行業動態 News

中國黑客產業鏈規?;蚋哌_上百億 信息安全令人擔憂

發布人:admin???更新時間:2012-04-19

   呼吁構筑個人信息防盜法網

  因為某次消費、就醫、看房、報名,你的個人信息就可能“不脛而走”,導致廣告短信、詐騙電話不斷,甚至傳播電腦病毒、盜取用戶網上賬號。據媒體公開披露,黑客實際掌握用戶數據庫的數量已超過1億條,中國黑客的黑色產業鏈規?;蚋哌_上百億元。

  在網絡時代,網絡個人信息緣何頻頻出現“泄密”危機?一系列事件背后的“潰堤之穴”到底何在?究竟該如何扎緊個人信息監管“法網”?

  近日,國內首個保護個人信息的國家標準編制完成,出臺在即,引發社會關注。法律專家及業內人士普遍認為,出臺專門性、統一性的個人信息保護的專門法律,將個人信息的使用、信息泄露的取證以及執法力度進行統一,是堵住上述“潰堤之穴”最緊迫也最有效的途徑。

  剛在網站登記注冊了一個賬號,樓盤廣告短信便一條接著一條來襲;買房合同一簽,裝修公司的推銷電話馬上就打了過來,家具店的電話也直接打到了手機上;剛剛搬進新房,就有人打電話來問“房子賣不賣”……

  當下,房地產中介網站轉賣用戶個人信息似乎已經形成一條產業鏈,廣告短信、推銷電話甚至可以準確叫出機主的名字,個人信息已無密可保。

  記者在一家房地產門戶網站的網頁留言發現,網友抱怨收到太多垃圾短信和推銷電話的帖子,以“廣告短信”為關鍵詞能夠搜索出16746條結果。

  一位不愿意透露姓名的知情人士說,房地產門戶網站的經營理念推崇“整合營銷”,而“整合營銷”的重要內容之一便是所謂的“會員資料轉移”。

  在受訪者認為最有可能泄露個人信息的機構中,“需要注冊個人信息的網站”和“房屋中介”名列前茅?,F在,推銷樓盤的短信、廣告鋪天蓋地,而具備這兩種功能的房地產門戶網站則成了泄露個人信息的重災區。

  事實上,需要用戶注冊個人信息的網站在服務協議中一般都有“隱私制度”的相關規定,主要是說明網站如何保護和如何使用會員的注冊信息等資料。

  不過,服務協議采用合同格式,條款諸多、內容冗長,多數網友在未閱讀或者只是簡單瀏覽的情況下就直接勾選“同意”。就是在這些不假思索的“同意”背后,個人信息被泄露了出去。

  最近幾年,個人信息泄露時有發生,伴隨而來的是網上銀行失竊案。

  2011年2月14日,家住上海浦東的陳小姐通過網銀登錄賬戶,原存有4000余元的銀行卡上余額僅剩85元,而這張銀行卡她一直隨身攜帶,密碼只有她一人知道。類似的儲戶失竊案屢屢發生,涉及諸多銀行。

  盜竊陳小姐銀行卡的犯罪人朱某被抓時交代,他從網上買到50萬個車主的詳細個人信息,包括陳小姐的銀行卡卡號和賬戶余額。購買的信息中包含更為詳盡的個人信息,正是因為這些信息,朱某篩選出最有可能的六位號碼,逐個進入網銀進行破譯。

  某銀行信用卡中心風險管理部的貸款審核員胡某是這些信息的出售人之一,他向朱某出售個人信息300多份,通過中間人拿到朱某要求查詢的人員名單,打印出來以后再掃描好發給朱某。

  近日,隨著工信部透露“我國個人信息保護的首個國家標準編制完成”,這一隱私安全領域的“陳年公害”再次成為焦點。

  記者梳理發現,在力量天平的失守下,隱私淪陷,幾乎人人“裸奔”。

  白領名錄、股民信息、豪車車主名單、老板手機號碼甚至家長信息、新生嬰兒信息……記者登錄一些涉嫌售賣個人信息的網站后發現,信息被泄的陰影,已覆蓋到社會各類人群。

  鄭州市民李斌說:“你能不注冊天涯、淘寶、途牛,但你能不辦銀行卡、不辦手機業務、不買房買車嗎?所以,個人信息泄密似乎成為無可回避的問題。”

  據媒體報道,2011年12月,以網站CSDN、天涯社區、美團網等數據庫遭黑客攻擊為代表的網絡個人信息泄露事件集中爆發,上億用戶的注冊信息被公之于眾。其中,廣東省出入境政務服務網泄露了包括真實姓名、護照號碼等信息在內的約400萬用戶資料。

  2009年,深圳、佛山等地10余名領導的手機號碼和通話清單,就被“內鬼”以不足2000元的價格倒賣。2011年8月曝出的“北京最大非法獲取公民信息案”中的23名被告,其中有7人來自電信公司內部。

