第一篇:社保系统成个人信息泄露重灾区
社保系统成个人信息泄露重灾区 涉及超30省
媒体称超30省市社保系统出现高危漏洞,用户信息或遭泄露。
社保系统已经成为个人信息泄露“重灾区”。《经济参考报》记者独家获悉,目前重庆、上海、山西、沈阳、贵州、河南等省市卫生和社保系统出现大量高危漏洞,数千万用户的社保信息可能因此被泄露。
记者从补天漏洞响应平台获得的数据显示,目前围绕社保系统、户籍查询系统、疾控中心、医院等大量曝出高危漏洞的省市已经超过30个,仅社保类信息安全漏洞统计就达到5279.4万条,涉及人员数量达数千万,其中包括个人身份证、社保参保信息、财务、薪酬、房屋等敏感信息。例如,沧州市社保局某系统存在漏洞,270万医疗、养老、社保参保人员敏感信息疑遭泄露;陕西省 人力资源和社会保障厅社保系统漏洞可能泄露全省至少213万农村参与社保人员的信息,黑客可利用漏洞随意修改社保待遇,停发社保金;浙江省永康市社保网上 办事大厅存在漏洞,上万单位企业信息或遭泄露,其中包括上百万员工社保信息;江苏省省级机关住房资金管理中心系统出现漏洞,可能导致江苏省2510个单位 10万公务员的姓名、身份证、社保信息遭泄漏。
补天是目前全球最大的漏洞响应平台,漏洞数据同步公安部、网信办和国家漏洞库。《经济参考报》记者同时获悉,针对目前社保系统、户籍查询系统、疾控中心、医院等爆发大量高危漏洞的情况,补天已经将详细数据和情况汇总报送国家主管部门。“各省市目前发现的漏洞仅是冰山一角,被泄露个人信息的人数可能比我们想象得还要多。” 补天漏洞响应平台安全专家邓焕表示,社保系统里的信息包括了居民身份证、社保、薪酬等敏感信息,这些信息一旦泄露,造成的危害不仅是个人隐私全无,还会被犯罪分子利用,例如复制身份证、盗办信用卡、盗刷信用卡等一系列刑事犯罪和经济犯罪。
邓焕同时指出,以省或市为单位的信息泄露,有可能被大致匡算出当地的人均收入、社保金额等国家经济数据,危害极大,仅河北省计生委的一个漏洞就涉及7000万居民详细信息,山东省某卫生系统漏洞导致全省600万儿童、1200万父母详细信息泄露。
公安部第三研究所所长严明在接受《经济参考报》记者采访时表示,社保系统包含个人非常隐私的信息,同时也是国家宏观调控的重要信息和数据来源,一旦系统信息被不法分子进行篡改,后果不堪设想。与此同时,大量个人隐私信息可能被一些人员倒卖获利,造成经济方面的损失。
国家信息技术安全研究中心专家曹岳表示,类似地方社保等很多部门和公司,实际上对网络信息安全保护意识非常缺乏,也没有太重视对于相关人才的培养,很多时候即使出现了信息泄露问题,也仅仅是“捂盖子”,不会进行太多的补救。他认为,目前信息安全已经成为个人信息泄露重灾区,而我国在网络安全人才方面的培养和储备还远远不够。国家除了需要启动更加实质性的监管工作外,还需要加快对相关人才的培养,布局信息安全产业。
“这充分说明,地方社保等部门对于信息安全方面投入不足,监管不力。”严明说,社保系统暴露的信 息安全问题,仅仅是我国信息安全发展过程中的一个缩影。一直以来,我国很多部门和产业都存在“重建设轻运维”、“重管理轻安全”的情况,无论是资金还是技 术和人才方面的投入都大大低于欧美国家。如果这个趋势不改变,随着互联网经济的爆发性发展,类似的事件将会继续暴露出来。
严明说,我国现在缺乏对信息安全泄露的问责机制,缺少法律依据,为此,我国要加快建立“首席安全官”制度,把信息安全责任落实到相关部门和企业的负责人。【编辑推荐】
如何选择大数据培训机构
从手表到内衣,大数据7大最奇特应用
大数据没用?5个通过大数据分析提升客户体验的方式
大数据时代,石化企业应该如何进行数据分析
社保数据面临泄漏,大数据安全危机的序幕?
