政企业务安全状况分析报告

政企业务安全状况分析报告2017.4.25概要据统计，2016年因为业务安全问题给全球经济带来的损失高达4450亿美元，比上年增加了18%。全球97%的500强企业发生过业务安全事件。业务安全事件的危害包括业务中断、知识产权损失、数据泄露以及经济损失等，已给国内外的政企造成了巨大困扰。关注业务安全问题已成为全球的热点与方向。在今年的RSA大会上，从IT安全转向业务安全成为一大行业趋势。在边界防护模式乏力之际，对于散布各处、甚至不为人所知的业务系统进行一体化的管理，成为解决数据泄露等安全问题的必然选择。360威胁情报中心发布政企业务安全状况分析报告，基于对全球业务安全事件的分析，披露了危害业务安全的人员、产生的原因，并提供了业务安全的防护建议，以帮助国内政企机构全面业务安全防护水平。目录TOC\o"1-3"\h\z\uHYPERLINK\l"_Toc480800481"第一章业务安全事件的危害PAGEREF_Toc480800481\h1HYPERLINK\l"_Toc480800482"一、业务安全的定义PAGEREF_Toc480800482\h1HYPERLINK\l"_Toc480800483"二、业务安全事件的危害PAGEREF_Toc480800483\h1HYPERLINK\l"_Toc480800484"第二章危害业务安全的人员PAGEREF_Toc480800484\h5HYPERLINK\l"_Toc480800485"一、无意疏忽的内部人员PAGEREF_Toc480800485\h5HYPERLINK\l"_Toc480800486"二、心存恶意的内部人员PAGEREF_Toc480800486\h5HYPERLINK\l"_Toc480800487"三、外部侵入的黑客PAGEREF_Toc480800487\h5HYPERLINK\l"_Toc480800488"第三章业务安全产生的原因PAGEREF_Toc480800488\h7HYPERLINK\l"_Toc480800489"一、边界消失和内网防护薄弱PAGEREF_Toc480800489\h7HYPERLINK\l"_Toc480800490"二、#管理#不落实PAGEREF_Toc480800490\h7HYPERLINK\l"_Toc480800491"三、应用开发厂商忽视PAGEREF_Toc480800491\h7HYPERLINK\l"_Toc480800492"四、合法身份被滥用PAGEREF_Toc480800492\h7HYPERLINK\l"_Toc480800493"五、孤岛式防护与影子ITPAGEREF_Toc480800493\h7HYPERLINK\l"_Toc480800494"第四章业务安全的防护PAGEREF_Toc480800494\h8HYPERLINK\l"_Toc480800495"一、制定和落实管理规章PAGEREF_Toc480800495\h8HYPERLINK\l"_Toc480800496"二、数据分级与最低授权原则PAGEREF_Toc480800496\h8HYPERLINK\l"_Toc480800497"三、部署业务与运维审计系统PAGEREF_Toc480800497\h8HYPERLINK\l"_Toc480800498"四、整体的安全策略PAGEREF_Toc480800498\h8HYPERLINK\l"_Toc480800499"五、从关注系统到业务应用PAGEREF_Toc480800499\h8HYPERLINK\l"_Toc480800500"六、从基于规则到基于用户行为的防护PAGEREF_Toc480800500\h9HYPERLINK\l"_Toc480800501"第五章业务安全案例PAGEREF_Toc480800501\h10HYPERLINK\l"_Toc480800502"全球17大业务安全事件PAGEREF_Toc480800502\h10PAGE\*MERGEFORMAT12第一章业务安全事件的危害业务安全的定义所谓业务安全是指在企业内部业务系统中，由于人的违规或恶意操作引发的安全问题。