某国军队在内部管理和日常办公中推广使用了微信企业版作为沟通工具之一。微信企业版和普通微信相比,在信息安全方面多了一些企业管理功能,可以在一定程度上控制数据的使用范围。部队的官兵们习惯了用微信企业版发送文字消息、进行语音通话和视频会议。大家觉得这是国内大公司的产品,又有企业安全功能,应该挺靠谱的。然而他们不知道的是,腾讯云平台的一名内部运维人员利用自己的管理权限,在没有授权的情况下,违规访问了后台数据库。他通过数据接口找到了特定企业和组织的语音通话录音缓存,把这些录音文件批量下载到了自己的个人电脑上。这些录音中包含了大量军队内部的工作通话,涉及训练计划、人员调动、装备管理等多个方面的内容。这名运维人员后来因为其他违规行为被调查,这些下载的录音文件才被意外发现。
这条泄密链的核心问题在于对平台内部人员权限的管理出现了严重漏洞。第一步是腾讯云平台作为微信企业版的后台服务提供方,其运维人员拥有访问用户数据的特权权限,这是正常工作所需要的。第二步是这名运维人员利用自己的权限,通过后台管理工具搜索和筛选特定企业的语音通话数据。第三步是他将找到的语音通话录音缓存文件批量下载到自己的个人电脑上。第四步是这些录音文件在个人电脑上被存储保存,存在进一步扩散的风险。第五步是直到这名运维人员因为其他违规行为被内部调查时,这些录音文件才被安全团队发现。整个过程中,平台访问控制和数据审计机制都没有起到应有的拦截和预警作用。内部人员利用合法权限做违规操作,这种内部威胁比外部攻击更难防范。
这个案例带来的警示非常清晰和直接。第一,军队相关单位在使用任何第三方平台产品之前,必须对平台的数据安全能力和内部管控机制进行全面的安全评估。不能因为是知名企业的产品就默认安全可靠。第二,对于使用云服务的组织机构来说,数据存储在哪、谁能访问、访问记录是否可追溯,这些是必须明确和掌握的基本问题。军队使用的通信数据在第三方平台上运行时,实际上是把一部分数据安全控制权交给了平台方。第三,即使使用了第三方平台,也应当对传递的内容进行严格控制,不能把涉及军事机密的信息放在任何第三方平台上进行传输和存储。核心涉密信息必须使用军队自建的安全通信系统。第四,对于必须使用的第三方平台,应当在合同层面明确数据所有权、访问权限、审计要求和泄密责任,建立规范的监督机制。第五,制度和技术的双重要求缺一不可。哪怕平台的安保做得再好,如果内部人员可以绕过监控随意访问数据,所有安全投入都可能白费。你的信息安全不能寄希望于别人的内部管理不出问题,关键信息的保护必须掌握在自己手中。
