网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

2、外包员工。外包员工的作案大家在媒体上也屡见不鲜，外包的应用系统开发、基础架构的维护、客服是这里需要重点看的问题。安全部门要介入外包管理，从最开始的立项就要保证外包无法接触到敏感数据。对外包除了在立项阶段，还进行现场调研，确定外包公司的环境能够满足我们对安全的要求，并且不定期抽查。

3、自身的系统漏洞。一是主要漏洞：防扫号、SQL注入、越权/遍历问题、搜索引擎爬取，对这一类漏洞的防范，就看企业的基本功了，生产新上线的系统有没有经过代码审计、渗透和扫描。主站问题往往都比较重视，但有很多后台支撑系统，各种问题五花八门，当企业做大以后，后台支撑系统出的问题不比主站少，这就要清理回收支撑系统，该放在内网的收到内网，该关的关，该改的改。

3.4互联网信息泄露责任如何界定？

对于频频出现的互联网信息泄露，用户和企业均表示委屈，那么信息泄露责任究竟该如何界定，谁又该为信息泄露带来的经济损失买单？

中国电子商务研究中心特约研究员、北京盈科(杭州)律师事务所方超强（专家微信互动：fang-lawyer）律师认为，电商平台在获取个人信息的同时，就有保护个人信息的义务。信息泄露存在不同的情况，如果电商平台提供了符合其规模的保护措施，但在这种情况之下还是被黑客入侵了系统，这种情况属于不可抗力，电商不用承担责任，但如果最终发现因平台存在漏洞而导致信息泄露，那么平台就要负责。

若盗号者是利用技术手段从电商平台上盗取数据，获得相关账号密码，则需要进一步考虑电商平台在数据保密层面上技术保护水平是否足够高，有无明显漏洞；若一些初学者黑客也可以攻破平台的安全保护措施，可以认为平台没有给予与其规模相匹配的保护，这样的情况下可以认为平台存在漏洞，需要承担责任。

根据《网络交易管理办法》第25条第二款规定：第三方交易平台经营者应当采取必要的技术手段和管理措施保证平台的正常运行，提供必要、可靠的交易环境和交易服务，维护网络交易秩序。

方超强直言，在现实中很难有一个标准去判断什么叫做“平台存在漏洞导致信息泄露”，若消费者向法院投诉平台，平台只要举证证明其尽到了安全责任保护义务，就很难对平台进行追责。同时，对于消费者因为在不同电商平台使用相同的账号密码，以致遭到“撞库”盗号，所有账号密码一同被盗，造成自身重大损失，此类情形，应当由谁承担责任要视账号泄密的不同情况分而论之。

而对于社交网络信息泄露，方超强认为社交网络信息泄露追溯案源难各地法院判例不一。社交网络信息泄露问题较为普遍，之前就代理过此类案件，也是财务被一个跟她老板一模一样的QQ诈骗了几十万，到目前刑事案件基本没进展。民事案件在处理过程中，各地法院判例不一，有以劳动争议判的，也有以一般民事财产损害判的，以劳动争议判的，员工承担责任一般不超过20%。这类欺诈案件实际办案过程确实很难，因为收款帐号都是马甲号，连帐号开户人自己也不知道。

3.5 如何防范、打击个人信息被泄露呢？

信息泄露带来的危害毋庸置疑，那么如何保护用户的个人信息安全，对此，中国电子商务研究中心主任曹磊给出了如下四点建议：

第一，网站用户信息泄露有多种可能性途径。现在许多APP、网站、公众号、小程序都需要用户注册账号后才能正常使用。因此，每个网民拥有多个账号是很平常的事情。在注册时，网站一般都需要填写一些个人信息，如常见的账号、密码、邮箱等，像一些电子商务、婚恋、交友网站等还需要实名认证，要求填写的信息更加详细。平台上的用户数据泄露主要有以下几种方式：黑客利用平台存在的安全漏洞入侵网站，盗取用户数据库；网站内部工作人员倒卖用户信息；通过撞库攻击，窃取用户数据；利用钓鱼攻击窃取用户信息；通过木马、病毒窃取用户隐私信息。

第二，法律条文需细化，相关部门应适时介入。我国关于网络信息安全方面的法律条文不够明确，适用范围尚且不够精准，相关条文必须得到进一步细化、规范，以此更加公平公正地惩治网络信息安全事故的造成者，保护公民切身利益。此类信息泄露事件不适用“不告不处理的”的原则，相反，执法部门应主动积极介入案件调查，并对实施者进行追责处理。