9月6日，安徽馬鞍山警方發布一條案件通告，内容稱當局成功破獲兩起侵犯公民個人信息案，抓獲犯罪嫌疑人三人。

犯罪嫌疑人汪某、胡某、戴某在馬鞍山博望區博望鎮、新市鎮經營的中國聯通、中國移動營業廳内，利用為新客戶辦理手機卡的工作便利，在客戶不知情下發送手機号碼給他人，接收驗證碼後，以每條驗證碼不同價格販賣給他人，用于網絡虛拟身份注冊，三人分别獲利數千元。

“内鬼”頻出

2020年據公安部網安局公布，打擊網絡黑産犯罪中落網1637人中運營商“内鬼”152人。

自2020年10月至2021年1月，某運營商内部人員憑借職務之便，竊取公民信息，偷開、倒賣微信号250萬個，涉案972宗，非法獲利8700萬元。該犯罪團夥共有9名成員，其中5人是某通信運營商公司的内部員工。

今年2-3月，廣州警方連續打掉2個通訊行業“内鬼”團夥，利用未開通的手機号碼批量違法注冊微信号，并出售給他人用于從事電詐等新型網絡犯罪，涉案金額高達近億元。

4月，甯波警方近日破獲一起特大電信詐騙案，犯罪嫌疑人利用運營商系統内權限販賣号碼900餘萬條，非法獲利5000萬元，關聯詐騙案件70餘起。

5月，某運營商推出優惠套餐時，老張辦了張手機卡。當時，還有工作人員上門幫他裝卡、調試手機。警方循線追蹤，鎖定了一個有通訊行業"内鬼"參與的黑灰産業團夥。

7月，嘉定警方在開展“斷卡”行動過程中，出現行業“内鬼”，在售賣手機卡号過程中，偷偷注冊微信、抖音等社交平台賬号，然後進行販賣，共抓獲犯罪嫌疑人14名，查獲各類用于“養号”手機近400部，涉及被害人一千多名。

幾乎每個月都能查出“内鬼”盜取公民個人信息案。

公民信息洩露事件中“内鬼”作案的主要原因：

第一，相比外部人員，他們和數據資産的距離更近，有業務便利，容易得手；

第二，“内鬼”往往是企業外部黑産的重點圍獵對象，被“拉下水”的幾率更高；

第三，個别企業設定的不合理業績要求，往往間接促使内部人員為了滿足考核要求铤而走險。

個人信息保護任重道遠

在公民個人信息的保護上，電信運營商堪稱第一道關口，但其目前的表現明顯不稱職。

電信運營商“内鬼”盜取公民個人信息販賣給他人，從目前曝光的個案看，移動、聯通、電信三巨頭無一幸免。每次類似的個案被曝光後，電信運營商們均會表态，将從完善制度、健全技術手段等多個方面，切實保護用戶信息安全。

但頻頻出現的内鬼，卻一次次讓電信運營商被“打臉”。很多并非公司高層管理人員，不過是普通工作人員而已，卻能輕松從公司數據庫盜取如此多的用戶信息。運營商在用戶信息安全管控上的窟窿之大，由此可見一斑。

用戶個人信息安全如何實現？

信息安全無小事。運營商對數據的保護，不僅是對自身核心價值的維護，更是對客戶和用戶的責任。在國内，“内鬼”能從數據庫盜取如此多的用戶信息，想必運營商在用戶信息安全管控上還需多下一番功夫。

運營商的考核，除了經營效益上，還要對類似用戶信息安全保護等問題，進行有效考核監督。一旦運營商内出現内鬼，不能隻追究相關個人了事，要對相關運營商企業進行嚴厲的責任追究。

由個人信息洩露倒賣引發的犯罪威脅令人生畏。加強數據管控，有效避免“内鬼”将機密外洩。常見的管控技術有：訪問權限管控、水印溯源管控、離職管控、加密管控等。隻有堵住每一個個人信息非法傳播的破口，才能确保個人信息不被犯罪分子掌握利用，切實保障每位公民的隐私安全。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!