公司“内鬼”成信息泄露源头

用户泄露的高发地，以互联网、酒店及快递行业居多，在互联网领域的信息泄露，范围相对较大，在酒店和快递行业，用户信息则具体到了家庭住址和部分外出习惯，而快递行业的用户资料泄露，多数因快递单码流失造成。

前段时间Facebook的信息泄露事件闹得沸沸扬扬，大量用户信息被盗用，造成Facebook公司股价暴跌，在市场引起强烈反应，随着事件的持续发酵，Facebook显然开始对事件的处理并没有令用户满意。而脸书用户将不满表现在最直接的体现在于大部分脸书用户的活跃度开始大幅降低，随之而来的便是脸书的股价开始呈现跳水似的跌幅，据统计信息泄露事件导致脸书蒸发市值超千亿美金。更是在当天创下美股史上最大单日市值损失纪录，下跌18.96%。

值得一提的是，在非法盗窃数千万用户信息并违法使用的罪魁祸首英国剑桥分析公司正式宣布进入破产清算程序，关闭所有业务，而造成这一局面的主要原因是盗窃事件暴露后，该公司失去了所有业务来源，不得已只能破产清算。

不过，真正导致大规模个人信息泄露的源头有两个：一是黑客攻击，二是握有大量个人信息的企业、单位、平台的“内鬼”。黑客利用自己掌握的网络技术，入侵相关网站后台，窃取公民个人信息进行贩卖；“内鬼”则利用自己的权限获取公民个人信息进行贩卖。从公安破获的案件看，几乎每一起侵犯公民个人信息犯罪的案件，个人信息的源头都不会单纯来自黑客或“内鬼”，而是这两类犯罪嫌疑人都参与其中。就是说，侵犯公民个人信息犯罪已经形成一条黑色产业链，黑客和“内鬼”则成为公民个人信息泄露的最主要源头.

海宇勇创数据防泄密系统：这是一套从源头上保障数据安全和使用安全的软件系统。包含了文件透明加解密、内部文件流转功能、密级管控、离线管理、文件外发管理、灵活的审批流程、工作模式切换、服务器白名单等功能。从根本上严防信息外泄，保障信息安全。到终端用户的所有操作行为并生成各项统计报表，协助定位安全事件源头，提供有力依据。

1、文件透明加密模块

是防止电子文件由于单位内部员工泄露而开发的内核驱动层加密、图纸加密、文档加密系统。在不影响员工对电脑任何正常操作的前提下，文件在复制、新建、修改时被系统强制自动加密。加密的文件只能在单位内部电脑上正常使用，一旦脱离单位内部的网络环境，在外部电脑上使用是乱码或无法打开。加密文件只有被管理员解密之后，带出单位才能正常使用。

2、文件外发控制模块

若需要外发图纸文件，只需进行加密文件外发申请后经单位高管审核确认即可明文外发，同时对外发文件还能设置打开的次数、使用有效期、是否在指定电脑上打开等，有效防止外发文档的二次扩散，通过海宇勇创数据防泄密系统做到文件防泄密的效果。

3、移动终端管理模块

为了便于移动办公，系统支持添加、修改或删除移动终端信息（支持IPAD、IPhone及Android系统的移动终端），用户可通过移动终端在线阅读加密文档，如查看OA系统上的加密文件或加密的邮件附件，在方便移动办公的同时，保护企事业单位数据安全。

4、密级管理模块

对于单位内部的机密文件，做到统一管理，分级负责。可根据实际工作需要，设置指定负责人的密级级别，从而限制机密文件的阅读权限。即：某一级别的操作员所制作的文件，只有高于或等于该级别的人员才能够阅读，有效保障机密文件的安全性与防泄密效果。

5、服务器白名单模块

企事业单位无需在内部应用系统上安装任何插件，事前通过数据防泄密系统统一配置，要求终端加密文件上传到指定服务器是明文，或者密文；单位内部的加密终端根据下发配置要求，系统会自动判断，如果要求明文存储，自动解密后上传，无需人工干预。

6、离线管理模块

针对所有员工笔记本办公，公司统一设定默认时间（如：72小时），在默认时间内，携带笔记本回家办公和公司内部一样的安全管理效果；对于员工出差时，可在线向上级申请，授予一个合理时间，携带笔记本出差办公，和在公司内部一样的安全管理效果；有些电脑需要长期脱离公司网络，或者无法连接网络的情况下也需要保护电脑上的文件，同时查看公司其他电脑上的加密文件，这时，可以选择在这类电脑上安装离线终端。