这是一组触目惊心的数据：近10年来，我国电信诈骗案件每年以20%－30%的速度快速增长。2015年全国公安机关共立电信诈骗案件59万起，同比上升32.5%，造成经济损失222亿元。今年1月至7月，全国共立电信诈骗案件35.5万起，同比上升36.4%，造成损失114.2亿元。

2013年至2016年9月，全国共发生被骗千万元以上的电信诈骗案件104起，百万元以上的案件2392起。很多群众的“养老钱”“救命钱”被骗，倾家荡产、家破人亡；有的企业资金被骗，破产倒闭，引发群体性事件。

而让电信诈骗如此猖獗的前提就是，公民的个人信息泄露。公民个人信息就像一座堡垒，无时无刻不受到內外夹击。外部力量包括黑客入侵窃取、钓鱼网站骗取、撞库软件扫取等，令用戶防不胜防。更大风险來自堡垒內部，掌握大量公民个人信息的行业或部门的內部人员充当“內鬼”。

卖账号的银行行长

最近，绵阳警方破获“5·26侵犯公民个人信息案” ，257万条公民银行个人信息被泄露，没想到竟然是银行支行行长卖账号，银行员工去窃密，客户的征信报告、账户明细、余额等个人信息全部被泄露。

据悉该黑色产业链由“号主”团伙、“中间商”团伙、“出单渠道”团伙、“非法软件制作团伙”四层架构组成。

“号主”团伙即为涉案农商银行支行行长夏某和姚某某，夏某将账号出售给姚某某，再由姚某某将账号卖给胡某等“中间商”团伙，胡某等人又将账号卖给“出单渠道”团伙邹某等人，由邹某等人伙同另外一家银行的员工戴某某、韩某某，利用职务便利大肆窃取公民个人信息。随后，他们再将查询到的信息卖给“中间商”团伙。“中间商”团伙又将这些信息卖给了国内小额贷款公司、非法调查公司、诈骗团伙，极易滋生下游犯罪，给群众带来重大损失。

内鬼作案成常态

据公安部门透露，存在泄露公民个人信息风险的领域广泛，包括金融、电信、教育、医疗、工商、房产、快递等部门和行业共计40余类。只要有一扇“门”沒关牢，公民个人信息就可能“裸奔”。亦正因為拥有公民个人信息的部门众多，管理责任分散，助长了“內鬼”铤而走险的侥幸心理。

“5·26侵犯公民个人信息案”令人大跌眼镜之处，不仅因为存在“內鬼”——公安机关最近破获的侵犯公民个人信息犯罪案件，普遍存在监守自盗现象。从今年4月至9月底，公安机关共抓获银行、教育、电信、快递、证券、电商网站等行业“內鬼”270余人——这银行支行行长夏某估计是迄今为止公开的银行业级別最高的“內鬼”吧？！以后別再以为倒卖公民个人信息的利润不高，都是“临时工”所为了，6万余份个人信息报告，每份价格在35至40元之间，总金额超过200余万元！这简直是一门无本生意，个別定力不够的管理人员被巨额非法利益拉下水完全不出奇。

涉案单位该如何自处？

在内鬼横行，诈骗影响甚远的当下，很多声音都在问，那些出现“內鬼”的部门或行业是不是该负责任？

虽然这种涉案单位在刑法上没有被追究责任，也没有因为此案赔偿任何人的损失，看起来没有什么影响，其实其形象，公信力，影响力都被此事大打折扣。我们会认为它的内部安全管理做的很糟糕，才会让内鬼有可乘之机。

溢信科技安全专家建议这些存储大量个人信息的企事业单位，可以试试用IP-guard内网安全管理系统来防御内鬼作案。用IP-guard文档加密系统加密客户个人信息，就算被内鬼窃密出去，也无法打开，不怕机密外泄；用IP-guard桌面安全管理系统管控内网，能够管理设备、网络、操作、系统四大方面20种泄密风险，完整细致记录18种PC项目近1000计算机操作，任内鬼再如何折腾，也有迹可循，更可留底追诉；

不过再好的工具，也需要领导的重视，相信法律改革为若出现“內鬼”要追究单位领导责任，相关单位肯定将会打醒十二分精神。

PS：下次我们将聊聊窃取企业机密而获利的内鬼，相关单位可不敢大意了吧！