信息安全保护：防黑客，更要防内鬼！

在信息时代高速发展的今天，互联网逐步成为我们生活中不可或缺的一部分。在您享受网络带来的诸多便利时，是否想过我们把大量的个人信息和隐私数据都留在了互联网上，使自己的隐私变得空前脆弱？注册应用时留下的个人信息，不用时能注销删除吗？网购时，电商、快递系统里的电话、地址会不会被外泄滥用？如果这些互联网平台不能很好地保护个人信息，那么，大规模的信息泄露又怎能避免呢？

近期，江苏淮安警方侦破了一起黑客攻击快递公司信息后台数据的案件。四名犯罪嫌疑人在攻破快递公司的信息系统后台后，大肆窃取用户数据。经初步梳理，数据多达300G,包括上亿条公民信息。这些精准的个人信息，被卖给做推销诈骗团伙，一年时间就非法获利100万。

由于网络犯罪的隐匿性高、技术门槛低、获利回报高的特点，由黑客攻击引发的大面积信息泄露事件频频发生。除了外来的“黑客”，“内鬼”是造成个人信息和数据泄露的另一个主要原因。

前不久，江苏常州警方破获一起特大侵犯公民信息案，这个案件中内鬼多达48名，涵盖银行、卫生、教育、社保、快递、保险、网购、汽修等多个行业。买卖的信息包括个人征信、车辆信息、开房住宿、收货地址等数十个种类实时信息。其中，某银行原信贷部副经理，就是一名“内鬼”，利用职务之便，他以每条30块钱的价格卖掉了单位信息系统中3000多个客户的征信信息，其中包括姓名、身份证号码、家庭住址、工作单位等。

那么，在信息更多向平台聚集的互联网大数据时代，平台如何防住外来的“黑客”和系统内的“内鬼”呢？

针对“黑客”，必须要构筑综合和纵深的信息安全防御体系。网络安全是一场攻守战，针对技术越来越高的黑客攻击，单点环节已经无法保障数据安全，必须有一个体系化的防御机制，并且根据威胁不断动态创新，才能构筑安全屏障。

针对泄露个人信息的“内鬼”，必须建立健全安全内控体系和审计监督机制。以某移动支付平台为例，现在其用户已经达到7亿，每天平台有上亿笔交易，事关每个用户的钱袋子，保障个人信息和用户安全是其工作的重中之重。为此，平台设置了专人专岗，每次操作都会记录操作人、操作内容、操作时间、操作对象等信息，同时利用大数据和人工智能系统进行监督。

此外，还要从国家角度积极推进相关立法进程，加强对内鬼”和“黑客”等犯罪行为的打击力度，和对企业的监督管理。对企业而言，如何在管理层面、技术层面防止漏洞变黑洞，将变得刻不容缓。