与过去大家熟知的IT基础设施安全不同，由于业务系统在开发过程中容易忽视安全问题，企业对内部合法人员的异常行为更是缺乏足够的监管措施，因此企业高层、拥有超级权限的IT管理员、供应商，甚至心怀恶意或无意疏忽的普通员工，都有可能给企业造成巨大的危害。业务安全事件的危害2016年因为业务安全问题给全球经济带来的损失高达4450亿美元，比上年增加了18%。全球97%的500强企业发生过业务安全事件。根据目前披露的全球业务安全事件，360威胁情报中心对于业务安全事件的危害进行了分类，主要包括敏感数据泄露、业务中断、知识产权损失、经济损失、金融欺诈、法律风险、数据完整性等七大危害。特别需要指出的是，由于业务安全很多是由内部人员无意或有意所为，除非媒体报道，相关机构对所发生的业务安全事件一般习惯性地对外屏蔽，以免影响所在机构的声誉。1）信息泄露从业务安全事件的数量来看，信息泄露是业务安全最主要的危害。这种信息泄露既包括公共服务行业的用户泄露，也包括商业企业的客户信息泄露。前者如，疾控中心员工贩卖医疗信息，后者如电商巨头内鬼泄露客户信息，都会给相关机构的业务发展和声誉带来巨大负面影响，更严重的是信息泄露并被黑产利用所引发的各类欺诈活动，产生了恶劣的社会影响。上海疾控中心员工贩卖新生儿信息事件。2017年2月，上海市浦东新区人民法院对贩卖新生儿信息的案件做出一审判决，8名参与窃取、出售、收买信息的人员被判刑。上海疾控中心工作人员利用工作便利，进入他人账户窃取上海疾控中心每月更新的全市新生婴儿信息。两年内20万条新生婴儿信息被窃取，并被多次倒卖。京东数据泄露内鬼被抓涉案50亿条公民信息泄露据央视报道，2017年3月，京东协助公安部破获一起特大窃取贩卖公民个人信息案。发现2016年6月底入职京东、尚处于试用期的网络工程师郑某鹏系黑产团伙的重要成员。公安部调查则发现，郑某鹏利用京东网络安全部员工这一身份，长期监守自盗，与黑客相互勾结，为黑客攻入网站提供重要信息。包括在京东、QQ上的物流信息，交易信息、个人身份等数据信息，为犯罪团伙实施违法犯罪活动提供了技术保障。eBay发生1.28亿用户数据泄露事件2014年5月，拍卖网站eBay要求1.28亿活跃用户全部重置密码。该公司称，在2014年2月末至3月初对其数据库的入侵中，黑客获取了几名员工的登录授权。黑客由此掌握了1.28亿eBay活跃用户的姓名、地址、电话号码、电子邮箱地址以及密码。eBay试图淡化该事件，它强调黑客仅获取了“少量”员工的登录授权——但仅仅盗取一套员工登录信息就可危害到一家公司。2）金融欺诈金融欺诈主要是集中在金融行业，包括由于金融机构监管存在漏洞，使相关员工得以进行各种违规交易，如最著名的流氓交易员现象。此外，还要利用信用卡信息进行欺诈，转账或者误导消费者的行为。美国UMB银行员工欺诈交易2014年9月，据报道UMB银行因某员工在四年时间里生成377张欺诈支票而损失超过65万美元。该员工负责在客户帐户关闭后生成退款支票，利用职务之便签发虚假退款支票为个人牟利，在公司进行了欺诈调查后承认了对她的指控。由于她的犯罪活动与她正常的日常职责相吻合，造成这些欺诈性交易在很长一段时间都没有被发现。流氓交易员违规交易致70亿损失2011年，瑞银曝出违规交易事件：流氓交易员科维库•阿德波利，通过未授权交易造成23亿美元巨亏，而且他还成功将其欺诈行为隐瞒了3年。“流氓交易员”是指规避银行内部监控进行违规交易的交易员。阿德波利被以滥用职权从事欺诈和伪造账目的罪名被捕。2008年法国兴业银行爆出的流氓交易员杰洛米·科维尔造成71.6亿美元的巨额亏损。杰洛米•科维尔通过诸如小金额高频率交易等手段，避免触及极限警报。