2017年1月,深圳市兩會召開,市政協委員高金德對醫療機構預約掛號提出“四大質疑”:掛號不公平、平臺多、用戶體驗不佳、號販子活躍,當時南方都市報等媒體對掛號平臺帶來的問題進行了大規模報道。
實際上,深圳網上掛號平臺掛號難、體驗不佳,除了醫療資源本身缺乏之外,還有重要的原因就是有人藉此牟利。
近日,廣東公安廳對外通報了“淨網安網”15號打擊黑客網絡攻擊專項行動的階段性成果,其中“深圳掛號平臺內鬼黑客案”十分引人關注。
寧遠科技是深圳網上掛號平臺的開發運營商,負責整個平臺的開發和維護。其員工樂某曾任職於寧遠公司,負責移動端掛號APP的開發。
離職之後,樂某利用工作時使用過的密鑰,直接進入寧遠公司後臺服務器,繞開驗證碼核驗,直接進行網上掛號。
然後,樂某的妻子張某開辦公司,建立了“小牛預約神器”微信公眾號,通過公眾號,將獲得的掛號資源在網上出售。
(張某在配合警方調查)
為了逃避警方偵查,網民要想通過“小牛預約神器”搶號,需要繳納30-50個“牛角幣”;然後張某又設立“小牛助手”公眾號,在該號上網民可以以“一元一個”的價格購買牛角幣。為掩人耳目,樂某在被偵察期間還多次變更服務器IP地址,故意逃避偵查。
警方偵查完成後,將樂某夫婦一舉抓獲。截至被抓,樂某夫婦共代人掛號1400餘次,獲利3萬餘元。
另外,警方還在“小牛預約神器”的服務器數據庫中發現了5萬餘組公民個人信息,包含身份證、社保、手機號和就醫情況等個人隱私,涉嫌非法獲取公民個人信息。
目前,樂某已被深圳警方拘留,案件正在進一步處理。
企業的員工離職後,利用其工作權限搞破壞,應該受到什麼懲罰,其公司是否也應該承擔相應責任?
黑奇士採訪的專家認為,樂某觸犯法律,需接受法律懲罰;其前僱主寧遠科技作為深圳醫療網絡掛號平臺的開發運營商,因為對員工的管理不善,而給公眾掛號帶來問題,也應該承擔相應責任。
一般來講,員工在離職的時候,其使用的開發賬號、密鑰也要同步失效,離職後不能再進入工作開發平臺;開發時所從事的項目,都要上級審核代碼才允許入庫,就是為了避免員工在系統中設立後門,或者離職後做破壞性操作。從這一塊來看,寧遠科技的員工離職流程無疑存在問題。(想起來當初我離職時,離職簽字生效,內網WiFi和門卡會同時失效,還是請門衛兄弟幫我刷卡,才出的公司大門)
在所有威脅到企業安全的黑客案件中,“內鬼”是其中重要的一項,如何防止內鬼,限制員工進行的破壞性操作,仍將成為高科技企業遇到的難題。
閱讀更多 黑奇士 的文章
