企业存“内鬼”

骗局连环套

因为一条短信，一夜之间，支付宝、百度钱包、所有的银行卡信息都被攻破、所有银行卡的资金全被转移。在长达数小时的时间里，手机处于瘫痪状态，打不出电话……

这令人惊愕的真实案例，发生在2016年4月。

一位网友在“水木社区”发帖，称自己在地铁里因回复一条来自“1065800”的短信，输入验证码，从而掉进连环圈套。半小时后，手机无服务无法上网，眼看着一笔笔资金被转走而无能为力。恢复手机服务后，他发现自己的网银、支付宝的密码都已被篡改。

这位当事人至今心存疑问：究竟该找哪个机构交涉？

去年，山东临沂大学生小赵在某电子商城买了部手机，下单后第二天接到一个“130”开头自称客服的电话，说订单出现异常，只能货到付款；如同意只需填一下信息。小赵填完信息后，银行卡中近千元不翼而飞。经警方调查发现，该电子商城某配送站站长利用职务之便，进入内部管理系统，将订单资料截屏，并在网上以每条4元到6元的价格出售。

业内人士指出，客户信息一般只有内部员工才能接触到。之所以出现信息泄露，是因为少数利欲熏心的“内鬼”作祟，导致大量个人信息流入黑色产业链，成为被交易的对象。

全国人大常委会《关于加强网络信息保护的决定》第三条规定，“网络服务提供者和其他企业事业单位及其工作人员对在业务活动中收集的公民个人电子信息必须严格保密，不得泄露、篡改、毁损，不得出售或者非法向他人提供”。

朱巍表示，对工作性质涉及用户数据的工作人员，应强化人员管理和资格审查，其对个人信息的调取权限应做到规范而具体。“一个优盘就可以拷走信息，一次离职就可能带走海量数据。对这类事情要做好事前预警，比如调取信息要实名等。此外也要加大对工作人员道德教育和事后处罚力度。”