黑客攻击21个省市社保医疗系统 “爬取”公民信息获利500余万!|交易系统“宕机”,券商再因网络安全问题被监管点名
2024-1-7 14:42:42 Author: 黑白之道(查看原文) 阅读量:19 收藏

黑客攻击21个省市社保医疗系统 “爬取”公民信息获利500余万!

2024年1月5日,记者在四川省成都市新都区检察院了解到,该院办理了一起利用技术手段非法窃取公民个人信息案,并于2023年5月对犯罪嫌疑人王某等10人提起公诉。近日,法院以侵犯公民个人信息罪判处王某等人有期徒刑三年至十个月不等。

因该案系团伙犯罪,人员众多、案情复杂,2022年6月,新都区公安分局接到医保部门报案后,通过侦查监督与协作配合机制邀请新都区检察院依法介入,并于同年7月立案侦查。公安机关立案后成立了专案组,将数据掮客王某等人抓获。根据相关线索,公安机关又在四川、重庆等7省市抓捕到大量网络催债公司人员。

经查,2021年初至2022年7月,王某等人通过网络渠道委托黑客,利用搜集到的各种政府、企业网络平台的接口漏洞,通过对接口进行数据抓包、参数解析等,开发出100余款黑客软件。王某等人利用相关黑客软件,先后入侵全国21个省市的社保、医疗等共计29个行业的51个系统,“爬取”包括姓名、身份证号、手机号码、工作单位、家庭成员、社保缴纳等在内的公民个人信息,并贩卖给相关催债公司。被盗的公民个人信息被催债公司大规模用于数据画像,勾勒人物关系和活动轨迹,由此通过手机短信、微信、抖音等社交平台向欠款人的社会关系人发送催债信息。

办案检察官告诉记者,“本案中,被非法入侵的系统涉及医保、社保、婚姻、人口等多个重点民生领域,被窃取的公民个人信息数量庞大,从催债组织需求端到数据掮客供给端,形成了一条黑灰产业链。”该院经与公安机关会商研判,制定了对数据掮客、黑客、网络催债公司三类人员的全链条打击方案。

针对办案中黑客工具渗透、漏洞接口攻击等技术问题,新都区检察院引进“外脑”,认真听取了高校专家教授意见,摸清了该团伙组织架构和运作模式。针对电子证据鉴定等相关疑难问题,该院多次与公安机关会商,通过制作补充侦查提纲,要求公安机关委托专业鉴定机构对涉案软件程序功能进行鉴定。经鉴定,送检程序均具有不断更换IP地址、批量“爬取”公民个人信息的功能,可归为非法获取公民个人信息的黑客软件。通过梳理固定涉案数据、司法鉴定意见及审计的获利情况,该院认定该团伙非法获利达500余万元。

从数据掮客、黑客、网络催债公司三类人员着手,新都区检察院精准指控了从信息盗取源头到提供、倒卖、购买终端全链条各环节的10名犯罪嫌疑人;对作为催债公司中下层员工的犯罪分子,在训诫后依法作出不起诉决定。同时,针对办案中发现的系统数据管理缺失、政务平台运维机制不完善等问题,该院于2023年9月向该区医保局制发了检察建议,积极推动相关部门修补网络安全漏洞、加强保密安全培训、健全公民个人信息保护制度。

交易系统“宕机”,券商再因网络安全问题被监管点名

近日,又有券商因为网络安全问题而被证监局点名。

1 月 3 日,深圳证监局在发布的 2023 年 第 4 期《证券期货机构监管通讯》中提到,辖区内两家券商因网络安全事件遭监管被问责,指出个别券商在近期出现网络安全事件,有的券商出现客户交易委托单延迟报送,最长延迟超过4分钟;也有的券商在北交所行情火热时“宕机”。

其中,某证券公司发生网络安全事件后,公司技术部门应急处置后认为处置速度快、造成影响小,不构成网络安全事件,所以未履行报告义务。

经深圳证监局复查,发现该事件造成12名客户的17笔交易委托单出现延迟报送,最长延迟时间超过4分钟,认为属于网络安全事件。

《证券期货机构监管通讯》中提到另一家证券公司核心交易系统容量评估不到位,向北交所申请的报盘网关流速容量不足,导致北交所交易流量突增时报盘拥堵,部分客户报盘及撤单延迟。

上述事项反映出公司网络安全应急处置和信息系统管理存在薄弱环节。

近年来,为获得更多的客户资源,券商纷纷加入了数字化转型的浪潮,以期提高运营效率。然而,屡屡发生的数据泄露、宕机等安全问题也引发了业内人士的担忧。除上述提到的两家券商,多家券商在 2023 年出现了故障问题。

券商网络安全工作不可忽视

券商业务的数字化和在线化,交易平台、移动应用和云计算等技术的广泛应用,助力其在互联网和移动端的业务规模不断扩大。但与此同时,网络攻击和数据泄露的风险也随之增加,攻击面,安全漏洞、弱口令、未及时更新的软件等都可能成为黑客入侵的入口,券商面临着日益严峻的网络安全挑战。

券商作为金融机构,承载着大量客户的敏感信息和财务数据,其网络安全相关问题需引起重视。

从中国证券业协会已出炉《中国证券业发展报告(2023)》来看,2023 年 国内很多证券公司已经开始关注自身的网络安全和数据安全问题,并加大资金投入,逐渐开始建设完善运营设备,强化核心业务系统建设,提高系统运行的稳定性。

同时, 许多券商也逐步开始培养员工的信息安全意识。再加上,借助外部力量参加攻防演练,测试自身防御体系是否坚固,逐步形成内防-外控的信息安全防御体系。

《报告》表示,随着行业数字化智能化加速发展、网络和信息安全上升为国家战略、资本市场持续深化改革等内外部条件的变化,证券公司需持续加强信息安全能力建设。《证券期货业网络和信息安全管理办法》对证券期货业网络安全监督管理体系、数据安全统筹管理等内容作出了规定,要求证券公司不断优化安全管控流程和机制,夯实安全基础设施和技术能力,构建立体化的安全防护体系。

(图源:券商中国)

政策方面,国家相关部门、研究机构陆续发布了《证券期货业网络安全事件报告与调查处理办法》,《证券公司网络和信息安全三年提升计划(2023-2025)》等规范、指南,规定了券商在发生安全故障时应该如何分类事件等级,何时上报,以及如何搭建信息安全防御体系建设,为券商建设自身坚实的网络安全防御体系,提供明确的指导意见、划定了安全红线。

文章来源 :检察日报·法治新闻版、freebuf

精彩推荐



文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650585274&idx=1&sn=948294c7beba3281ec379d6a0a4cb327&chksm=8281962269c2654477b47a7a56acd430023789c8ae8942c97ae5e30cc07a155147fdcbd07b8e&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh