两兄弟“卧底”教育培训机构,里应外合获取学生信息
2023年7月24日,教培机构内部数万条学生信息被外来计算机程序抓取保存,原来是公司有内鬼!一个做“卧底”,一个做“黑客”,两兄弟最终双双被抓获。
学生信息遭恶意访问,罪魁祸首是内部员工
2022年9月初,A教培公司员工纷纷反映,查询学生信息的内部系统网速极慢。技术部分析发现,有一员工ID正疯狂查询学生信息,大量挤占网速,经排查,该ID在短短20天里发起查询数十万次,而持有该ID的员工正是8月中旬刚刚入职的汪某甲。
A公司经理介绍,汪某甲作为课程销售,负责协助家长买课,安排学生上课等工作,公司会分配给他员工ID账户和密码,可以使用工作电脑登录内部系统查询学生信息。但经理同时表示,“人工查询根本做不到一天查这么多次,我们认为是计算机程序黑进了公司内网。按这种查询频率,实在不敢想象有多少学生信息遭泄露。”
正在公司上班的汪某甲被当场抓获,交代了自己恶意获取学生信息的事实,“我之前从事过教育行业,发现入职后可以掌握一定的教育信息。入职A公司后,就网上联系了编软件的技术人员,帮我做了一款‘爬虫’软件,可以采集数据,用我的ID登录系统后,就可以通过软件大量获取公司内部信息。”汪某甲说:“有了学生信息,可以私下里卖课,也可以自立门户,还可以卖给其他人。”
做卧底、编软件,兄弟俩里应外合获取学生信息
汪某甲始终坚称是自己一人所为,然而这谎言却一戳即破。经理指出:“该异常ID登录的IP地址都在外地,而汪某甲却一直在公司上班,他一定有共谋!”警方顺藤摸瓜很快抓获远在外省家乡的汪某甲的亲弟弟汪某乙,并在汪某乙的电脑里找到已被下载存储的A公司学生信息2万余组,包含学生姓名,家长电话号码等内容。
汪某乙到案后,交代了和哥哥里应外合、合伙作案的事实。“哥哥入职后说平时接触到的客户数据有限,让我帮他一起多弄点客户资料信息出来。哥哥向我提供他的账户ID及密码等信息,技术人员做好软件后远程操作我的电脑查询。”
虹口检察院审理本案后认为:汪某甲、汪某乙经事先共谋,使用计算机程序非法获取公民个人信息,情节严重,其行为均已触犯《中华人民共和国刑法》,应当以侵犯公民个人信息罪分别追究其刑事责任。同时,检察官提出,汪某甲作为校外培训机构的工作人员,违背职业要求的特定义务、利用职业便利非法获取单位掌握的公民个人信息,建议禁止其自刑罚执行完毕之日起五年内从事校外培训机构工作。目前,二人已被提起公诉。
凤凰卫士――计算机反商业泄密整体解决方案
凤凰卫士于2003年初开始研发,在公司核心产品文档守望者软件的基础上,根据多年来积累的众多的市场反馈的经验,包括功能性、安全性、可靠性等,特别是针对政府单位和大型企业的需求而研发,其内部架构有着相当大的弹性。“凤凰卫士”以加密与鉴别技术为核心,不仅具有凤凰卫士的自动加密、U盘管控、打印控制、程序控制、日志监控、自动备份、外发文件控制等功能,还将身份认证与权限管理嵌入系统中,具有身份识别与权限控制等功能,可适用任何管理需求大型规模的企业和机构,是国内最先进、最稳定、最安全的反泄密解决方案。
事前主动防御:凤凰卫士反泄密软件对已有的或正在生成的Office、CAD、PDF等各种格式的电子文档及设计图纸进行加密保护,被加密的文档只能被授权用户在授权环境(如,企业内部网络)中应用,文档在创建、存储、应用、传输等环节中均为加密状态,未经授权或脱离授权环境,加密信息均无法打开使用。
事中有效控制:凤凰卫士反泄密软件的加密过程不会因修改程序或进程名,更改保存文件后缀等作弊手段而失效,同时加密文档的复制/剪切/拖放/粘贴等操作也受到限制,向非加密文件中拖放/拷贝/粘贴的操作将被自动禁止。除此以外,凤凰卫士反泄密软件对打印机,U盘等存储工具,笔记本电脑均有控制措施,并借助分组策略和身份权限的认证管理等技术进行更细化的设置和保护。
事后溯源补缺:凤凰卫士反泄密软件提供日志记录和自动备份功能,前者可以将指定的操作过程详细、完整地记录下来,方便监督检查和问题溯源;后者可以在文件被有意或无意删除或损坏时,通过备份资料及时恢复。文件在备份的传输、存储和恢复过程中均以加密形式存在。
安腾(ITEN)认为:“稳定性和安全性是第一位的”,反泄密方案不仅要考虑现在的需求,也要考虑未来企业的需求和应用。