（原标题：非法盗卖公民信息 获利三千被判四年）

【明修网络准入 严防暗度陈仓】

利用软件非法盗取钉钉用户姓名及手机号码近160万条，并在网上予以变卖。1月23日，经浙江省兰溪市检察院提起公诉，邓某犯侵犯公民个人信息罪，被法院一审判处有期徒刑四年，并处罚金1.5万元；责令其退赔违法所得3225元，同时没收其用于作案的手机和电脑硬盘，上缴国库。

今年30岁的湖南祁东人邓某，于2018年5月从网上定制购买了一个能批量获取钉钉用户数据的软件工具，多次租用服务器秘密进入钉钉(中国)信息科技有限公司电脑系统，大批量传输通讯录，获取用户信息。6月20日，钉钉公司技术人员发现有人窃取用户数据后，通过技术反查，发现是邓某在通过淘宝购买服务器，并安装虚拟机运行钉钉，使用技术手段大批量获取用户信息，遂于6月28日向公安机关报案。

经公安机关立案查明，邓某窃取钉钉公司涉及浙江金华、杭州、绍兴等67个地区客户用户姓名、手机号码的公民个人信息，共计1597095条，进行复制存放在其电脑。之后，在网上以每条3分钱的价格出售10万余条，非法获利3225元。

（新闻源于网络）

从上述新闻得知，邓某是因为购买了一个可以批量获取钉钉用户数据的软件工具，并多次租用服务器秘密进入钉钉(中国)信息科技有限公司电脑系统。由此可见，钉钉(中国)信息科技有限公司企业内部终端系统对用户信息进行的加密保护措施不够严谨，才会酿成此次信息泄露事件。

假设钉钉科技内部终端系统已经部署网络准入防范，邓某也不会这么轻而易举地的窃取1597095条公民个人信息。

企业务必要做事前防范数据安全，由于现在接入网络的操作人员计算机水平不同，不同终端系统安全性高低也有不同，如，有的未开启系统防火墙，有的终端系统未安装杀毒软件，有得未更新操作系统补丁等，而很多用户不会如何设置，因此无法保证终端处于统一的安全状态。

天锐绿盾秉承“不升级用户网络、不改变网络结构、不影响业务系统、不造成单点故障、不影响网络性能”的特性，能够最大化的支持企业内部网络准入控制需求，从而使内部网络管理变得安全、透明、可控，真在做到“违规不入网，入网必合规”的管理规范。

 对入网的设备进行身份验证

通过WEB页面，对入网的设备进行身份验证，支持员工登录、来宾登录以及设备注册。

① 公司员工使用内部分配或者其他外部源的用户名和密码进行登录；

② 来宾登录支持邮箱登录和推荐人登录两种，来宾登录之后只能访问受限网络；

③ 设备注册用于某些无操作界面的网络设备接入网络，例如打印机、游戏手柄等。

 对入网的终端进行安全检测

通过安装扫描终端即可实现入网安全检测，包括：

① 操作系统漏洞检测

② 操作系统版本检测

③ 防病毒软件及版本、病毒库检测

另外，为了便于后续信息安全建设的统一管理，天锐绿盾支持在终端入网前检测是否安装天锐绿盾数据防泄密客户端。

网络访问权限控制

在用户认证及设备通过病毒、补丁等安全信息检查后，天锐网络准入系统可基于终端用户的角色，将管理网络划分为工作区、访客区、隔离区，规范用户的网络使用行为。

① 工作区：正常的工作网路，用户通过身份认证和安全检查后进入的网络。

② 访客区：供来宾和未通过身份检查的终端进入的网络，该网络与工作区网络是隔离的。

③ 隔离区：通过身份认证但是没有通过安全检查的计算机进入的网络，在这个网络内计算机可以完成安检修复。

对于企业来宾，可选择“我是来宾”访问模式，管理员可以事先配置来宾可访问的字眼，比如：只能上互联网、收发邮件等。这样就满足业务需要，又能很好的保护用户的内网资源。