第一篇:个人信息泄露
2011年12月,中国互联网集中爆发了一系列网络个人信息泄露事件。主要事件有:12月21日,国内最大的程序员网站CSDN数据库保存的约600万用户注册信息被黑客泄露;22日,深圳上万名新生儿资料被泄露;25日,国内知名社区网站天涯社区宣称部分用户隐私遭窃,涉及用户数量达4000万;27日,美团网、京东商城等网络购物网站确认系统存在漏洞,部分用户注册信息被泄露;29日,广东省出入境政务服务网泄露了包括真实姓名、护照号码等信息在内的约400万用户资料,等等。这一系列事件泄露的个人信息达上亿条,其规模之大、影响之广、危害之严重前所未有,成为中国互联网发展史上最大的一起个人信息泄露事件,引起了社会各界的广泛关注和广大网民的担忧,也折射出中国互联网安全的脆弱性,以及部分互联网企业对客户个人信息资料保护的轻视与疏忽。
一般说来,用户的手机号、邮箱账号等个人资料,通常是由木马病毒、恶意程序在网络上自动收集,这些资料都是黑客个人控制和使用,其影响范围相对较小,对用户的威胁也较小。但是,现在许多国内网站复制发达国家成熟的网络商业模式或者借助心理诱导手段,吸引大量用户注册,从而收集到海量的用户个人信息。于是一些不法分子通过各种非法途径从这些网站大量收集用户个人信息,然后通过贩卖个人信息或敲诈用户获利,有的甚至窃取网上银行用户名和密码盗取用户资金。
①网站内部管理人员主动泄密。堡垒最容易从内部攻破,泄密事件多数是由网站内部管理人员违规引起的。不论是有意识卖密还是无意识泄密,造成的影响是极大的。②黑客通过网站技术漏洞窃密。随着网络技术的发展,网络攻击和渗透手段也不断升级,部分网站在网络安全方面的人员和资金投入不足,导致网站存在着可被黑客利用的安全漏洞,部分网站系统甚至使用明文存储用户密码,一旦网站被攻击导致用户数据库被下载,用户密码就会立即暴露,毫无安全性可言。③黑客通过网上诈骗行为骗密。随着黑客技术的发展,除利用系统漏洞对网站进行攻击外,还出现了许多新的方法和手段,通过网页挂马、开设钓鱼网站和下载数据库成为不法分子获取和收集网民个人信息的主要方式。
为减少个人信息泄露事件的发生,政府、企业、个人等各方都需要高度重视,明确责任,采取切实可行的措施,不断加强个人信息安全。
①健全完善法律法规,严厉打击不法行为。我国当前对个人信息的保护机制还很不完善。只有顶层的《刑法》和电信行业有相关规定,严重缺少一般性法律、行政执法体系等末端制度设计,执法较难,可操作性上还需要进一步提高。从权利保护、责任认定、责任追究和法律保障上对个人信息予以保护,将个人、网站和监管机构所应承担的责任、义务厘清,同时掐断地下个人信息买卖黑市渠道。②建立应急机制,及时降低影响。保存有大量用户信息的网络企业和机构,应设置专门的信息安全管理部门并明确其职责,完善网络泄密预警机制,制定应对网络安全威胁预案,一旦发生网络安全事件,立即启动预案。③增强安全意识,养成良好的上网习惯。当前,尤其要注意对于不同网站的账号,不能为了便于记忆都使用相同的密码,也不能以规则数字和字母,以及姓名、生日等与用户个人相关性很强的信息作为密码。
第二篇:个人信息泄露案例
3.15晚会:个人信息泄露案例
2012年03月15日 21:3
4央视315晚会曝光招商银行、工商银行等银行网上银行失窃案,银行内部员工被曝泄露出售客户信息。招商银行信用卡中心风险管理部贷款审核员胡斌,向朱凯华出售个人信息300多份。中国工商银行客户经理曹晓军,通过中介向朱凯华高达2318多份。
主持人:这些年来,个人信息泄漏时有发生,这个个人信息泄漏之后都有怎样的后果?接下来我们记者的调查,会让您看的更加清楚。
记者调查:2011年2月14日,家住上海浦东陈小姐通过网银登陆帐户,原存有4000余元招商帐户,余额仅剩85元。陈小姐的这张银行卡一直随身携带,密码只有她一人知道,卡上的钱怎么会一夜之间不翼而飞?同样的事情降临在王小姐身上,原本存有1.5元招行卡上,莫名其妙仅剩下24元钱。类似储户失窃案屡屡发生,涉及银行招商银行、农业银行。银行卡转帐的时候都有短信通知,受害人为什么没有收到?警方发现作案人急其狡猾,进入网银把帐户的钱划走,利用银行不对水电费和煤气费不通知,先开通了水电煤气。要完成这样操作,除了银行卡号,必须要有帐号、密码,作案人又是怎么知道密码的?上海市闸北区公安分局在江西南仓将犯罪人抓获,期货赃物这个小小的U盘让警方大为震惊,里面储藏了50万个机动车信息,这么多如此详细的个人信息,他是从哪里获得的?他交代,他首先在网上从一个重庆人手里购买了大批上海市机动车车主信息,车主信息里面有的带身份证,有的不带,但是看你整理。依照车的到底档次,朱凯华整理出带有身份证卡车主名单,这些人成为他作案初步目标。如何获得这些人银行卡信息,朱凯华在网上寻找专门贩卖个人信息的人购买信息。朱凯华得到的信息,包括车主在浙江银行的银行卡卡号和帐户余额,而个人征信报告中包含更为相近个人信息,包括银行客户的收入,详细住址、手机号、家庭电话号码,甚至背后的职业和生日等等,正是因为这些信息,朱凯华筛选出最有可能的六位号码。之后朱凯华逐个进入网银,进行编辑。朱凯华被抓手,造成受害人损失3000多万元,究竟是什么人在出售这么详细的个人信息?
