jié)均有完整的安全運(yùn)營(yíng)體系，以保證數(shù)據(jù)完整性和可靠性。同時(shí)，杏仁醫(yī)生嚴(yán)格控制數(shù)據(jù)的使用權(quán)限和遵循最小范圍使用原則，確保醫(yī)生信息僅本人可見，以及任何用途均得到本人授權(quán)后使用的原則。存儲(chǔ)中的數(shù)據(jù)均進(jìn)行了高強(qiáng)度加密和匿名化處理，以保護(hù)個(gè)人信息。

杏仁對(duì)管理后臺(tái)的所有行為都有嚴(yán)格的審計(jì)，所有后臺(tái)的行為都有詳細(xì)記錄，越權(quán)操作可快速被攔截。對(duì)于數(shù)據(jù)庫(kù)里的幾十萬(wàn)醫(yī)生來(lái)講，這條信息黑產(chǎn)鏈尚處于第一級(jí)階段就被杏仁醫(yī)生嚴(yán)密的保護(hù)措施所切斷，后續(xù)數(shù)據(jù)并未泄露傳出，也就不存在后面幾級(jí)的個(gè)人信息轉(zhuǎn)賣、詐騙等侵害問(wèn)題。

再者，數(shù)據(jù)存儲(chǔ)的環(huán)境安全也很重要。據(jù)騰訊云安全首席架構(gòu)師周斌介紹，杏仁服務(wù)器使用了騰訊云作為承載，使用了多項(xiàng)云安全功能，基于騰訊云上構(gòu)建了高強(qiáng)度的安全防護(hù)體系。騰訊云作為國(guó)內(nèi)最頂尖的云計(jì)算產(chǎn)商之一，擁有專業(yè)的云安全團(tuán)隊(duì)及7大安全聯(lián)合實(shí)驗(yàn)室，基于騰訊集團(tuán)18年的互聯(lián)網(wǎng)業(yè)務(wù)和大數(shù)據(jù)運(yùn)營(yíng)經(jīng)驗(yàn)上，提供了一整套完善的云安全系統(tǒng)。騰訊云也獲得了ISO 27001、CSA STAR、可信云、信息安全等級(jí)保護(hù)三級(jí)等多項(xiàng)國(guó)際國(guó)內(nèi)安全認(rèn)證，平臺(tái)的安全性毋庸置疑。

杏仁醫(yī)生與騰訊云深度合作中，從網(wǎng)絡(luò)安全來(lái)說(shuō)，使用擁有T級(jí)防護(hù)能力的大禹DDoS防護(hù)系統(tǒng)、入侵檢測(cè)系統(tǒng)、漏洞檢測(cè)&防護(hù)系統(tǒng)，共同防護(hù)業(yè)務(wù)運(yùn)營(yíng)中的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)；服務(wù)器安全上杏仁醫(yī)生使用與騰訊自身業(yè)務(wù)同樣安全等級(jí)的云鏡主機(jī)安全組件，能有效防護(hù)各種破解、木馬攻擊；在業(yè)務(wù)安全層面上杏仁醫(yī)生使用基于海量數(shù)據(jù)構(gòu)建的智能計(jì)算模型。由這些系統(tǒng)的功能綜合一起，加上杏仁醫(yī)生自身的安全審計(jì)保護(hù)，多點(diǎn)形成閉環(huán)，共同為用戶信息安全提供保護(hù)。

事實(shí)上，杏仁醫(yī)生所處的是移動(dòng)醫(yī)療領(lǐng)域，在本次信息竊取侵害案件中更像是遭遇了“躺槍”，被逮捕的三名犯罪嫌疑人盜取杏仁醫(yī)生數(shù)據(jù)的目的是為了宣傳借貸業(yè)務(wù)，而金融領(lǐng)域才是信息黑產(chǎn)真正的重災(zāi)區(qū)。

打擊信息黑產(chǎn)需要機(jī)構(gòu)加強(qiáng)安全措施，更需要全社會(huì)共同努力

其實(shí)，互聯(lián)網(wǎng)信息黑色產(chǎn)業(yè)鏈之所以覆蓋范圍廣，影響領(lǐng)域眾多，且遲遲無(wú)法被根治，一個(gè)重要的原因是當(dāng)前網(wǎng)絡(luò)個(gè)人信息獲取、存儲(chǔ)和利用的環(huán)節(jié)眾多。

一個(gè)簡(jiǎn)單的例子是，我們下載注冊(cè)一個(gè)APP之后，手機(jī)號(hào)、姓名、地址、郵箱、銀行賬號(hào)、社交賬號(hào)以及上傳的圖片、私密照等信息很可能就被采集儲(chǔ)存入了某個(gè)數(shù)據(jù)庫(kù)，一旦這個(gè)數(shù)據(jù)庫(kù)被黑客攻破，那么所有的信息也就被泄露了。而在之后信息流出的每一個(gè)環(huán)節(jié)中，都可能遭遇到進(jìn)一步的信息侵害，這無(wú)疑是一個(gè)全社會(huì)公敵的存在。

據(jù)不完全統(tǒng)計(jì)，中國(guó)網(wǎng)絡(luò)黑產(chǎn)從業(yè)人員已經(jīng)超過(guò)150萬(wàn)，市場(chǎng)規(guī)模達(dá)到千億級(jí)別。由于牽扯環(huán)節(jié)較多，網(wǎng)絡(luò)黑產(chǎn)鏈條開始向分工明確、組織嚴(yán)密的方向發(fā)展，監(jiān)管和打擊難度正在增大。各家企業(yè)或平臺(tái)需要有效地做好對(duì)外和對(duì)內(nèi)的防護(hù)措施，防“黑客”防“內(nèi)鬼”，杏仁醫(yī)生的數(shù)據(jù)庫(kù)采用了混淆、加密、記錄和即時(shí)報(bào)警等多種業(yè)界領(lǐng)先的防護(hù)措施，可以有效防止外界的黑客竊取行為，杏仁醫(yī)生的權(quán)限機(jī)制可以最大程度增大“內(nèi)鬼”的犯罪難度和成本。

為了更好的扼制個(gè)人信息侵害問(wèn)題，在企業(yè)平臺(tái)做好安全風(fēng)控的同時(shí)，還需要有關(guān)部門加大監(jiān)管力度、用戶群體保護(hù)好自己的個(gè)人信息、加大對(duì)犯罪分子的打擊和懲處力度等多個(gè)方面一起發(fā)力，這仍然是任重道遠(yuǎn)的挑戰(zhàn)！

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。