科维尔被调职后，依可继续利用自己的先前身份访问账号和控制部门，而根据规定在其调职后应无法访问。3）知识产权损失伴随中国经济的升级与全球数字化、智能化的趋势，具有核心竞争力的知识产权成为企业制胜的关键。因此，那些掌握重要知识产权的机构也往往遭受知识产权被窃取、出卖的风险。黑客内鬼窃取华尔街金融服务公司核心交易算法2017年4月，据报道，一名曾在华尔街一家市值数十亿美元的金融服务公司（KCG控股公司）工作的某高级系统管理员被FBI指控，原因是这名男子开发恶意软件窃取了有价值的源代码和加密密钥，而且直接访问了该公司核心业务的数据文件。他被指控窃取超过300万个机密和专有文件。这些文件是KCG业务的核心，帮助该公司在2016年赚取超过14亿美元的收入。KCG的大部分业务都建立在专有算法交易模式上，旨在预测市场以及尽快完成交易。如果罪名成立，该管理员将面临长达10年的监禁。4）商业与经济损失很多业务安全事件可以直接导致企业的经济损失，比如黑客潜入企业内部，利用盗取的合法身份安排支付款项，直接导致经济损失；此外，还要商业间谍通过侵入企业内部系统或者应聘到目标企业，直接获取客户信息等有商业价值的数据，间接造成企业经济损失的行为。创业公司遭遇商业间谍无间道2017年初，二手车信息服务品牌“车鉴定”将竞争对手“查博士”（酷车易美）起诉至法院，称其通过安插“卧底”定期窃取公司运营数据、客户信息等商业机密；要求被告停止不正当竞争行为，并索赔2000万元。查博士与车鉴定是两款二手车信息服务类APP。据车鉴定称，某90后女生受“查博士”派遣，应聘进入“车鉴定”后，窃取了后者众多大客户信息。卧底八个月后，因频繁遭遇用户投诉，“车鉴定”通过排查用户日志，才发现该商业女间谍的异常操作。ERP系统被黑致企业损失数百万元2015年底，国内某大型能源企业的下属单位遭遇攻击事件，导致企业损失数百万元：该机构财务总监接到总经理发来的付款催办邮件，登录公司的财务系统确认后，支付了供应商的项目款项。但供应商却因未收到合同款而再次来催款。核对账目后发现，数百万元的项目款被划到某未知的账户，ERP系统中的供应商收款账户已被恶意篡改。安全人员后来发现，攻击者破解了总经理的OA账户，并入侵了ERP系统，修改了供应商的收款账户。5）业务中断核心员工离职，心怀怨恨删除项目的核心资料，导致企业的项目无法正常开展，导致公司蒙受巨大损失的事件近年来已经多次被媒体报道。此外，员工无意误删除核心业务数据的事件，也偶有发生。6）数据完整性遭破坏为了做出正确的决策，需要依赖非常准确可靠的信息。如果信息的完整性遭到破坏，企业业务也必将受到破坏,最近这个问题已逐渐凸显。未来两年内，攻击者将传播谎言或虚假的内部消息，以牺牲目标企业名誉或效能为代价获取竞争优势或金融优势。对信息完整性的攻击包括操纵财务记录和报告，或银行账户的详细信息，扭曲分析系统使用的大数据集等。例如，对公用事业单位，可以通过分析智能电表的数据来平衡发电量与当前需求相匹配。如果攻击者操纵智能电表数据，使其显示虚假的高需求量，就会导致发电量激增，而一旦供应大过需求太多就会导致供电电网出现故障。7）法律风险随着我国《网络安全法》的实施，以及《个人信息保护法》的制定，国家相关部门要求加大信息源头保护力度，完善公安、教育、医疗、金融等重点行业信息安全保护体系。对泄漏信息造成严重后果的，讲追究单位负责人和直接责任人责任。欧洲《通用数据保护条例》（GDPR）在2018年5月出台后，监管部门处罚可能很快会成为更大问题。按照新条例，如果一家企业的欧洲公民数据泄密，又被发现未采取足够的措施来确保数据安全，罚款可能高达全球年营业额的4%。抓获侵犯个人信息行业“内鬼”270余人据媒体报道，自2016年4月公安部部署全国公安机关开展打击整治网络侵犯公民个人信息犯罪专项行动以来，全国公安机关网络安全保卫部门累计查破刑事案件1200余起，抓获犯罪嫌疑人3300余人，其中抓获银行、教育、电信、快递、证券、电商网站等行业内部人员270余人，网络黑客90余人，查获信息290余亿条。