骚扰电话，相信不少人都经历过“摧残”！

看一次病，推销药品、保健品、医疗器械的电话与短信来了！

看一次房，推销房地产、商铺、贷款的电话与短信来了！

如果你认为电话骚扰只是简单的产品推销，那你就大错特错了。

因为来电方，很有可能是电信诈骗团伙。诈骗团伙利用你的隐私资料，冒充专家行骗，而受害者一旦受骗，则意味着几万甚至几十万的损失。

在2016年9月，浙江浦江曾破获一起药品电信诈骗案，诈骗团伙坑骗上万人，涉案金额高达两亿。

近日，工业和信息化部、最高人民法院、最高人民检察院、公安部、司法部等13部门近期印发

《综合整治骚扰电话专项行动方案》。

国家都出手了，骚扰电话猖獗的现象在未来应该能够得到改善。

问题来了，诈骗团伙是怎么获取我们的隐私数据呢？要知道，网络安全法明确要求，保护用户隐私安全是营业用户的法律责任。

换句话说，

网络运营者不管是有意还是无意的泄漏用户数据，都是犯法的！

但是近年来，数据泄漏的安全事故频发，就连一些传统知名的互联网公司也不能幸免。

如此多的数据泄漏事件，给大家敲响了警钟！另外，你发现了吗，这些数据泄漏事件，罪魁祸首往往都是内部员工。古人云，“

最坚固的堡垒往往是从内部被攻破的

”， 古人诚不欺我啊！

思考一下，为什么这些互联网公司的安全手段，在面对内部员工或者黑客窃取数据时，往往会失效呢？

简单来说，传统的网络安全更倾向于边界安全，而缺乏对核心数据的保护，数据价值愈发凸显，对传统信息系统安全带来了极大的挑战。

从企业自身角度讲，目前大部分的企业都完成了边界安全的建设，但是对于内控安全以及运维安全往往较为薄弱，

企业内部安全威胁具有以下三个特点：

1、内部安全风险

指内部员工、合作伙伴，甚至通过物理入侵的外部人员导致的安全威胁，包括内部入侵、内外勾结、外部人员物理入侵、内部人员误操作等。

不同于外部入侵的漏洞和弱配置的主因，内部入侵和安全主要在于权利滥用，越权、误操作和合规漏洞，而误操作在很多场景下又是由于权利滥用和越权导致。运维操作由于天生需要较高权限，导致运维安全成为数据安全的高发区。

2、人、权利和流程

数据价值日益提升，接触数据财富的内部员工，每天都要和巨大的财富诱惑搏斗。即使道德再高尚的人，在漫长的生活的某个阶段都会遭遇巨大的困难，很容易在这个时候掉入诱惑陷阱。机构和企业应该制造员工避免犯错的环境，而不是制造诱惑犯错的环境。内控安全和运维安全除了保护企业数据资产之外，还承担着保护员工，避免员工犯错的责任。

3、一切安全最终都会演化为内部安全

不管是通过漏洞、社交网络、弱配置、内外勾结还是物理入侵，最终都需要在内部网络中寻找一个落脚点。一旦落地到内部网络，所有的外部攻击本质上都演变为内部安全。可以这么认为，内部安全是外部入侵的最后一道防线和最为坚固的防线。

当信息被黑客从内部攻击时，用户倾尽全力打造的安全堡垒，根本不能够产生作用。因此，要保障用户内部的数据安全，并不能只依赖边界安全，我们必须从系统内部安全入手，建设一套更全面、更可靠的信息系统，来面对日益严重的安全威胁。