联通技术人员单价1万倒卖信息内部管理机制受疑

配图与文章内容无关 图片来源:资料图部分掌握公民个人信息的大公司,正逐渐成为信息泄露的主要源头。1月14日,重庆市公安局江北分局打掉了一个倒卖公民信息的团伙,该团伙联合重庆联通公司一名技术人员,利用联通机房的系统漏洞,提取系统中的短信内容,以每单高达1万元的价格出售。重庆联通公司一名员工向记者透露,对于客户的个人信息,联通公司有一套保护机制,但其中也有缺陷。比如联通公司针对内部员工查询客户个人信息设置了相关权限,但在执行过程中,对于权限的应用则比较“灵活”,存在越级查询的可能性。有业内人士表示,此次案件的背后也折射出联通公司内部管理机制存在软肋。“根据目前倒卖个人信息市场的行情来看,每单1万元的价格非常高,这些信息内容肯定经过了筛选,该名技术人员所利用的系统漏洞很可能就是内部管理的问题”。员工高价卖信息1月14日上午,重庆江北“12·5”专案成功破获,公安机关对向某平、向某杰等6名犯罪嫌疑人实施了抓捕。尤为引人注意的是,重庆江北“12·5”专案中,重庆联通公司的一名技术人员扮演着重要角色。重庆江北支队刑警谢林坤在接受媒体采访时曾介绍,重庆联通公司技术人员何某受雇于向氏兄弟,利用其职务优势,非法为委托人获取其他公民的联通手机通话清单和短信清单,一份电话清单就可获取高达1万元的回报。重庆江北分局方面人士也向记者证实了以上内容。事实上,关于大型通信服务商泄露用户个人信息的事件并不少见。早在2009年的中央电视台“3.15”晚会上,就
曝光了山东移动公司以盈利为目的,大量向用户发送商业广告短信,并出售用户信息给垃圾短信公司的行为;2012年4月,四川警方也成功破获了一起电信部门“内鬼”向外泄露客户基本信息的案件。重庆市网络安全保卫总队证监室主任王树福就表示,目前一些能掌握公民信息的主管部门,已成为泄露公民信息的主要源头,也成为犯罪分子的重点渗入对象。而作为掌握公民个人信息的部门,也应该进一步加强内部管控。内部管控受质疑据重庆江北分局宣传科张姓工作人员介绍,上述何姓联通公司技术人员,之所以能够调取大量用户详细信息,所利用的就是其系统的漏洞。与记者有所接触的一名重庆联通公司在职员工则表示,对于客户的个人信息,公司有一套保护机制,但其中也存在一定缺陷。“公司所有员工在入职前,都会有一系列针对保护客户信息的培训,强化员工保护客户信息的概念,特别是对于那些有着查询客户信息优势的部门,比如
客服部、技术部,培训也更为严格”。此外,联通公司针对员工查询客户信息还设置了严格的权限,不同级别、不同工种所能查询到的信息也不同。不过上述员工透露,公司所设定的权限在操作上却比较 “灵活”,存在越级查询的可能性。不少市场分析人士认为,导致联通公司技术人员轻易获取客户大量核心信息的根源在于上述提到的对于查询权限的执行管控力度上。“这里所指的系统漏洞,应该是指管理上的漏洞。”独立电信分析师付亮说,在通信运营公司内部,技术部的一般员工能接触到客户信息,但售价高达每条万元的信息则需要经过技术筛选,要拿到这类信息,需走严格的程序。付亮同时表示,此次信息泄露也不排除联通信息系统存在漏洞的可能性。“不过如果是信息系统有漏洞,那么其售卖信息的含金量则不会如此高,在个人信息泄露成本降低的今天,联通等通讯服务商应该进一步加强内部管控。”他说。对于此次信息泄露事件,记者曾多次拨打重庆联通公司媒体公关部电话,但截至发稿,均无人接听。

时间: 2024-10-26 14:08:46

联通技术人员单价1万倒卖信息内部管理机制受疑的相关文章

联通技术人员单价1万倒卖信息 内部管理机制受疑

部分掌握公民个人信息的大公司,正逐渐成为信息泄露的主要源头.1月14日,重庆市公安局江北分局打掉了一个倒卖公民信息的团伙,该团伙联合重庆联通公司一名技术人员,利用联通机房的系统漏洞,提取系统中的短信内容,以每单高达1万元的价格出售. 重庆联通公司一名员工向< 每日经济新闻>记者透露,对于客户的个人信息,联通公司有一套保护机制,但其中也有缺陷.比如联通公司针对内部员工查询客户个人信息设置了相关权限,但在执行过程中,对于权限的应用则比较"灵活",存在越级查询的可能性. 有 业内

联通员工单价1万元倒卖客户信息 内部管控被指存软肋

部分掌握公民个人信息的大公司,正逐渐成为信息泄露的主要源头.1月14日,重庆市公安局江北分局打掉了一个倒卖公民信息的团伙,该团伙联合重庆联通公司一名技术人员,利用联通机房的系统漏洞,提取系统中的短信内容,以每单高达1万元的价格出售. 重庆联通公司一名员工向<每日经济新闻>记者透露,对于客户的个人信息,联通公司有一套保护机制,但其中也有缺陷.比如联通公司针对内部员工查询客户个人信息设置了相关权限,但在执行过程中,对于权限的应用则比较"灵活",存在越级查询的可能性. 有业内人士

国务院《政务信息资源共享管理暂行办法》带来哪些新商机?