公安部相关负责人表示，下一步公安机关将重点整治侵犯公民个人信息的相关渠道，督促电商平台、即时通讯平台、社交网络平台等信息服务商以及拥有承载公民个人信息重要信息系统的各部门、各行业严格落实安全管理责任，加大自查自纠力度，对自身系统和第三方应用进行全面排查，坚决堵塞漏洞，确保公民个人信息安全。第二章危害业务安全的人员根据对业务安全事件的分析，安全人员认为，对政企的业务安全构成危害的主要来自内部威胁——“内鬼”已成为现阶段业务安全的主要威胁。“哈佛商业评论”（HarvardBusinessReview）认为，“内部人员造成的危害可以比外部黑客更严重，因为他们能轻松访问系统，拥有更多的机会窗口。造成的损害可能包括业务中断、知识产权损失、声誉损害、投资者和顾客信心下降，以及向第三方（包括媒体）泄漏敏感信息。“安全人员认为，内部威胁主要分为三大类型——心存恶意的、无意疏忽的，以及外部入侵的。无意疏忽的内部人员因为内部账号权限管理的疏忽，IT管理员、承包商等内部人员在数据泄露方面带来的安全威胁是巨大的。相比恶意行为，大家最担忧的似乎是内部人员由于不小心造成数据意外泄露——有70％的人认为这是最大的内部威胁。与此比例几乎相同的是担心因为内部疏忽而造成的违规行为，如故意忽视公司安全政策，占到68%。（根据对领英信息安全社区中508名安全专业人员的调查）用户意外单击可疑的电子邮件附件，就有可能将业务系统（以及可能企业网络）暴露给恶意软件。如今，大部分垃圾邮件都是由以盈利为目的的操作者所创建的，他们可以向垃圾邮件消息中附加任何类型的恶意软件。缺乏安全意识的员工往往会成为这些攻击者的“帮手”。比如，因为钓鱼邮件而导致OA、ERP系统被渗透，最终带来经济损失的案例；以及塔吉特百货公司因为第三方供应商的安全问题而被渗透。心存恶意的内部人员心存恶意的内部人员包括离职泄愤的高管、员工、IT管理员以及供应商雇员，甚至内部攻击者。对恶意内部人员的关注则排名第三，为61％。这个方面最代表性的要数爱德华·斯诺登。他向外界批露了震惊全球的棱镜门，令世界提升了对安全的重视程度，但他作为NSA的供应商雇员，却显然是一个“心存恶意”的内部人员。外部侵入的黑客现在政企客户都采取了很多措施，来防范恶意的第三方入侵与恶意软件。攻击者也调整了自己的策略，开始使用合法的身份与软件，比如机构内部的攻击者、窃取身份，以及中间人攻击。一旦攻击者进入内部或者恶意攻击者受雇于企业本身，获取到企业的敏感数据就是时间问题了。对于这类威胁，长期关注边界的防护手段，似乎无能为力。有关内部人员：内部人员既包括企业高管、拥有超级权限的IT管理员、普通员工，以及供应商雇员，甚至渗透进入企业网络的外部攻击者。第三方的供应商员工也被视为“内部人员”，因为他们拥有与员工类似的系统和数据访问权和权利。这可能包括业务系统的外包开发公司员工，甚至电工、电话或其他类型的修理人员，他们拥有网络的访问权或能进入物理地点。第三章业务安全产生的原因业务安全事件频发，给政企行业造成了巨大困扰。究其原因，既有安全形势变化带来新挑战，也有政企在制度建设与管理上的疏漏。边界消失和内网防护薄弱政企的网络边界在逐渐消失，这主要是由于越来越多的机构采用移动技术和全天候办公模式，因此越来越多的外部设备可以访问企业网络。同时，机构还将越来越多的业务职能外包给供应商，他们常常需要访问企业网络开展工作。但政企的内网防护薄弱，除了传统的边界防护措施，但对各类业务系统缺乏细粒度的内容检测能力，无法提供足够有效的防护，对内部人员的行为缺乏足够的实时监控与防范手段。管理制度不落实很多机构对业务系统的防护，存在管理上的疏忽与漏洞。有些机构制定了制度文档，但没有落实到技术手段上，仅仅是以权限的形式进行了限制。这并不能有效防范拥有合法权限的内部用户的异常行为，即合法用户的异常行为。应用开发厂商忽视安全管理政企的业务应用开发一般是以业务为导向，较少考虑安全管理问题，对于业务系统的访问仅仅是采取简单的授权管理，对合法人员的异常操作行为，缺乏必要的检测与限制的手段。