“公司刚上班 员工全被抓”震撼网络，这组照片告诉你信息泄露有多严重！

“我们现在致力解决的就是这个问题。数据泄露更多是内鬼，但是我们的安全技术和能力建设，在防止内部数据滥用和误用方面非常薄弱。这导致在上千亿规模黑产的诱惑下，问题日益严重。”针对“公司刚上班员工全被抓”的报道，阿里巴巴安全部技术副总裁杜跃进对“安在”这样表示。

华泰证劵CSO张嵩也对“安在”表示，个人信息泄露情况不容乐观：“比如运营商的大数据营销，就是一个最大的泄露点。”

位于广州东风东路一个写字楼的公司被连窝端

保护公民个人信息安全，这确实已是迫在眉睫的问题！

今年两会期间，个人信息安全成为备受关注的焦点。全国人大五次会议发言人傅莹在3月4日新闻发布会答记者问中表示，互联网的发展和数据时代的到来，确实大大地方便了人们的生活，但同时也对保护个人信息提出了严峻的挑战，这恐怕也是一个全球性的问题。

再看看这组照片，你或许感受到了泄露个人信息的严重！

“广州一公司早上刚上班，员工全被抓了”。近日，广州警方在闹市东风东路一栋写字楼内的一次抓捕行动的照片让网友震撼，这家看似“正规”的公司，团伙成员不仅将购买来的公民个人信息用于追债，还通过网络出售公民个人信息谋取不法利益。

广州警方在抓捕现场行动

广州警方在抓捕现场行动

据办案警察介绍，广州市公安局和越秀区公安分局在侦办案件过程中，发现以沈某宇为首的犯罪团伙借某资产管理公司广州分公司名义，购买金融单位的不良债权后，通过向债务人追讨欠债来获利。

沈某宇在追收欠债活动中，为准确掌握债务人的身份、地址等个人信息，先购买债务人员开房、电信、快递等一系列信息，再将这些信息交给其下属进行追债，多名被追债的事主因信息泄露，被多次上门追债。

该团伙还通过网络出售公民个人信息谋取不法利益。专案组经过连续数月的追查，于近日抓获沈某宇在内的犯罪嫌疑人22名，收缴大量涉案公民个人信息及作案工具一大批。

墙上的白板上写着每名员工追债的业绩

“安在”之前多次报道过个人信息在网上被公开叫卖的事件，只要提供对方的手机号，就可以查到手机通讯录、滴滴打车记录、名下支付宝账号、全国开房记录、淘宝、顺丰送货地址等信息；信息清单里列出的个人信息有28类。而个人隐私泄露不仅对个体权益、公共秩序产生重要影响，更是诈骗等多发恶性网络犯罪的重要源头，对广大民众的合法权益造成严重威胁。

警方查扣的银行卡和电脑、手机、存储设备

多达28种的各类个人信息被公开叫卖、种类之多更是让人跌破眼镜，这些信息从何而来，是通过什么渠道和手段获取的？为此，专家多次将矛头指向“内鬼”，黑客攻击的概率是非常小的，内部员工泄密的可能性较大。

目前相关侦查工作仍在进行中

“我没有说内鬼是全部，我说是一个重头，但是重视不够。”阿里巴巴安全部技术副总裁杜跃进在接受“安在”采访时也认同这个观点。

“因此我们在全力推出以组织为单位的数据安全能力成熟度模型。”杜跃进补充说：“问题要拆开来解，数据在谁的手里，谁要负起责任，也要有能力负责任，这就是组织视角的数据安全。内鬼是一个组织导致数据泄露的问题之一，总体上包括误用、滥用、和窃取。”

“首先是大家意识上有问题，第二，这件事（解决起来）确实不容易。”杜跃进说。

针对个人信息泄露严重的话题，华泰证劵CSO张嵩对“安在”表示，“数据泄露是多因素的，内鬼仅仅是一方面，运营商、软件供应链、内部员工、外部黑客、外包人员等。都会有可能，我们也在综合治理。”

在网上被贩卖的个人信息多达28种

“比如运营商的大数据营销，就是一个最大的泄露点。”他表示，“不是重视不够，是很难抓，因为企业基础数据不全，IT架构成熟度低，部署抓内鬼的基础设施并不容易。对于金融企业泄露压力是很大滴，上中层都是，谈不上不重视。问题是很多东西受制于外面，比如运营商，自身很难办。”

“比如我们约谈了三个运营商，他们就说“绝对不会泄露。”张嵩有些无奈地表示。

关于（个人信息安全）重不重视的问题，杜跃进也明确表达了观点：针对运营商的“不会泄露”保证，光拍胸脯不行。“重视有两层，假重视是口头重视，实际上没动作或者不知道该怎么动作；真重视是找到了正确方向并且下力气做。”

“现在很多公司做大数据分析的时候全然没有个人隐私保护意识，所以都不会遇到这些“高级问题”。另外比这类问题更严重的，就是前面说的直接倒卖个人信息了，根本没到大数据分析这一层。”杜跃进认为，一是要有保护的意识，二是要有保护的能力。

个人信息泄露成灾，导致电信网络诈骗精准化！

严重的个人信息泄露成为电信网络诈骗愈演愈烈的根源。报告显示，网民因个人信息泄露、垃圾信息、诈骗信息等现象导致总体损失约805亿元。在山东准大学生被骗学费悲愤离世、清华大学教授被骗1800万元等2016年发生的几大典型案件中，也均是因为骗子准确地说出了受害人的姓名、家庭住址、身份证号等个人信息，最大程度地“取信”受害人，才能够成功骗财。

打击贩卖个人信息的行为，需要警方亮剑！

捣毁上述这家贩卖个人信息的公司，是广东省警方日前集中开展的“飓风1号”专案收网行动中的一幕。此次行动，警方成功摧毁侵犯公民个人信息犯罪团伙6个，捣毁犯罪窝点14个，抓获犯罪嫌疑人138名，缴获涉及全国公民个人信息近1亿条，查扣银行卡2000余张和电脑、手机、存储设备一批。而类似的行动，已在全国各地展开，也不断有贩卖个人信息团伙落网的消息传来。

遏制贩卖个人信息的行为，更需要政府有关部门努力！

针对信息泄露严重的问题，光有警方的打击还不够，还要从法律上着手。在今年的两会上，人大代表崔根良就提案：泄露个人信息者，法律监管要从严。他建言，电商平台应承担针对消费者的连带赔偿责任，而如果有人将身份及银行卡信息对外泄露的话，也应有严格的监管措施。

而工业和信息化部部长苗圩表示，自己也经常收到诈骗短信。他认为，诈骗分子之所以能够得手，除了精准的脚本设计之外，还因其掌握了用户精准的信息。所以个人信息保护问题亟待加强，政府有关部门要努力，个人也要建立起个人信息保护的意识。