9月5日,国务院下发了<政务信息资源共享管理暂行办法>[2016]51号文,对政务信息资源共享管理提出了明确的要求.在国务院文件中,对于所谓"政务信息资源"有着明确说明:是指政务部门在履行职责过程中制作或获取的,以一定形式记录.保存的文件.资料.图表和数据等各类信息资源,包括政务部门直接或通过第三方依法采集的.依法授权管理的和因履行职责需要依托政务信息系统形成的信息资源等. 对于"政务信息资源"会包含哪些信息,如果对此仍然感觉不够明确,那么可以告诉你:人

技术人员兼职招聘平台HourlyHerd融资2200万美元C轮融资

作为一家为专有技术人才提供按需人力招聘服务的波士顿初创公司,HourlyNerd的目标是成为面向大型企业的全方位服务平台,并尝试改变老板们对待员工的思考方式. 昨日(7月5日),这家公司宣布完成2200万美元C轮融资.该轮融资由General Catalyst Partners(美国创投机构,主要关注早期融资阶段)领投,Highland Capital Partners(硅谷风投,曾投资奇虎360).GE Ventures(通用电气设立的投资基金).Mark Cuban(达拉斯小牛队老板)等跟投

数据科学家和大数据技术人员工具包

数据科学家的常用工具与基本思路,数据分析师和数据科学家使用的工具综合概述,包括开源的技术平台相关工具.挖掘分析处理工具.其它常见工具等几百种,几十个大类,部分网址.为数据科学教育和知识分享,提高数据科学人员素质. 数据科学融合了多门学科并且建立在这些学科的理论和技术之上,包括数学.概率模型.统计学.机器学习.数据仓库.可视化等.在实际应用中,数据科学包括数据的收集.清洗.分析.可视化以及数据应用整个迭代过程,最终帮助组织制定正确的发展决策数据科学的从业者称为数据科学家.数据科学家有其独特的基本思

勒索病毒真相:黑客隐秘江湖暴利 倒卖信息最常见

潘多拉的盒子被打开了.一时间,席卷全球的"勒索病毒",让整个互联网行业如临大敌,并再次敲响了互联网安全行业的警钟. 而这背后,早已经形成了一条完整且成熟的网络黑产产业链.游走于地下的网络黑客,隐藏在黑暗之中,伺机而动,不得不防. 新金融记者曹晓龙 "勒索"风波 风声鹤唳,草木皆兵. 新金融观察记者了解到,这个名为WannaCry(及其变种)的超级蠕虫病毒自5月12日发作以来,截至目前已经波及了英国.意大利.俄罗斯等150多个国家,受害电脑超过30万台,当然,中国的互

Facebook现安全漏洞:600万用户信息外泄

http://www.aliyun.com/zixun/aggregation/17197.html">北京时间6月22日上午消息,据 美国科技博客网站TechCrunch报道, Facebook安全团队今天表示,他们已经在Facebook系统中发现了一个安全漏洞,导致用户邮箱地址和电话号码等 个人信息外泄,目前已有600万用户受到影响. Facebook安全团队在一篇博文中写道:"当用户将联系人名单或地址簿上传至Facebook时,我们会试图用Facebook上面其他用户的联系

万数通之销售管家受泉州联通青睐

随着3G业务的逐步深化,运营商加大了3G业务的推广力度.7月31日,泉州联通隆重举行了精彩在"沃"--集团客户业务演示推介会,泉州市500多家集团客户代表应邀参加了推介会,亲身体验了3G领先的通信技术和信息化发展的广阔前景. 推介会现场 此次推介会的客户主要来自服装制造业.电子制造.物流和交通运输.民航.旅游等行业.演示推介内容包括移动OA.无线宽世界.综合会议电视.企业服务器无线接入.手机邮箱.销售管家.彩信帐单.沃信等在内的二十款信息化新产品,并针对政府.金融.保险.物流.环保.汽

在日中国IT技术人员何去何从?

张敬山(寄自日本) 来函照登 尊敬的<华侨华人>版编辑: 您好! 我是从中国来日本就职的张敬山,做计算机软件方面的工作.根据自己对日本计算机软件业以及对在日工作的中国人的了解,近期写了一篇稿件,分析金融危机下在日中国IT技术人员的现状.望能刊用,并和读者共享. 金融海啸对日本经济造成巨大的冲击,受打击最为严重的是金融.汽车.钢铁以及电子行业.目前,服务于计算机软件经营.开发.维护的中国IT技术人才达到几万人之多,金融危机给他们带来深深的困惑. IT业中国工程师分为三大类 在日本做IT业务的中国