順豐打內鬼，媒體怪順豐，可誰來滅黑產？

文 |一帆

編輯 |圖圖

日前，湖北荊州中級人民法院宣判一起涉及公民信息泄漏案件。

該起案件前後共經歷將近兩年之久，最終連根拔起了一條以快遞公司員工、快遞代理商、文化公司、無業游民、詐騙犯罪分子等多方參與的黑產鏈條，共計泄露公民個人信息千萬餘條，涉案交易金額達200餘萬元，同時查獲涉及全國20多個省市的非法買賣公民個人信息網路群。

在法院判決書中，共公布了19人的判決結果。其中順豐員工11人，圓通代理1人，順豐員工家屬1人，無業人員5人，文化公司負責人1人。

這個案件主要反映了兩個值得關注的社會問題：「內鬼」難防以及黑產猖獗。

企業有多害怕「內鬼」

「內鬼」出現在各行各業，涵蓋範圍非常廣，最常見的就是地產工作人員將用戶的信息泄露給中介和裝修公司，相信有購房經驗的朋友都曾有過被裝修公司電話轟炸的經歷。

除以此外，醫院內部將數據賣給醫藥代表；教育考試院的資料庫考生的個人信息遭到泄露，甚至不法分子通過修改志願和分數進行詐騙；金融、社保、電商的軟體開發人員在軟體開發過程中故意「留後門」，盜取數據；當然還有這起案件中順豐某網點員工將用戶信息泄露給他人，都屬於「內鬼」作案。

據統計，在隱私信息泄露的事情上，「內鬼」作案和黑客攻擊基本各佔一半，甚至「內鬼」的比例還要更大一些。需要特彆強調的是，「內鬼」不一定指的是內部員工，第三方軟體開發、維護人員，有一定許可權可以在內網進行操作和查詢的，都屬於「內鬼」的範疇。

像4月14日外媒報道的「蘋果公司無間道」鬧劇，起因就是蘋果公司的「內鬼」將公司內部的機密文件泄露給了美國最大財經資訊公司旗下的彭博新聞社，而尷尬的是，這份機密文件的內容，竟然是警告「內鬼」絕不可再泄露公司的隱私和資料。

這份被泄密的文件稱，蘋果公司在2017年共抓獲了29名「內鬼」，其中有12人被捕受審。

由此可見，「內鬼」歷史來是讓企業安全非常頭疼的事情，即便是像蘋果公司這樣的商業巨頭，也無法逃避「內鬼」難防的事實。

同時，相對於黑客攻擊，「內鬼」作案不僅更為容易，對於企業而言造成的損失往往也更加嚴重，就以本案為例，順豐用戶信息被「內鬼」竊取遭受損失外，同時也將面對社會公眾質疑，由此帶來的企業聲譽受損更是無法用金錢衡量。

所以，如何有效地打擊「內鬼」，成為了企業當下需要重視問題。

企業如何打擊「內鬼」

在對案件進行梳理後我們得知，本案破案的關鍵在於順豐信息安全部門在通過大數據技術監察時發現湖北區域數據異常，在鎖定嫌疑人為公司員工汪某，並整理完畢案件線索後，向公安機關報了案。

此後，公安機關根據順豐提供的線索調查發現，汪某夫婦每天都會查詢大量用戶信息，包括地址、電話號碼、姓名等，錄入表格，並且將這些信息轉移發送，最終確定了其以「內鬼」身份作案竊取並泄露用戶隱私和信息的行為。

那麼除了犯罪嫌疑人以外，順豐在這起案件中還貢獻了什麼？

一個是在監察過程中發現了內部的異常，說明了主動監控、識別、處理的重要性；一個是主動報案，提出了企業應當具備和承擔自查自糾的素質和責任，而不是不敢自曝家醜，悄無聲息的大事化小 小事化無。

所以，對於企業而言，在技術上，要通過雲防護、大數據的手段，來做好監控和預警，實施發現並確認「內鬼」的異常行為；同時，對於「內鬼」能夠輕易接觸到數據和信息的情況，則可以通過實行數據分級管理，來盡量避免「內鬼」對數據的掌控。

