返回

6月6日,苹果刚刚在2017WWDC上秀了把“肌肉”,转天却在中国惹上了麻烦,据新华社消息,浙江苍南县公安局近日破获一起非法获取计算机信息系统数据、侵犯公民个人信息案,抓获犯罪嫌疑人22人,摧毁该地下黑产业链条。其中涉及苹果国内直销公司及苹果外包公司员工20人,涉案金额达5000万元以上。

 

1497259689713605.jpg

每条信息最低卖10元

据警方调查,该犯罪团伙利用苹果公司内部系统平台,非法查询苹果手机关联的手机号码、姓名、Apple ID等信息,再将信息以每条10元-180元不等的价格售卖。

目前,该案22名犯罪嫌人已分别被采取刑事拘留等强制措施,案件正在进一步审理中,尚不清楚此事件造成多少用户信息遭到泄露,小编还是建议苹果用户对自己的Apple ID密码进行修改。

"内鬼"如何贩卖苹果用户信息?

案件具体细节尚未透露。不过,从去年安徽阜阳警方破获的一起相似案件中,可以看出一些端倪:在苹果手机包装盒上印有手机串号及标示码等,它相当于手机的身份证号码。嫌犯把手机串号发给发给苹果公司“内鬼”,“内鬼”通过内部系统查询到用户注册Apple ID时填写的姓名、住址、手机号码等,倒卖给嫌犯。嫌犯利用获得的信息进行苹果手机ID账户内资金窃取、游戏充值,甚至修改账号进行敲诈。  

某受害者的AppleID被盗后,盗号者不仅用他的账号给游戏充值了800余元,还发来敲诈信息称“如果不转600元‘解锁费’,就让你的手机变‘砖头’。”

1497260069882153.jpg

值得注意的是,为保护用户隐私,苹果此前宣布将从6月15日起推行新的安全措施:用户如果想通过第三方应用接入iCloud数据,必须获得面向App的特殊密码。推行新方法之后,用户仍然可以通过第三方App接入iCloud数据,只是Apple ID密码不再与非苹果应用分享。在软件层面想方设法加强用户隐私保护的苹果,没想到这回后院失了火,正所谓”千防万防,家贼难防“。

企业"内鬼"危害有多大?

今年6月1日,我国《中华人民共和国网络安全法》正式施行。其中明确规定非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息等个人信息50条以上的,即构成犯罪。对掌握公民个人信息的内部工作人员泄露公民个人信息将从重处理。

企业用户信息泄露并被非法贩卖,不仅危害社会安全,给用户带来带来巨额的经济损失。同时也会给品牌造成恶劣的负面影响,引发企业危机。

在万众创业的时代,企业内部职工违规、舞弊受贿、商业秘密泄露等事件层出不穷,如何加强内部风险的管控预防“内鬼”,做好事前预防、事中调查、事后取证已成为企业信息风险管控的工作重点。

如何有效预防"内鬼"?

当前,诸多企业常常面临着业务机构分布广泛、调查事件涉及的对象众多等情况,利用传统的调查方式往往要耗费大量的时间、人力和经济成本。

1497260162195823.jpg

这时,企业就需要一个“大师”来助力!美亚柏科审查大师即是这样一款集企业计算机远程审计、调查与取证三位一体的产品。

↓↓↓↓↓

“大师”一出手,即知“有没有”!

远程调查即刻开展-不出差 不停机 不察觉

精准调查自动取证-同时获取 多人协同 轻松搞定

1497260210387218.jpg

☞企业计算机远程取证分析系统,它可以同时对多台计算机进行数据恢复、分析及调查

☞针对企业内审、合规、监察及信息安全等部门,

☞广泛应用于商业秘密泄露、内部投诉、审计稽查等工作的调查与取证,

☞已为多家全球500强及国内上市企业提供服务。

1497260269267396.gif

产品特点

✔灵活定制管控策略,实现预警,包含文档操作管控、应用程序管控、屏幕监控等。

✔高效查找、精确识别所需信息,并进行证据回传、数据恢复及结果展示。

✔精细化的案件管理,可按超级管理员、案件管理员、调查员、审阅员等进行多级权限分配。

✔不受网络带宽限制,实时查看及导出远程计算机的所有数据(含已删除)。

✔支持关键词批量搜索,设定关键词(如手机号、银行卡号等)搜索相关信息。

1497260357419282.gif

采用“审查大师”进行企业计算机的调查取证工作,只要在办公室喝一杯咖啡的时间即可进行计算机批量调查取证。

为企业创造的价值

 

1497260391668652.gif

让调查人员在数分钟内对多台企业计算机开展调查,结果一目了然!

从此,企业开展内部调查无需担心影响员工的心态和工作,不需要关闭计算机和中断企业业务,无需出差和大量的案件管理,大幅节约人力资源,从而大大降低企业的成本。与此同时,及时发现企业内部人员的违规和欺诈行为,以及企业流程和规章的新问题,为企业有效挽回、避免了巨大的损失。

应用场景及案例

场景一:资料泄露调查

国际跨国企业资料在互联网被下载,需要在一周内调查4个国家的20个市地,涉及200台服务器。使用审查大师,一天内推送终端,进行关键词和文件搜索比对,定位外泄资料的计算机。

场景二:内部投诉、违规调查

国内知名企业内部负责采购的员工以权谋私及制作虚假合同损害公司利益。接到投诉后,通过审查大师,对其计算机内部的相关数据进行提取分析,找到相关的即时通讯记录以及有关虚假合同的文本。  

场景三:离职人员审计

国内大型集团的业务骨干连续被竞争对手挖角,提交辞职申请。公司审计和人事部门根据流程联合开展离职审计,通过审查大师远程分析多个地区的计算机,发现多人电脑有移动硬盘或U盘读取记录,且存有重要客户资料。及时遏制相关人员的泄密行为,避免公司的巨大损失。

企业信息风险管控专家

为了帮助更多的企业做好信息风险管控工作,美亚柏科于2012年正式成立企业电子数据取证事业部,整合公司优势资源,聚集了行业内具有十多年经验的电子数据取证技术专家与服务团队,致力于为企业提供简便、精准、高效的信息风险管控解决方案。

部门业务主要包含商业秘密泄漏、反舞弊反欺诈、内部举报&违规、离职人员审计&保密核查等企业内部调查取证服务与产品,涉及到电子数据固定与分析、电子证据司法鉴定、取证技术培训、取证产品租赁等。

1497260468259762.jpg

通过对电子数据的有效管控和调查,不仅能有效预防犯罪事件的发生,及时帮助办案人员获取关键信息,还能将恶性事故扼杀在萌芽状态。一旦发现企业内部员工有违规违法的可能性,及时启动内部机制,采取内部处理的方式解决事故,防止事态进一步扩大,将危害最小化,这也在一定程度上维护了企业的品牌形象,避免危机。

当发生相关案件时,美亚柏科可以协助办案人员,对嫌疑人的计算机、手机及电子邮件等电子数据进行分析,寻找相关证据或线索,及时发现、有效预防内部风险,挽回经济损失。必要时还可出具电子数据司法鉴定报告,作为今后法律诉讼的依据,通过法律途径进行维权。

为客户创造价值,美亚柏科一直在努力!

分享文章
上一篇:全国人大常委会执法检查组莅临美亚柏科调研著作权法执行情况
下一篇:今日论剑主题——如何用“大数据”助力资本寒冬入春