对于外部攻击者窃取合法身份后，进行数据窃取、修改的行为，更是很难进行阻断。这给业务安全带来巨大的安全隐患。合法身份被滥用这一方面包括政企员工，及供应商雇员，利用合法身份，进行各种违规操作。此外还有外部攻击者设法获得合法用户的身份，从而获得进入数据王国的钥匙：完全访问高度敏感的数据。孤岛式防护与影子IT对于政企种类不同的业务系统，在开发中是业务导向的，较少考虑安全问题，也很少会放到整体的安全防护体系中，因此会造成孤岛式的防护现象。此外，由于业务系统众多，导致有些系统脱离IT安全人员的管理视线，成为无人知道、无人防护的影子IT系统，给政企行业造成巨大的安全隐患。第四章业务安全的防护对于业务安全的防护，360安全专家认为，需要采取整体的安全策略，这也是目前行业的一大趋势：由孤岛式的安全防护转向一体化、整体的安全防护。具体来说，包括的建设与落实、安全意识的培训，以及管理理念的转变，以及高效管理设备的部署等。建立健康的业务系统整体的业务安全策略最重要的一点是，对于业务安全，政企机构要构建整体的安全策略和部署一体化的管理工具，改变过去那种孤岛式的安全防护模式。比如，政企的业务系统众多，很难让管理人员逐一进行管理，最好是利用工具进行一体化的管理与防护。数据分级与最低授权对于业务系统的数据要进行分级管理，同时在访问权限上要进行严格的控制，不同的角色只赋予所需要的最低权限，这可以减少威胁的作用范围。以电力系统为例，对生产调度和办公等信息系统进行了详细的安全等级划分，不同密级的系统位于不同的区域，数据在不同区域间传输时要符合信息安全的策略。业务与运维审计系统对于敏感操作要进行严格的审计，以备事后查询，例如运营商就大规模部署了业务审计和运维审计系统，对各种操作进行记录。配合严格的管理规定，审计可以有效地威慑内部人员。树立正确的安全意识制定和落实管理规章应对业务安全的风险，最重要是政企机构要有风险管理的框架、规章制度和标准化流程，在这个基础上，保证规章制度在日常运营中得到很好的贯彻执行。此外，要通过员工的安全意识培训，最大化地减少企业所面临的威胁风险。从关注系统到业务应用过去机构只在系统层面跟踪内部人员的活动，无法了解内部人员是否滥用了访问权限。几乎不可能知道他们是否访问了特别敏感的数据，或者他们对这些数据做了什么手脚，因为系统级日志和报告提供不了发觉任何不法行为所需要的细粒度，从而在安全监控方面留下巨大的盲点。为了解决这个风险，政企需要将关注重点从系统日志转到业务应用的活动监控上。这将有助于为公司提供至关重要的洞察力，以便深入了解用户行为。它有助于了解：用户是不是一再访问特定数据？持续了多久？他们对这些数据做什么手脚？这是不是符合正常行为？使用科学的业务安全管理平台从基于规则到基于用户行为的防护传统基于规则的安全防护，只能判断用户是否合法，但对于合法人员的异常行为却无能为力。因此政企机构需要构建基于用户行为分析的防护——借助用户行为大数据分析平台，对用户行为进行实时监控与分析，检测并阻止异常的行为，才是防范业务安全风险的有效方式。第五章业务安全案例360威胁情报中心发布了全球17大业务安全事件：从核心知识产权的损失，海量数据泄露，到巨额经济损失，触目惊心的现实要求我们重新认识业务安全问题——这一灯下黑问题的严重性。360威胁情报中心发布的全球17大业务安全事件：NO.1黑客内鬼窃取华尔街金融服务公司核心交易算法2017年4月，据报道，一名曾在华尔街一家市值数十亿美元的金融服务公司（KCG控股公司）工作的某高级系统管理员被FBI指控，原因是这名男子开发恶意软件窃取了有价值的源代码和加密密钥，而且直接访问了该公司核心业务的数据文件。他被指控窃取超过300万个机密和专有文件。这些文件是KCG业务的核心，帮助该公司在2016年赚取超过14亿美元的收入。KCG的大部分业务都建立在专有算法交易模式上，旨在预测市场以及尽快完成交易。如果罪名成立，该管理员将面临长达10年的监禁。