而一旦發現有「內鬼」後，企業更應當勇於主動承擔社會責任，積極配合公安機關來共同打擊犯罪行為，以此來保護用戶的個人隱私。

黑色帝國日益龐大

除了「內鬼」以外，本案中最值得引起重視，也是整起案件的核心，就是「黑產」了。

黑產大家並不陌生，而且大部分的人也都曾成為過黑產的攻擊目標，像電話簡訊詐騙、網路博彩、網貸等也都屬於黑產的範疇。黑產最早則是由黑客通過攻擊來獲得利益的行業，但隨著企業內部員工在利益驅使下的頻繁作案，企業數據和用戶信息所受到的威脅也日益加大。

和「內鬼」一樣，黑產也一直是企業問題的重災區。

根據資料測算，我國「網路黑產」的從業人員已經超過150萬，市場規模高達千億級別。以2017年為例，國內6.88億網民因垃圾簡訊、詐騙信息、個人信息泄露等造成的經濟損失估算達915億元，黑市上泄露的個人信息達到65億條次，等於說我國平均每個人的信息被泄露了至少5次，龐大的黑色產業鏈，讓網路安全形勢日趨複雜。

而這其中，不乏有越來越多的黑產工作者在對自己偽裝之後，潛伏到企業內部，對數據和用戶的隱私進行竊取，將其投入使用到黑產鏈條中。更有不少企業員工因為社會、家庭、個人的原因以及利益驅使，轉而成為黑產的卧底和幫凶。

事實上，黑產團伙安插人員進入國內大型互聯網公司已不是行業里的秘密。騰訊公司一位負責技術的人員就曾介紹稱，自己曾受HR的委託，來判斷應聘者的能力水平。

在評判過程中，技術人員發現應聘者在過去總是頻繁更換城市和公司，最長一份工作不超過六個月，這引起了他的警覺。通過進一步的調查發現，改名應聘者果然隸屬一個黑產團伙，並且此前至少有兩次卧底互聯網公司的經歷。

據調查，一般潛入大型互聯網公司的黑產從業者，相應的大多也技術水平較高，被錄用幾率大。工作一段時間獲取信任後，就能順利以工作之便竊取所在平台的核心數據。在信息竊取成功後，則離開該公司，繼續到下一知名互聯網公司應聘、竊取信息。

打擊黑產是全社會的任務

作為國內一線互聯網公司，BAT近些年同樣也站在了打擊黑產的第一線上。

百度安全目前主要AI和大數據技術，與公安系統開展合作，嚴打網路黑產，多個黑產作案團伙在百度安全的助力下已被警方抓獲。

由國務院聯席辦牽頭，攜手阿里巴巴共同研發的新型安全平台「國務院聯席辦錢盾反詐平台」（簡稱錢盾），則可謂是名副其實的「中南海保鏢」。錢盾從多個維度分析黑產作業者的行為特徵在，在用戶捲入黑產鏈條之前，給出預警。

而騰訊則在2016年4月1日正式推出了「守護者計劃」，幾乎將騰訊所有的和信息安全相關的部門都拉進來，包括騰訊安全雲庫、騰訊手機管家、騰訊反詐騙聯合實驗室、QQ安全中心、微信安全中心、騰訊安全平台部等等，從數據和用戶的角度去提供安全防範的服務。經過兩年的發展，也已經從一個平台性質的安全產品，變成了一個面向全社會的打擊黑產平台。

而在本案中受損嚴重的順豐，也早在2015年即聯合「三通一達」共同委託蜂網開發了快遞物流徵信系統，將包括泄露客戶信息等30種失信行為的快遞人員納入失信人員查詢系統 。同時免費對快遞物流徵信合作企業開放查詢「黑名單」，快遞企業招聘可通過查詢比對，目前已拒絕招聘了數千人次「黑名單」人員。

在信息安全形式日益複雜的環境下，黑色產業也在通過提高技術、拉攏高水平人才等方式逐漸壯大自己的勢力，而作為擁有最多用戶個人信息的互聯網巨頭更要在這當中承擔起應盡的義務和責任，帶動全社會共同參與到打擊黑產的戰役中來。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！