胡斌,招商银行信用卡中心风险管理部贷款审核员,向朱凯华出售个人信息300多份。他通过中间人拿到朱凯华要求查询的人员名单,打印出来以后再扫描好发给他。曹晓军,中国工商银行客户经理,仅他一人,通过中介向朱凯华高达2318恩份。在工行有一个跟银行接口征信查询系统,帮他查出来,查出来再通过邮箱传给他。向朱凯华出售信息还有农业银行、中国工商银行等员工。个人征信报告,银行卡信息,本属该被严格保密的个人信息,在这些银行工作人员手中,却被一份十元或几十元低廉价格大似兜售,这样的隐患值得关注。
主持人:在采访当中我们的一位记者问一位银行的工作人说,你觉得个人征信报告泄漏会有怎样的影响,怎样的危害,怎样的后果呢?这位工作人员轻描淡写的说,不会有什么后果,也没有什么影响,也不会有什么危害。现在我们来看一看。我国2009年通过刑法修正案,专门对个人信息保护个人条款,其中明确规定,国家机关,金融、电信、交通、教育、医疗等单位的工作人员,将获得公民个人信息出售,或者非法提供给他人,情节严重处三年以下有期徒刑,或拘役。另外,窃取,或者以其他方法非法获取上述信息,情节严重的处三年以下有期徒刑或者拘役。
第三篇:关于个人信息泄露的几点看法
关于个人信息泄露的几点看法
资讯管理学院档案学:姚才毅 10388052首先从个人信息泄露的普遍程度来说,个人信息泄露早已不是个案。从推销装修到卖保险,从劝小孩上幼托班到加入某某俱乐部,莫名而来的电话、邮件、推销信函,常常让人应接不暇,而遭受骚扰的前提,就是自己的个人信息被出卖了。的确,在不知不觉中我们的信息已经为他人所知,并且很可能成为犯罪分子犯罪的工具和资料。目前网络上、生活中公开叫卖个人信息的现象层出不穷,个人信息安全在各个领域都受到了严重的威胁,急需采取有效措施加以保护!我觉得个人信息的保护首先要做的也是最关键的就是明确对信息泄露侵犯的责任。从法律角度来看,泄露个人信息已经构成违法。我国在2009年修订了刑法,二百五十三条规定了出售、非法提供公民个人信息罪和非法获取公民个人信息罪这两项新罪,国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。然而现实生活中,但真正被法律追究责任的人还很少并且处罚十分轻,并未达到惩戒的作用!因此明确对信息保护的责任,必须要加大对各种泄露行为进行严惩。另外,由于各种规章制度的不合理导致机关内部掌握公民信息的人员以出卖信息来谋取个人利益。因此,在加强法律规范的同时,也要加强对内部人员的规范和监督,对于侵犯公民信息的行为要进行严厉的惩处!
