首先我们抓到了这样的一个内鬼,但是抓到内鬼的时候还是一种个人他会得到法律的惩处,但是内鬼所在的这个单位是否也应该承担一定的责任,这样的话他才能感受到一定压力? 杜跃进: 这个东西要两方面看,首先单位肯定要有一定的责任的,但是呢,也要看具体的情况,因为在国外有一种做法就是担心这个单位会故意隐藏这个情况,所以有些情况下会有免责,就是这个单位主动的发现这个情况,并且上报出来,要免责,否则的话大家都捂着这个事情反而是更不好的。 白岩松: 那接下来的时候,可能就面临,比如公安在打击的时候,办这样一个大案,我们能看到其实也非常非常难,但是现在有点防不胜防,仅靠公安的话勒紧这个口袋是非常艰难的,需要相关的部门应该做一些什么呢? 杜跃进: 这个问题非常好,其实这个里面是要有方法的,比如说今天片子里讲到的很多事情,方法到位的话很多都是可以发现的,比如说我们现在正在往外推出一种叫“数据安全成熟度的模型”这样的概念,它是基于我们在过去的经验的基础上提炼称国际、国家的行业标准,就是解决这个事情的,企业他自己能够有一套方法来及时发现自己是不是有内鬼在做这样的事情,同时也可以让监管部门用它来衡量一个企业,或者任何一个部门,它的数据安全是不是保护的足够好。 白岩松: 也就是用技术的方式解决您刚才在回答第一个问题的那种担心,如果你的压力压的太狠的话,它可能就捂着,现在有了这种更好的基础监管,它又得主动的去防范,同时又没法捂。 杜跃进: 对的,技术加管理,它要先做到位,做到位的情况下,因为安全是没有百分之百绝对的,你做到位的情况下,再出现事情它主动上报是免责,但是没做到位的话,企业应该有责任。 白岩松: 好,一会儿问题继续向您请教,接下来我们要关注的是其实在内鬼的同时,也有很多外鬼在想办法,什么叫外鬼呢?打有互联网之后,这个黑客一直就伴随着它,而且有些黑客还自己以“英雄”这种方式来标榜自己,但其实也给很多的普通人带来了非常大的侵扰。来,我们就看看我们的个人信息与很多黑客行为之间的关系。 解说: 网上购物、发红包、订机票,当我们享受着网络给予的便利时,我们的隐私信息也正在被非法分子利用,开奖,而那些含有大量身份信息的互联网网站,往往因为自身的漏洞而成为数据泄露的主要源头。 记者: 入侵到哪些网站? 犯罪嫌疑人杨某: 入侵到像疾病预防控制中心这个系统,免疫规划管理系统,一般新生儿(资料)都是(在这里),基本上有些网站也是他们(诈骗团伙)发给我,他们说这种网站里有我们要的资料,我们就开始自己入侵。 解说: 杨某今年21岁,他从小迷恋网络游戏,初中没有毕业就已经辍学,辍学后他开始自学电脑网络知识,2015年年初杨某开始攻击相关政府部门的网站,非法获取个人信息,并在网络上进行售卖,而杨某入侵政府网站所获取的个人信息被犯罪团伙掌握后再实施不同的诈骗方案,包括发放残疾人补贴、新生儿疫苗补贴和汽车退税等等。 驻马店市平舆县公安局刑警大队中队长刘峰: 他们行骗的步骤基本上分为三步,第一个人也就是第一个打电话的,他首先是冒充政府职能部门(人员),先把你的姓名、身份信息告诉你,让你不要有太大的戒备心理,然后告诉你去和哪个部门再联系。 解说: 近年来以披露的网上信息泄露事件中,包括英语考试报名网站、旅游网站、快递网站、航空公司官网等等,他们大都是由于系统漏洞而导致大量用户定单信息泄露,而目前有很多的政府、企业和个人网站由于没有足够力量组建专业安全团队,缺乏专业的修复建议和修复验证机制。 白岩松: (责任编辑:本港台直播) |