数据安全 - 从陕西手机用户信息泄露谈数据安全

在2011年9月，新闻曾经报道"陕西六七成手机用户信息遭窃取"，案件导致陕西省近1400万手机用户的个人信息被泄露。按照这个比例，应该是移动的数据库信息泄露。

案件的来龙去脉是：

犯罪嫌疑人、西安易联信息技术有限公司法人刘永聚，为达到广告短信精确投放的目的，利用互联网向上线购买了600多万条手机用户个人信息。
而最终数据来源周双成是一家科技公司的技术人员，他代表公司负责研发和维护陕西省某通信公司的计费经营系统。2011年3月以来，他利用工作便利，多次侵入这家通信公司用户数据库，盗取手机用户个人信息。今年4月，他应嫌疑人何宗辉的要求，再次侵入某通信公司客户数据库，窃取了西安、咸阳、铜川等7个地市1394万手机用户的个人信息，非法收取酬劳3万多元。

通过以上信息我们可以看出，其实数据泄露窃取，只是负责运营商数据库维护的技术人员，以工作之便利，将数据导出窃取，从技术上来说，手段简单。而从数据安全角度来说，运营商缺乏或未能认真执行最基本的制度和安全防护。
对于企业自身来说，如果不做任何安全增强、防护和管理，则企业自身也应当负有管理责任。
新闻中也强调了此点：

警方同时指出，该案件的侦破，也暴露出通信运营商和为通信运营商提供技术支持的科技企业，都存在监督职责的缺失。

这个案例给我们的警戒作用有：

• 1.任何企业，都应当对业务数据进行安全规范、安全管理，不能掉以轻心
• 2.任何侥幸、放松 都是数据安全的大敌
• 3.内部直接接触往往是泄密的主要方式

企业应当认识到数据安全的重要性，不断完善管理，通过技术和非技术手段提升数据安全；而数据从业人员也应当提高自身素质及安全意识，遵守行业道德及法律规范。