  一些不法分子盯上這些個人信息,借之實行違法犯罪活動。2011年8月以來,福建一個詐騙團伙通過網絡等渠道購買學生、家長、車主等個人信息資料,以“九年義務教育可退費”“上大學可獲補助”“購車可退稅”等為誘餌,實施詐騙犯罪數千起、被騙者上萬人,分布全國20多個省份,涉案金額2300多萬元。

  辦案民警說,詐騙分子能夠屢屢得手,很大程度上是因為掌握了大量個人真實信息,有針對性地設計騙局。該團伙成員劉某表示,他們掌握的大部分信息都是在網上購買的。

  趨利之下,“賣信息”成了掙錢方式。在一些保險代理內部論壇上,幾萬份“打包”出售的客戶信息,每份合計不足4毛錢。在一些物業公司,花800元就能買到數百樓盤的業主信息。在一些醫院,花3毛錢就能收購一個新生寶寶的信息。有人甚至為此開設釣魚網站、通信公司和商業信函公司,專門通過收集、買賣公眾“名址庫”牟利。

  據了解,其實國務院相關部門2003年就開始對個人信息保護立法的研究、制定工作,我國個人信息保護的制度建設已走過近10年歷程,目前已有200多個規章、法規和法律涉及個人信息保護。

  在個人信息保護方面,《個人信息保護法》初稿已出臺多年,但至今沒有面世。雖然2009年《刑法》將泄露個人信息的行為入罪,《民法通則》中也有關于個人隱私的條款,但這些規定零散、抽象,現實中普遍缺乏可操作性。

  河南梅溪律師事務所律師趙小帥說,目前的個人信息保護法規對于個人信息、個人隱私權等概念還缺乏明確定義,也對使用、處理、保存個人信息的行為缺乏法律規定。

  在公眾對信息遭泄無力“自救”的背景下,加強對此類行為的打擊力度,成為普遍的期望。去年年底,《法制日報》與搜狐網所做的一項社會調查顯示,網友在回答“從長期來看,如何有效抑制個人信息泄露現象”這一問題時,堅決查處泄密源頭、斬斷個人信息泄露背后的利益鏈條和嚴厲打擊販賣個人信息者成為排名前三的答案。

  “取證難、維權成本高也導致個人信息頻頻泄露難維權的原因。”趙小帥說,一方面,在新媒體、新技術條件下,信息泄露渠道越來越多,很難求證誰泄露了市民的身份信息。另一方面,販賣信息大都通過互聯網進行,賬戶也是用他人身份開設,查處販賣個人信息行為難度較大。

  我國2009年通過的刑法修正案中有專門對個人信息保護的條款,其中明確規定,國家機關,金融、電信、交通、教育、醫療等單位的工作人員,將獲得公民個人信息出售,或者非法提供給他人,情節嚴重的處3年以下有期徒刑或者拘役。另外,竊取或者以其他方法非法獲取上述信息,情節嚴重的處3年以下有期徒刑或者拘役。

  2011年底,在《中國青年報》所做的社會調查中,有七成受訪者在個人信息遭泄后,選擇了“忍耐”,只有三成人會以要求相關網站刪除自己的信息、查詢誰是泄露者或者舉報等方式,作“綿薄”的抵抗,其原因之一就是調查取證困難。

  “從民事訴訟的角度看,一般人很難知道自己的信息是在什么時間、地點、以什么方式、被誰泄露的,所以,想要起訴他人泄露自己個人信息的成本非常高。”河南佳鑫律師事務所律師姜鴻說,雖然我國的相關法律保護還不夠完善,但無論從刑事還是民事角度,消費者對個人信息泄露進行維權都有法律依據。但在實際操作中,消費者維權難度太大。

  呼吁扎緊法律籬笆阻斷竊信“黑手”

  作為我國首個保護個人信息的國家標準,《信息安全技術、公共及商用服務信息系統個人信息保護指南》將個人信息分為個人一般信息和個人敏感信息,并提出了默許同意和明示同意的概念、闡明了對兩種個人信息的使用要求。有專家認為,僅有一個信息指南是不能滿足需要的。

  社會各界都期待對個人信息的保護有更加詳細的規定,加快出臺《個人信息保護法》,以法律的形式明確,如果網民遇到個人信息被泄露的情況,可以去法院起訴民事損害,也可以去公安部門或行政部門投訴,要求查處。

  有專家建議,在此基礎上,應出臺專門性、統一性的個人信息保護的專門法律,明確一些強制性法規和相應處罰條款,盡快將個人信息的使用、信息泄露的取證以及執法力度進行統一,加強對掌握網民個人信息的商業機構或者網站的約束,是堵住“潰堤之穴”最緊迫也最有效的途徑。

我們的客戶 Client
聯系我們 Contact Us
一切從溝通開始
湛江市宏大網絡科技有限公司聯系方式
服務電話:0759-3228986
傳真號碼:0759-3228980
公司郵箱:admin@gdweb.com.cn
? a国产欧美亚洲国产在线