互聯(lián)網信息黑產業(yè)鏈作祟，這次的受害者是杏仁醫(yī)生

相信很多人都有這樣的經歷，接到一個陌生來電，對方不僅能準確說出自己的姓名，還知道自己的住址、最近買了房、曾去過某地旅游等等一系列私人信息。在這讓人又驚又怒的經歷背后，其實是互聯(lián)網信息黑產業(yè)鏈作祟下的公民個人信息被盜取轉賣侵害的犯罪問題。而如何更好的扼制這一問題，成為了近年來業(yè)界反復探討的要點。

這次受害者杏仁醫(yī)生35萬醫(yī)生數(shù)據(jù)險遭泄露

5月17日，有媒體報道了一場廣州市越秀區(qū)人民法院開庭審理的侵犯個人信息案，報道稱包括前杏仁醫(yī)生員工武某在內的三名犯罪嫌疑人，為“發(fā)信息推介借貸業(yè)務”，通過黑客手段試圖非法獲取醫(yī)患溝通管理工具杏仁醫(yī)生數(shù)據(jù)庫中約35萬醫(yī)生個人信息。

據(jù)了解，去年9月底，杏仁醫(yī)生的廣州顧問武某，經不住老鄉(xiāng)盧某的乞求，配合外部人員爬取醫(yī)生用戶的信息，但由于杏仁醫(yī)生數(shù)據(jù)庫嚴格的權限設置，盧某并未能獲得足量用戶數(shù)據(jù)，后盧某又找到技術人員溫某，采用非法手段通過某大型云產商服務器嘗試大規(guī)模的下載數(shù)據(jù)。但因為杏仁醫(yī)生數(shù)據(jù)庫采取了防止惡意抓取和盜竊數(shù)據(jù)的數(shù)據(jù)保護手段，并對醫(yī)生數(shù)據(jù)做了一定的混淆，所以最終下載基本都是無效數(shù)據(jù)。

杏仁醫(yī)生在官方聲明中表示，他們的技術后臺設置了自動報警系統(tǒng)，在武某、盧某、溫某等人的惡意操作后，杏仁醫(yī)生官方第一時間就發(fā)現(xiàn)了數(shù)據(jù)異常并報警處理，警方也在第一時間抓獲犯罪人員并封鎖了對方的服務器攔截了數(shù)據(jù)，經檢查服務器監(jiān)控數(shù)據(jù)顯示目前沒有任何轉發(fā)，下載，備份等泄漏信息的行為。年紀輕輕的武某、盧某、溫某等人恐怕就難免牢獄之災了。

其實，近年來公安機關為打擊整治網絡侵犯公民個人信息問題，抓獲的大量犯罪嫌疑人中有相當一部分都是行業(yè)“內鬼”。所以在第一時間采取有效措施阻止了數(shù)據(jù)外流，但遭遇內鬼和黑客侵害的平臺方杏仁醫(yī)生仍然成為了最大受害者。

罪魁禍首，互聯(lián)網信息黑色產業(yè)鏈的運作

抵御黑客入侵竊取信息，我們可以借助技術手段筑牢防火墻，但那些見利忘義、職業(yè)道德缺失的行業(yè)“內鬼”卻是防不勝防的存在。而這類信息侵害的罪魁禍首其實是始終暗流涌動的互聯(lián)網信息盜取倒賣地下產業(yè)鏈。

簡單地說，這個產業(yè)鏈共分四級，第一級是黑客或內鬼盜取公民個人信息；第二級是信息批發(fā)商，他們從黑客手中獲取大量信息，并通過互相交換，像滾雪球一樣不斷增加自己的信息數(shù)據(jù)庫；第三級是信息購買人或者中間商，他們從批發(fā)商那里購買各種數(shù)據(jù)，再根據(jù)需要轉手賣給他人；第四級是信息使用者，包括業(yè)務推銷、詐騙盜竊等人員，他們拿到信息后，進行電話營銷，或者利用偽基站實施電信詐騙。

要做好數(shù)據(jù)生產、數(shù)據(jù)傳輸、數(shù)據(jù)存儲全流程的安全防護措施

在杏仁醫(yī)生信息遭竊取的案件中，武某、溫某等人扮演的就是第一級群體的角色，杏仁醫(yī)生也是遭到了這個地下產業(yè)鏈第一級的侵害，幸運的是，因為杏仁技術后臺安全措施到位，及時發(fā)現(xiàn)和遏制，35萬醫(yī)生數(shù)據(jù)未遭泄露。杏仁醫(yī)生技術負責人章燁明表示：杏仁醫(yī)生在管理后臺的權限有嚴格的限制，不能查看無權限的信息或者進行無權限的操作。另外，對于賬號、密碼、個人信息等相關內容，杏仁醫(yī)生有嚴格的數(shù)據(jù)分級機制，從信息產生、存儲、傳輸、訪問、發(fā)布、銷毀等各個環(huán)節(jié)均有完整的安全運營體系，以保證數(shù)據(jù)完整性和可靠性。同時，杏仁醫(yī)生嚴格控制數(shù)據(jù)的使用權限和遵循最小范圍使用原則，確保醫(yī)生信息僅本人可見，以及任何用途均得到本人授權后使用的原則。存儲中的數(shù)據(jù)均進行了高強度加密和匿名化處理，以保護個人信息。

