一起震惊当地政法系统的数据泄露案件,让所有人都始料未及。某公安机关的一名内部工作人员,利用职务之便长期从内部办案系统中查询和导出公民个人信息,包括户籍信息、住宿记录、出行轨迹、车辆登记信息和通讯记录等,并将这些信息通过加密通讯软件出售给多名信息中间商。这些中间商再将信息转手卖给从事债务催收、私人调查和商业竞争情报搜集的个人和组织。
案件持续了相当长一段时间才被发现。一名办案民警在讯问一起案件的嫌疑人时,嫌疑人无意中说出了他掌握的一些个人信息细节,这些信息的精确程度让民警感到不对劲。顺着这条线索深挖,最终锁定了那名内部工作人员。经查,他累计查询和出售的个人信息数量达到了数万条,非法获利金额相当可观。他在长达一年多的时间里持续从事出卖信息的行为,得益于系统权限管理的不完善和内部审计的缺失。
这起案件对政法系统的公信力和信息安全体系造成了严重影响。涉案人员被依法追究刑事责任,相关部门也进行了内部整顿。但更大的问题在于,这些已经泄露的个人信息无法回收,持有这些信息的不法分子可以持续利用它们从事违法犯罪活动,对公民个人信息安全构成了长期威胁。
从风险分析的角度来看,这起案件暴露出执法机关内部信息系统在权限管理和审计监督方面存在的严重短板。涉案人员的工作岗位本身就具有较高的数据访问权限,而且这些权限在持续使用中没有受到任何实质性的有效监督和制约。系统没有对批量数据查询行为设置预警机制,也没有在非工作时间的数据访问行为上触发额外的关注。在很长一段时间内,他大量查询和导出数据的行为就如同走在无人值守的走廊上一般自由。
对于掌握着大量公民个人敏感信息的执法机构来说,仅仅依靠工作人员的职业道德和自觉性来保护数据安全是远远不够的。必须在技术和管理两个层面建立起更严密的内部监督机制。系统应当对数据查询行为进行详细的日志记录和智能分析,对于短时间内频繁查询不同公民信息的行为、非工作时段的异常访问行为、大批量数据导出等高风险操作,应当自动触发告警和审批流程。重要的数据访问操作应当实施双人复核机制,确保敏感数据的每一次被访问都是必要且授权的。在内部审计方面,应当定期对高权限账号的使用行为进行独立审计和复核,发现异常情况及时处置。北京企密安在与政法机构合作进行信息安全体系建设的过程中,一直将内部人员数据访问行为的监督作为最高优先级的环节来设计和实施,因为对于掌握着特殊权力的岗位来说,权力必须有相应的监督机制与之配套。
从更深层的制度设计来看,这类事件的发生往往不是偶然的。在数据访问权限的分配上,如果长期存在权限过大而监督过小的情况,内部人员就很容易产生利用权限牟利的念头。很多机构的系统权限管理长期处于粗放状态,只要员工职位到了某个级别或者工作有需要,就授予较高的数据访问权限,授予之后很少进行复核和调整。这种只授不查的权限管理模式,为内部数据泄露创造了便利条件。在司法和执法领域,数据泄露不仅涉及公民隐私的保护,更影响到法律的公正和社会的信任。在内部数据安全管理方面,需要的是一套从权限授予、使用监督到事后审计的完整闭环管理机制。北京企密安在从事内部风险管理的咨询服务过程中,始终强调权力必须受到监督这个基本原则,尤其在涉及大量公民基本信息的特殊岗位,制度化的制衡机制比个人的自觉性可靠得多。
