40萬條客戶資訊被洩露，企業如何有效防範員工成內鬼？

據新京報報導，邯鄲市公安局近期偵辦的一起案件中，發現不法分子與快遞企業多位“內鬼”勾結，透過有償租用快遞企業員工系統賬號，盜取公民個人資訊，再層層倒賣公民個人資訊至不同下游犯罪人員。據警方透露，犯罪嫌疑人其實是直接以每日500元的費用租用某物流公司內部員工系統賬號，再僱人登入賬號進入快遞企業後臺物流系統，進行快遞資訊的批次匯出。這些竊取的快遞資訊被重新打包之後，透過各種渠道銷售給東南亞電信詐騙團伙。實際參與這起案件的企業“內鬼”共有5人，分佈在邯鄲和邢臺兩市的5個網點。被洩露的資訊包括髮件人和收件人地址、姓名、電話共六個維度。不過，幸運的是，被洩露的資訊大部分是以“*”來匿去的“不完全資訊”，例如發件人為“張三”，發件電話卻為“*”。根據快遞企業公佈的官方資訊：早在7月，就已發現了相關犯罪事實，是快遞企業內部的“物流風險控制系統”發現了員工賬號存在高危操作，即“對應網點員工賬號頻繁查詢其他網點運單資訊”。快遞企業隨即關閉了風險賬號，並且成立了包括業務、安保、資訊科技在內的調查組，最終透過相關調查取證，於9月成功捕獲相關嫌疑人。

據統計，在這起安全事件中，共有超過40萬條的資訊數量被洩露，六個維度中包含的完整資訊約為4.5萬條。據不法分子供述，收集到的資訊被打包以大約單價1元賣出。涉案金額總計約120萬元。

安全不應成為企業數字化的“攔路虎”

快遞運單資訊洩露問題由來已久，尤其是在紙質機打甚至手寫面單的年代，面單的回收管理極難實現，資訊的隱私性壓根無法保證。伴隨著快遞企業的高速數字化，電子面單的出現實際上已經解決了相當多的問題。簡單來說，數字化的面單不存在是否需要回收的問題，收件人的相關資訊也可以利用數字化的手段，以不完整但可確認的形式出現。2014年加入騰訊安全，擁有多年移動安全實踐，專注企業移動化業務安全的騰訊安全專家楊啟波表示：

在這次的事件中，數字化讓企業能夠建立“物流風控系統”這樣的安全系統，發現跨網點查詢面單資訊這樣的異常操作，並在事後固定證據並幫助抓捕不法分子，都是巨大的進步。但是，在推進數字化的同期，如何做好安全建設將是更為關鍵的一點。在談及目前快遞行業還在持續推進的隱私資訊加密處理時，楊啟波表示：
這種方式能夠實現對使用者資料一定程度上的保護，其核心在於企業資料安全治理方案能否根據資料的敏感程度進行分層分級，以及能否透過產生於不同業務場景下的資料是實現對使用者資訊的完整拼湊。這其實表明了一個事實：快遞企業除了需要建立嚴密的風險控制系統之外，還需要對資料安全進行加固，保障資料風險的可控及可審計。

企業數字化建設需要重視零信任機制

楊啟波指出，企業除了合規建設和系統預警等常態機制外，還需要關注企業業務系統訪問鏈條的動態鑑權和動態行為監控、預警、阻斷，這也是造成此次事件的主要原因之一。不法分子以多個網點為據點的散佈攻擊形式，使其有機會在不觸動相關高危操作警報的前提下，完成各個網點內資訊的收集，企業往往只能事後審計發現問題。
對於可能出現的更為狡猾的不法攻擊，楊啟波表示：要真正保障快遞企業隱私資訊的安全，除了基礎合規體系以外，企業應該採用“零信任”安全機制。不信任任何訪問，對每次訪問做到嚴格鑑權監控。透過多因素認證驗證訪問者真實身份之後，再開放系統訪問許可權，並做好全程訪問過的實時風控，對訪問者真實身份（身份識別/多因素認證）、訪問頻次/地點/行為特徵等進行實時預判，以在第一時間發現風險並切斷訪問來源。技術的發展，以及企業業務複雜程度的提升，勢必將衍生出越來越多的安全風險。在這過程中，企業應當更加關注業務全流程中的風險點，最大限度地減少攻擊面。而這一目標的實現需要的是一個系統的規劃和設計，即在安全頂層設計時，就將使用者身份可信、應用連線安全、雲應用安全控制等一併考慮在內，從而打造出一個貫穿整個業務流程的安全控制閉環。