新华网日前报道，10分钟手机定位找人，60元获得一个人的银行信息……由最高人民法院指定辽宁管辖的跨25省市侵犯公民个人信息的系列案件宣判以来，一些身份为协勤员、银行职员等“内鬼”依靠职务便利并利用监管漏洞，盗卖公民个人信息大肆敛财的事实浮出水面。

近年来，在政府、企业、院校、金融机构等敏感信息密集的“区域”，“内鬼”泄密，倒卖公民个人信息、企业商业机密已经不是个例。

30所小学学生信息泄露，矛头指向校方

11月26日晚上，一名网友发了条微博，实名举报安徽出众教育皖北地区负责人王磊，非法获取学生家长信息达7万条，进行电话销售。

这些信息具体包括学校、年级、班级、学生姓名、学生父母的姓名、手机号码，甚至连学生父母的工作单位都有详细记录。仅“副本合肥小学生信息”文件中，就有5万条学生信息。目前，泄漏的途径正在核查中。

趣店数据疑似外泄，离职员工称“内鬼”所为

近期，黑市上出现一份数据，称是“趣店学生用户数据”。该数据维度极细，除学生借款金额、滞纳金等金融数据外，甚至还包括学生父母电话、男女朋友电话、学信网账号密码等隐私信息。

多位趣店离职员工证实，该数据确实来自趣店，并称早期趣店存在巨大安全隐患，“很多员工都可导出数据，这极可能是内鬼外泄”，但趣店并未正面回应此事。

售楼部“内鬼”贩卖百万业主信息

近期，合肥包河警方陆续接到多名群众报警称他们的姓名、住址、购买楼盘以及贷款发放的银行等个人重要信息疑似被侵犯。

经过一段时间的调查摸排，警方发现杨某是一名以倒买倒卖公民个人信息为生的人。“他平时经常出入全市各大新开楼盘，以购房为由得到了销售人员的联系方式。”办案民警告诉记者，之后，杨某通过微信等方式私信这些销售人员，以2至10元不等的价格从售楼人员手中购得公民信息，转手再以翻倍甚至更高的价格卖出。

杨某落网后，民警根据其交代，很快又抓获了另外8名上线售楼部销售人员。 

个人信息被银行“内鬼”泄露

深圳警方日前在全市范围组织开展第五次集中打击骚扰信息行动，在华强北赛格科技大厦查处某资产管理公司时，现场缴获了千余份公民个人征信报告。

记者随手翻开一份报告，发现公民个人的配偶信息、职场履历、银行贷款记录甚至信用卡、借记卡等信息一应俱全，个人隐私完全透明化。进一步深挖，发现是某商业银行深圳市分行信贷部工作人员泄露的，该3名犯罪嫌疑人现已被抓获。

降低内鬼泄漏风险，主动式安全防范不可少

随着信息化的发展，政府、企业等组织机构中的业务应用系统积累了大量的公民隐私信息与重要数据，作为承载这些重要信息的主体，在合法收集和使用这些信息的同时，也一样有责任和义务通过一系列的管理、技术手段主动对信息进行全面保护。

世平信息将内容识别、语义计算、机器学习等技术应用在数据安全防护领域，实现针对数据内容本身的主动式防护。针对单位业务环节中主动、被动的服务器和终端数据、信息外发行为进行实时监控，有效管控和防止“内鬼”的违规拷贝、传输行为。此外，主动式的数据内容防护还能够全面掌握数据传输的路径，做到有据可查，有源可朔，最大化保证敏感信息存储和使用过程的安全，降低泄漏风险。