NO.2远超斯诺登事件CIA大规模数据泄露2017年3月，维基解密（WikiLeaks）网站公布了大量据称是美国中央情报局（CIA）的内部文件，其中包括大量黑客工具和行动计划，规模远超当年斯诺登泄露的情报，安全专家认为，此事会对CIA产生毁灭性影响。随后，有匿名美国执法部门官员称，这次内部材料外泄可能又是承包商所为。继2013年美国国家安全局(NSA)前承包商雇员斯诺登泄露海量NSA文件、引发国际政治风暴之后，美国安全部门再次出现因内部人员造成的泄密事件。NO.3京东数据泄露内鬼被抓涉案50亿条公民信息泄露据央视报道，2017年3月，京东协助公安部破获一起特大窃取贩卖公民个人信息案。发现2016年6月底入职京东、尚处于试用期的网络工程师郑某鹏系黑产团伙的重要成员。公安部调查则发现，郑某鹏利用京东网络安全部员工这一身份，长期监守自盗，与黑客相互勾结，为黑客攻入网站提供重要信息。包括在京东、QQ上的物流信息，交易信息、个人身份等数据信息，为犯罪团伙实施违法犯罪活动提供了技术保障。NO.4上海疾控中心员工贩卖新生儿信息2017年2月，上海市浦东新区人民法院对贩卖新生儿信息的案件做出一审判决，8名参与窃取、出售、收买信息的人员被判刑。上海疾控中心工作人员利用工作便利，进入他人账户窃取上海疾控中心每月更新的全市新生婴儿信息。两年内20万条新生婴儿信息被窃取，并被多次倒卖。NO.5创业公司遭遇商业间谍无间道2017年初，二手车信息服务品牌“车鉴定”将竞争对手“查博士”（酷车易美）起诉至法院，称其通过安插“卧底”定期窃取公司运营数据、客户信息等商业机密；要求被告停止不正当竞争行为，并索赔2000万元。查博士与车鉴定是两款二手车信息服务类APP。据车鉴定称，某90后女生受“查博士”派遣，应聘进入“车鉴定”后，窃取了后者众多大客户信息。卧底八个月后，因频繁遭遇用户投诉，“车鉴定”通过排查用户日志，才发现该商业女间谍的异常操作。NO.6中航信深陷旅客信息泄露漩涡2016年10月，央视再度曝光，中航信票务系统可将一个机票代理商的登录账号分出若干个登录小号。对犯罪分子来说，有了这些小号就等于拿到打开航班信息库的钥匙，可以获取旅客的航班信息。近几年来，民航票务诈骗屡有发生，将中航信的系统安全问题推到风口浪尖。事实上，除了机票代理商外，中航信内部也曾被发现有“内鬼”将旅客个人资料外泄。2015年底，中航信员工曾被发现利用系统账号非法获取和出售山东航空公司旅客信息。由于中航信内部很多员工在工作中需保证系统的正常运行，掌握可以查询中国所有航空公司旅客订票和个人信息的系统账号。NO.7软件商泄露280家企业客户的雇员信息2016年8月，赛捷集团被曝出，一名员工通过内部登录，未经授权获取了英国企业客户的员工个人信息，这意味着高达280家英国企业的大量员工数据可能处于危险之中。赛捷集团是全球第三大管理软件及解决专业提供商，目前在全球拥有超过700万家企业用户。据估计，超过半数的英国公司使用赛捷公司的工资处理软件。随后，赛捷公司的一名英国员工以涉嫌欺诈被捕。NO.8T-Mobile员工盗卖户数据2016年6月，一名T-Mobile捷克分公司的职员,盗取了公司大量的用户数据,并试图将其出售。捷克媒体对这一事件进行了曝光。T-Mobile公司表示:我们公司的网络安全系统追踪到了这名员工的犯罪踪迹;同时也向捷克警方报了案,请求警方介入此事的调查。据调查，该名职员盗取了T-Mobile捷克分公司中，大约150万名用户的数据。并在这之后,试图将这些庞大的数据卖给第三方买家。NO.9抓获侵犯个人信息行业“内鬼”270余人据媒体报道，自2016年4月公安部部署全国公安机关开展打击整治网络侵犯公民个人信息犯罪专项行动以来，全国公安机关网络安全保卫部门累计查破刑事案件1200余起，抓获犯罪嫌疑人3300余人，其中抓获银行、教育、电信、快递、证券、电商网站等行业内部人员270余人，网络黑客90余人，查获信息290余亿条。