第二篇:公务员考试时政热点:网络成个人信息泄露重灾区
公务员考试时政热点:网络成个人信息泄露重灾区编者按:通过网络买卖个人信息、诈骗、侵犯隐私、散布谣言甚至人身攻击,不仅危害了国家信息安全,影响社会安定,也为公众带来巨大困扰。
近日公安机关公布一批网络犯罪典型案例,从中可以看出,完善法律,加强监管,建立互联网秩序刻不容缓。
本报北京12月18日电随着互联网技术的大范围普及和迅速发展,互联网领域信息安全问题日益突出。近日,公安机关公布了多起典型案例。
网购个人征信记录,多地现非法刷卡套现牟利
2012年5月16日,江苏南京市公安局玄武分局网安大队民警发现,有人在网上发布信息,雇人从邮局取挂号信,每封酬谢200元。调查发现,嫌疑人打算雇“马仔”办理假身份证,到邮局等地点取挂号信、快递,同时在网上寻找并购买个人银行征信系统相关信息。经查,嫌疑人涉及湖南、天津、山东、江苏、浙江等地。2012年5月17日,南京市公安机关抓获犯罪嫌疑人许某等5名犯罪嫌疑人。据介绍,许某等人通过办理假身份证冒领受害人申办的信用卡挂号信,并在网上购买受害人的个人征信记录(包括个人身份信息及银行信息)等资料,激活信用卡,刷卡套现牟利,对信用卡管理秩序、公民财产权利造成了巨大损害。目前,此案正在进一步侦办中。
低价买高价卖,个人信息网络买卖已成利益链
2012年3月15日,上海公安机关在办理一起信用卡诈骗案时发现,犯罪嫌疑人用于作案的大量公民个人信息均购于互联网,由此发现一个非法出售个人信息的犯罪群体。办案民警通过追踪定位,查明有大量的公民个人信息、机动车主信息、学生学籍信息及大量企业信息等被非法销售。通过网络以每份60元—200元不等的价格买进,再以150元—300元的价格贩卖给下家,嫌疑人从中获取非法利益。
3月至8月期间,公安机关先后抓获涉案嫌疑人段某某等31人,并成功抓获负责某卫生局信息数据系统运行维护的嫌疑人张某某。目前,此案正在进一步侦办中。
第三篇:个人信息泄露
2011年12月,中国互联网集中爆发了一系列网络个人信息泄露事件。主要事件有:12月21日,国内最大的程序员网站CSDN数据库保存的约600万用户注册信息被黑客泄露;22日,深圳上万名新生儿资料被泄露;25日,国内知名社区网站天涯社区宣称部分用户隐私遭窃,涉及用户数量达4000万;27日,美团网、京东商城等网络购物网站确认系统存在漏洞,部分用户注册信息被泄露;29日,广东省出入境政务服务网泄露了包括真实姓名、护照号码等信息在内的约400万用户资料,等等。这一系列事件泄露的个人信息达上亿条,其规模之大、影响之广、危害之严重前所未有,成为中国互联网发展史上最大的一起个人信息泄露事件,引起了社会各界的广泛关注和广大网民的担忧,也折射出中国互联网安全的脆弱性,以及部分互联网企业对客户个人信息资料保护的轻视与疏忽。
一般说来,用户的手机号、邮箱账号等个人资料,通常是由木马病毒、恶意程序在网络上自动收集,这些资料都是黑客个人控制和使用,其影响范围相对较小,对用户的威胁也较小。但是,现在许多国内网站复制发达国家成熟的网络商业模式或者借助心理诱导手段,吸引大量用户注册,从而收集到海量的用户个人信息。于是一些不法分子通过各种非法途径从这些网站大量收集用户个人信息,然后通过贩卖个人信息或敲诈用户获利,有的甚至窃取网上银行用户名和密码盗取用户资金。
①网站内部管理人员主动泄密。堡垒最容易从内部攻破,泄密事件多数是由网站内部管理人员违规引起的。不论是有意识卖密还是无意识泄密,造成的影响是极大的。②黑客通过网站技术漏洞窃密。随着网络技术的发展,网络攻击和渗透手段也不断升级,部分网站在网络安全方面的人员和资金投入不足,导致网站存在着可被黑客利用的安全漏洞,部分网站系统甚至使用明文存储用户密码,一旦网站被攻击导致用户数据库被下载,用户密码就会立即暴露,毫无安全性可言。③黑客通过网上诈骗行为骗密。随着黑客技术的发展,除利用系统漏洞对网站进行攻击外,还出现了许多新的方法和手段,通过网页挂马、开设钓鱼网站和下载数据库成为不法分子获取和收集网民个人信息的主要方式。
为减少个人信息泄露事件的发生,政府、企业、个人等各方都需要高度重视,明确责任,采取切实可行的措施,不断加强个人信息安全。
①健全完善法律法规,严厉打击不法行为。我国当前对个人信息的保护机制还很不完善。只有顶层的《刑法》和电信行业有相关规定,严重缺少一般性法律、行政执法体系等末端制度设计,执法较难,可操作性上还需要进一步提高。从权利保护、责任认定、责任追究和法律保障上对个人信息予以保护,将个人、网站和监管机构所应承担的责任、义务厘清,同时掐断地下个人信息买卖黑市渠道。②建立应急机制,及时降低影响。保存有大量用户信息的网络企业和机构,应设置专门的信息安全管理部门并明确其职责,完善网络泄密预警机制,制定应对网络安全威胁预案,一旦发生网络安全事件,立即启动预案。③增强安全意识,养成良好的上网习惯。当前,尤其要注意对于不同网站的账号,不能为了便于记忆都使用相同的密码,也不能以规则数字和字母,以及姓名、生日等与用户个人相关性很强的信息作为密码。