杏仁對管理后臺的所有行為都有嚴格的審計，所有后臺的行為都有詳細記錄，越權操作可快速被攔截。對于數(shù)據(jù)庫里的幾十萬醫(yī)生來講，這條信息黑產鏈尚處于第一級階段就被杏仁醫(yī)生嚴密的保護措施所切斷，后續(xù)數(shù)據(jù)并未泄露傳出，也就不存在后面幾級的個人信息轉賣、詐騙等侵害問題。

再者，數(shù)據(jù)存儲的環(huán)境安全也很重要。據(jù)騰訊云安全首席架構師周斌介紹，杏仁服務器使用了騰訊云作為承載，使用了多項云安全功能，基于騰訊云上構建了高強度的安全防護體系。騰訊云作為國內最頂尖的云計算產商之一，擁有專業(yè)的云安全團隊及7大安全聯(lián)合實驗室，基于騰訊集團18年的互聯(lián)網業(yè)務和大數(shù)據(jù)運營經驗上，提供了一整套完善的云安全系統(tǒng)。騰訊云也獲得了ISO 27001、CSA STAR、可信云、信息安全等級保護三級等多項國際國內安全認證，平臺的安全性毋庸置疑。

杏仁醫(yī)生與騰訊云深度合作中，從網絡安全來說，使用擁有T級防護能力的大禹DDoS防護系統(tǒng)、入侵檢測系統(tǒng)、漏洞檢測&防護系統(tǒng)，共同防護業(yè)務運營中的網絡安全風險；服務器安全上杏仁醫(yī)生使用與騰訊自身業(yè)務同樣安全等級的云鏡主機安全組件，能有效防護各種破解、木馬攻擊；在業(yè)務安全層面上杏仁醫(yī)生使用基于海量數(shù)據(jù)構建的智能計算模型。由這些系統(tǒng)的功能綜合一起，加上杏仁醫(yī)生自身的安全審計保護，多點形成閉環(huán)，共同為用戶信息安全提供保護。

事實上，杏仁醫(yī)生所處的是移動醫(yī)療領域，在本次信息竊取侵害案件中更像是遭遇了“躺槍”，被逮捕的三名犯罪嫌疑人盜取杏仁醫(yī)生數(shù)據(jù)的目的是為了宣傳借貸業(yè)務，而金融領域才是信息黑產真正的重災區(qū)。

打擊信息黑產需要機構加強安全措施，更需要全社會共同努力

其實，互聯(lián)網信息黑色產業(yè)鏈之所以覆蓋范圍廣，影響領域眾多，且遲遲無法被根治，一個重要的原因是當前網絡個人信息獲取、存儲和利用的環(huán)節(jié)眾多。

一個簡單的例子是，我們下載注冊一個APP之后，手機號、姓名、地址、郵箱、銀行賬號、社交賬號以及上傳的圖片、私密照等信息很可能就被采集儲存入了某個數(shù)據(jù)庫，一旦這個數(shù)據(jù)庫被黑客攻破，那么所有的信息也就被泄露了。而在之后信息流出的每一個環(huán)節(jié)中，都可能遭遇到進一步的信息侵害，這無疑是一個全社會公敵的存在。

據(jù)不完全統(tǒng)計，中國網絡黑產從業(yè)人員已經超過150萬，市場規(guī)模達到千億級別。由于牽扯環(huán)節(jié)較多，網絡黑產鏈條開始向分工明確、組織嚴密的方向發(fā)展，監(jiān)管和打擊難度正在增大。各家企業(yè)或平臺需要有效地做好對外和對內的防護措施，防“黑客”防“內鬼”，杏仁醫(yī)生的數(shù)據(jù)庫采用了混淆、加密、記錄和即時報警等多種業(yè)界領先的防護措施，可以有效防止外界的黑客竊取行為，杏仁醫(yī)生的權限機制可以最大程度增大“內鬼”的犯罪難度和成本。

為了更好的扼制個人信息侵害問題，在企業(yè)平臺做好安全風控的同時，還需要有關部門加大監(jiān)管力度、用戶群體保護好自己的個人信息、加大對犯罪分子的打擊和懲處力度等多個方面一起發(fā)力，這仍然是任重道遠的挑戰(zhàn)！

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。