公安部相关负责人表示，下一步公安机关将重点整治侵犯公民个人信息的相关渠道，督促电商平台、即时通讯平台、社交网络平台等信息服务商以及拥有承载公民个人信息重要信息系统的各部门、各行业严格落实安全管理责任，加大自查自纠力度，对自身系统和第三方应用进行全面排查，坚决堵塞漏洞，确保公民个人信息安全。NO.10ERP系统被黑致企业损失数百万元2015年底，国内某大型能源企业的下属单位遭遇攻击事件，导致企业损失数百万元：该机构财务总监接到总经理发来的付款催办邮件，登录公司的财务系统确认后，支付了供应商的项目款项。但供应商却因未收到合同款而再次来催款。核对账目后发现，数百万元的项目款被划到某未知的账户，ERP系统中的供应商收款账户已被恶意篡改。安全人员后来发现，攻击者破解了总经理的OA账户，并入侵了ERP系统，修改了供应商的收款账户。NO.11韩国信用局数千万信息被盗2014年1月，据透露韩国信用局2700万条记录被盗，包括姓名、居民身份证号码和信用卡详细信息，波及韩国人口的40%。一家负责韩国信用局信用评分系统的计算机承包商，因在超过一年半的时间里滥用访问权限秘密复制数据到外部驱动器，而成为该事件的罪魁祸首。NO.12英国超市莫里森遭遇内部攻击2014年，英国四大超市之一的莫里森遭不寻常的内部攻击。攻击者在网上公布了公司10万名员工的个人信息，其中包括员工的银行账户详情。该公司一名雇员最终因这一事件而被捕。与普通黑客攻击相比，这种内部攻击是比较少见的，但反而更加让人担心，因为这种行为涉及内部员工滥用访问职权，且很难锁定。有一些公司员工后来对莫里森发起了法律诉讼。NO.13eBay发生1.28亿用户数据泄露事件2014年5月，拍卖网站eBay要求1.28亿活跃用户全部重置密码。该公司称，在2014年2月末至3月初对其数据库的入侵中，黑客获取了几名员工的登录授权。黑客由此掌握了1.28亿eBay活跃用户的姓名、地址、电话号码、电子邮箱地址以及密码。eBay试图淡化该事件，它强调黑客仅获取了“少量”员工的登录授权——但仅仅盗取一套员工登录信息就可危害到一家公司。NO.14美国UMB银行员工欺诈交易2014年9月，据报道UMB银行因某员工在四年时间里生成377张欺诈支票而损失超过65万美元。该员工负责在客户帐户关闭后生成退款支票，利用职务之便签发虚假退款支票为个人牟利，在公司进行了欺诈调查后承认了对她的指控。由于她的犯罪活动与她正常的日常职责相吻合，造成这些欺诈性交易在很长一段时间都没有被发现。NO.15零售巨头遭遇上亿数据泄露2013年年底，美国零售巨头塔吉特宣布公司被黑客入侵，7000万的用户个人信息和4000万的信用卡数据被盗，涉及用户名、电话、邮箱和信息卡信息等数据。据估计，塔吉特的损失最终可能达到10亿美元。安全人员调查发现，黑客通过其供暖及制冷系统获取了该零售商店的数据。据悉，该空调承包商可以远程访问塔吉特的内部网络，以进行电子账务、合同提交和项目管理。NO.16内部威胁代名词斯诺登事件2013年6月，原本受雇于美国国土安全局外包商的爱德华·斯诺登，将美国国家安全局在全球范围内进行监视活动（稜鏡计划）的秘密文档披露给了《卫报》和《华盛顿邮报》，此事在全球引发了轩然大波，斯诺登的揭秘行动使越来越多的人通过加密的方式传输网络数据。由于斯诺登的安全检查和职务性质，当他下载这些机密文件时，系统并未发出警报。在安全社区，斯诺登已成为内部威胁的代名词。NO.17流氓交易员违规交易致70亿损失2011年，瑞银曝出违规交易事件：流氓交易员科维库•阿德波利，通过未授权交易造成23亿美元巨亏，而且他还成功将其欺诈行为隐瞒了3年。“流氓交易员”是指规避银行内部监控进行违规交易的交易员。2008年法国兴业银行爆出的流氓交易员杰洛米·科维尔造成71.6亿美元的巨额亏损。杰洛米•科维尔通过诸如小金额高频率交易等手段，避免触及极限警报。科维尔被调职后，依可继续利用自己的先前身份访问账号和控制部门，而根据规定在其调职后应无法访问。