国内最大个人信息泄露案，54亿条数据泄露

近日，江苏无锡警方成功破获了一起侵犯公民个人信息案，犯罪嫌疑人非法获取各类公民信息54亿多条，并通过非法网络平台以查询、出售等方式牟取利益。

今年3月，无锡网警发现，一名卖家利用非法网络平台，为他人查询某大型社交网络账号关联的手机号码等个人信息数据，并将查询信息以每条1000美元（约合人民币6384元）的价格出售 。

江苏无锡网警深入调查发现，贵州遵义一家网络公司可能与该案有关，该网络公司的法人何某，是具有一定的黑客技术的一个人员，侦查发现他自己组建了一个社工库。社工库就是黑客们将非法获取的用户数据整合分析，集中存储的数据库。

网安大队民警表示，这是迄今为止应该是国内我们查获的，最大单体量的一个公民个人信息社工库。

经过侦查发现，何某通过搭建具备查询功能的数据库，并利用非法网络平台提供查询公民个人信息的服务。现场查扣涉案服务器6台、电脑2台，成功抓获何某、熊某等人。目前此案正在进一步侦办中。

从本案中，我们分析出以下几点：

1、数据泄露事件是全球问题，并非只存在于国外。

2、虽然未透露数据泄露的社交平台，但可以推断拥有54亿用户量级的企业规模。

3、公民信息属个人隐私，也是收集企业的机密数据，网络罪犯利用这些数据信息不仅牟取暴利，也会对受害人的资产安全、人身安全产生威胁。

体量如此之大的数据被非法获取，说明该企业存在用户数据保护漏洞。保护数据资产安全，不仅是对自身核心竞争力的维护，也是对客户和用户的责任。企业机构保护数据资产安全的措施有什么？

一、数据加密：对交换数据进行加密，避免他人窥视。

当前，被公认的最有效的数据保护措施就是对数据进行加密。

二、数据完整：保证数据交换的完整性。

数据加密传输，第三方无法通过技术等工具篡改已受保护的信息数据，确保数据准确和完整，避免欺诈、钓鱼等事件的发生。

三、权限管控：有效管控内部数据，不外泄。

内部泄密是企业数据泄露的根源之一，内部员工可能有意或无意的不当行为，是造成数据泄露的关键原因。研究发现，78%的数据泄露事件和内部员工（包括前雇员）有关。

标签：数据,54,个人信息,非法,查询,泄露,社工,亿条
来源： https://blog.csdn.net/cc18629609212/article/details/120967853