第四篇:个人信息泄露案例
3.15晚会:个人信息泄露案例
2012年03月15日 21:3
4央视315晚会曝光招商银行、工商银行等银行网上银行失窃案,银行内部员工被曝泄露出售客户信息。招商银行信用卡中心风险管理部贷款审核员胡斌,向朱凯华出售个人信息300多份。中国工商银行客户经理曹晓军,通过中介向朱凯华高达2318多份。
主持人:这些年来,个人信息泄漏时有发生,这个个人信息泄漏之后都有怎样的后果?接下来我们记者的调查,会让您看的更加清楚。
记者调查:2011年2月14日,家住上海浦东陈小姐通过网银登陆帐户,原存有4000余元招商帐户,余额仅剩85元。陈小姐的这张银行卡一直随身携带,密码只有她一人知道,卡上的钱怎么会一夜之间不翼而飞?同样的事情降临在王小姐身上,原本存有1.5元招行卡上,莫名其妙仅剩下24元钱。类似储户失窃案屡屡发生,涉及银行招商银行、农业银行。银行卡转帐的时候都有短信通知,受害人为什么没有收到?警方发现作案人急其狡猾,进入网银把帐户的钱划走,利用银行不对水电费和煤气费不通知,先开通了水电煤气。要完成这样操作,除了银行卡号,必须要有帐号、密码,作案人又是怎么知道密码的?上海市闸北区公安分局在江西南仓将犯罪人抓获,期货赃物这个小小的U盘让警方大为震惊,里面储藏了50万个机动车信息,这么多如此详细的个人信息,他是从哪里获得的?他交代,他首先在网上从一个重庆人手里购买了大批上海市机动车车主信息,车主信息里面有的带身份证,有的不带,但是看你整理。依照车的到底档次,朱凯华整理出带有身份证卡车主名单,这些人成为他作案初步目标。如何获得这些人银行卡信息,朱凯华在网上寻找专门贩卖个人信息的人购买信息。朱凯华得到的信息,包括车主在浙江银行的银行卡卡号和帐户余额,而个人征信报告中包含更为相近个人信息,包括银行客户的收入,详细住址、手机号、家庭电话号码,甚至背后的职业和生日等等,正是因为这些信息,朱凯华筛选出最有可能的六位号码。之后朱凯华逐个进入网银,进行编辑。朱凯华被抓手,造成受害人损失3000多万元,究竟是什么人在出售这么详细的个人信息?
胡斌,招商银行信用卡中心风险管理部贷款审核员,向朱凯华出售个人信息300多份。他通过中间人拿到朱凯华要求查询的人员名单,打印出来以后再扫描好发给他。曹晓军,中国工商银行客户经理,仅他一人,通过中介向朱凯华高达2318恩份。在工行有一个跟银行接口征信查询系统,帮他查出来,查出来再通过邮箱传给他。向朱凯华出售信息还有农业银行、中国工商银行等员工。个人征信报告,银行卡信息,本属该被严格保密的个人信息,在这些银行工作人员手中,却被一份十元或几十元低廉价格大似兜售,这样的隐患值得关注。
主持人:在采访当中我们的一位记者问一位银行的工作人说,你觉得个人征信报告泄漏会有怎样的影响,怎样的危害,怎样的后果呢?这位工作人员轻描淡写的说,不会有什么后果,也没有什么影响,也不会有什么危害。现在我们来看一看。我国2009年通过刑法修正案,专门对个人信息保护个人条款,其中明确规定,国家机关,金融、电信、交通、教育、医疗等单位的工作人员,将获得公民个人信息出售,或者非法提供给他人,情节严重处三年以下有期徒刑,或拘役。另外,窃取,或者以其他方法非法获取上述信息,情节严重的处三年以下有期徒刑或者拘役。
第五篇:关于个人信息泄露的几点看法
关于个人信息泄露的几点看法
资讯管理学院档案学:姚才毅 10388052首先从个人信息泄露的普遍程度来说,个人信息泄露早已不是个案。从推销装修到卖保险,从劝小孩上幼托班到加入某某俱乐部,莫名而来的电话、邮件、推销信函,常常让人应接不暇,而遭受骚扰的前提,就是自己的个人信息被出卖了。的确,在不知不觉中我们的信息已经为他人所知,并且很可能成为犯罪分子犯罪的工具和资料。目前网络上、生活中公开叫卖个人信息的现象层出不穷,个人信息安全在各个领域都受到了严重的威胁,急需采取有效措施加以保护!我觉得个人信息的保护首先要做的也是最关键的就是明确对信息泄露侵犯的责任。从法律角度来看,泄露个人信息已经构成违法。我国在2009年修订了刑法,二百五十三条规定了出售、非法提供公民个人信息罪和非法获取公民个人信息罪这两项新罪,国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。然而现实生活中,但真正被法律追究责任的人还很少并且处罚十分轻,并未达到惩戒的作用!因此明确对信息保护的责任,必须要加大对各种泄露行为进行严惩。另外,由于各种规章制度的不合理导致机关内部掌握公民信息的人员以出卖信息来谋取个人利益。因此,在加强法律规范的同时,也要加强对内部人员的规范和监督,对于侵犯公民信息的行为要进行严厉的惩处!