第四篇:个人信息泄露成因及其对策
个人信息泄露成因及其对策
1、现象描述
近几年,越来越多的个人信息泄露问题被曝光,引起了社会各界的广泛关注和广大民众的担忧。买了新车的朋友经常接到电话推销保险;孕妇也经常接到孕婴产品销售商的问候电话;买了新房钥匙还没到手,装修公司就电话询问是否需要装修。中国青年报社会调查中心有一份调查显示,86.5%的人表示自己有因为个人信息泄露而遭遇困扰的经历。尽管3年前,刑法修正案
(七)就特别增加了打击个人信息违法行为的条款,为打击此类犯罪活动提供了明确的法律依据。但是,时至今日还没有周密细致的法律规定足以执法,盗用个人信息泛滥的现象就难以遏止。那些泄露个人信息严重的部门,又该承担何种责任呢?看来中国对于个人信息的保护问题还有很长的一段路要走。
1、个人信息泄露的主要原因
1.1行业监管不力,部分工作人员谋私利
在信息高度发达的现代社会,一个人不可能与世隔绝,人们频繁地与外界交往,造成某些个人信息时刻处于被泄露的状态。汽车销售商、房产中介、医院等行业及其从业人员往往有机会接触到大量的公民个人信息,这些行业虽均有系统内部出台的关于个人信息的保护意见和规定,但由于部分从业人员法律意识不强,且内部执行不到位等情况,部分工作人员谋取私利,造成这些行业成为个人信息泄露的“重灾区”。
生活在分工细致、彼此关联性极强的现代社会,不知道要留多少次身份证号码、手机号码和家庭住址等个人信息,设想如果当人们将信息留给商家或公共服务部门时,某些工作人员为了蝇头小利,出卖了顾客的信息,带来的也许是一系列的连锁反应,那么后果将是无法预计的。
1.2缺少强有力的法律保护
根据罪刑法定的原则,只有非法泄露和贩卖信息的,才有判刑入罪之虞,最近几年已经有类似案例。但对于疏于管理而导致员工泄露信息的,还没有有效的法律制约。比如对责任人的处罚,以及对受害人的赔偿等等,这也成为这种信息泄露现象屡禁不止且愈演愈烈的原因之一。在一个诚信状况不理想、责任感普遍缺失的社会,仅仅依靠人们道德自律,恐怕远远不够,再加上缺少强有力的法律手段来保护,人们即使发现了自己的信息被泄露,也会因为担心维权的结果不尽人意而最终放弃维护自己的合法权益。
1.3个人的信息保护意识不强
其中因素很多:
1、无法确定哪些机构泄露了客户的信息。比如购车者的信息是驾校还是汽车销售商还是交管部门,这是一个比较难以确定的问题,造成不知道以谁为对象提起诉讼。
2、中国人的潜意识里不愿意轻易述诸法律。原因在于中国历史文化的影响、诉讼的成本相对过高、诉讼程序繁琐。
3、中国人目前普遍自我保护意识不够。虽然近几年随着社会文明程度的提高,中国人的自我保护意识得到很大的提高,但是还远远未达到国外发达国家公民的自我保护法律意识。
应当说,这些因素和现行个人信息法律保护规定存在缺陷有着比较大的关系。使用的名片、在网站上注册的邮箱和电话号码、淘宝购物所用的信息、街头填写的问卷调查表等等。在不经意中,你的信息也许已经泄露,被有心人加以利用。现在人们普遍开始对个人信息保护有了一定的认识,但保护意识还是相对薄弱。
2、解决建议
2.1健全完善法律法规,严厉打击不法行为
2.2与企业信用挂钩,加强企业内部控制制度
2.3提高个人信息保护等级
2.4互联网高速发展严重影响个人信息保护
2.5信息保护的立法不能阻碍信息的流通
2.6加强行业监督和舆论监督,提高个人保护意识
第五篇:防范个人信息泄露至关重要
防范个人信息泄露至关重要
近几年来,全国各地的电信诈骗案件呈多发趋势,很多案件中,犯罪嫌疑人大都利用被害人的家庭情况、个人账户、联系方式等个人信息实施诈骗。通过调查走访,警方认为目前个人信息的泄露主要有以下途径,希望广大群众引起注意:
1、一些别有用心的人利用互联网搜索引擎搜索个人信息,汇集成册,并按照一定的价格出售给需要购买的人;
2、旅馆住宿、保险公司投保、租赁公司、银行办证、电信、移动、联通、房地产、邮政部门等需要身份证件实名登记的部门、场所,个别人员利用登记的便利条件,泄露客户个人信息;
3、个别违规打字店、复印店利用复印、打字之便,将个人信息资料存档留底,装订成册,进行对外出售;
4、一些别有用心的人借各种“问卷调查”之名,窃取群众个人信息。他们宣称群众只要在“调查问卷表”上填写详细联系方式、收入情况、信用卡情况等内容,以及简单的“勾挑式”调查,就能获得不等奖次的奖品,以此诱使群众填写个人信息;
5、通过在抽奖券的正副页上填写姓名、家庭住址、联系方式等方式,泄露个人信息;
6、在购买电子产品、车辆等物品时,在一些非正规的商家填写非正规的“售后服务单”,从而被人利用了个人信息;
7、超市、商场通过向群众邮寄免费资料、申办会员卡时掌握到的群众信息,通过个别别有用心的人向外泄露。
警方提醒:广大市民平时多关注些新闻媒体的警情通报或预警提示,及时识破各种诈骗伎俩,同时多了解掌握一些银行、电信行业的基本常识,提高防范意识、增强自防能力。
作为相关公众服务行业,也应加强行业自律,加强客户信息监管力度。银行等金融机构应对一些可以汇款业务加以提醒,在银行柜台、ATM机前设立安全警示,提醒广大群众避免上当。