个人信息泄露 大病难治
随着大数据时代的来临,尤其是实名制的逐步推开,个人信息泄露的隐患在我国已日趋凸显。有数据显示,全国手机用户全年平均可能被盗取联系人信息14.4亿条,短信71.8亿条
前不久,票务网站大麦网因账号信息被窃取,间接导致全国多地用户受骗的风波还未过,近日,又有全国31个省市自治区近400位艾滋病感染者前后接到诈骗电话,艾滋病感染者的个人信息疑似被大面积泄露。
随着大数据时代的来临,尤其是实名制的逐步推开,个人信息泄露的隐患在我国已日趋凸显。
根据中国互联网协会发布的《中国网民权益保护调查报告(2015)》称,63.4%的网民通话记录、网上购物记录等网上活动信息遭泄露;78.2%的网民个人身份信息曾被泄露,包括姓名、家庭住址、身份证号及工作单位等。
今年4月,公安部曾部署全国公安机关开展为期半年的打击整治网络侵犯公民个人信息犯罪专项行动。
截至目前,全国公安机关累计查破刑事案件750余起,抓获犯罪嫌疑人1900余名,缴获信息230余亿条,清理违法有害信息35.2万余条,关停网站、栏目610余个。
“技术手段的日益翻新让信息泄露变得防不胜防,然而,监管和立法却没有与时俱进,违法行为也并未受到应有的严惩。”对此现象,《光明日报》日前刊发评论称,“补齐短板,出台个人信息保护法乃当务之急。”
网站安全漏洞成罪魁祸首
就在几天前,360烽火实验室联合360手机卫士发布《手机恶意程序盗取个人信息形势分析报告》(以下简称《报告》)。
据《报告》显示,全国用户全年平均可能被盗取联系人信息14.4亿条,短信71.8亿条。窃取个人信息类恶意程序最爱伪装成的常用软件依次是视频播放器、通讯录、校园应用、免费WiFi、浏览器、电池管理、社交软件、银行客户端、交通违章查询、抢红包助手等。
那么,个人信息窃取类恶意程序究竟会盗走全国用户多少条个人信息?
360手机卫士团队发现,在个人信息窃取量中,以短信信息规模最大,平均每年有高达71.8亿条短信内容成为了不法分子的赚钱机器;紧随其后的则是通话记录窃取规模,达51.5亿条;而联系人信息与照片信息泄露也分别达到4.4亿条和252万张。
大数据时代为人们带来便利的同时,同样增加了信息泄露的风险。而由个人身份泄露而导致的银行卡信息被盗取、买卖等违法犯罪行为也已形成黑色产业链。许多互联网企业由于存在安全防范漏洞,沦为不法分子盗取用户信息的主要渠道,给金融安全带来重大危害和隐患。
中国互联网协会12321网络不良与垃圾信息举报受理中心曾在近日发布《中国网民权益保护调查报告(2015)》。
数据显示,仅2015年,网民因个人信息泄露、垃圾信息、诈骗信息等现象导致的总体损失约805亿元,人均约124元。
“新型网络骗术层出不穷的一个重要原因是网络诈骗产业链的形成。这一黑色产业链不仅人数众多,且分工明确,涵盖了从开发制作、批发零售、诈骗实施到分赃销赃等不同环节。”近日,上海市信息安全行业协会会长谈剑峰曾对媒体表示,现在许多银行卡泄露主要是因为线上的技术问题,黑客有多种方式可以通过网站窃取用户数据。“但在安全防护上,国内许多网站做的并不到位,大量用户数据正是被互联网公司泄露出去的。”
网站安全漏洞俨然已成用户信息泄露的罪魁祸首。
仅2015年一年,在360网站安全监测平台扫描的231.2万个网站中,存在安全漏洞的网站便已达到101.5万个,占扫描网站总数的43.9%;存在高危安全漏洞的网站有30.8万个,占扫描网站总数的13%。
云粤成个人信息泄露重灾区
2016年4月,360互联网安全中心共监测到全国146.2万名用户感染了个人信息窃取类恶意程序,其中云南省感染用户最多,占比为15.5%,其次为广东省,占比13.2%。
而就在同月,曾有驻上海的一家快递公司报案称,其下属位于广州市的几处快递网点,自3月起被人使用公司内部账号查询客户信息,获取公民个人信息达25000余条。
上海公安机关接报后立即成立专案组立案侦查。经查,系犯罪嫌疑人吴某通过私下购买该快递公司的内部系统员工账号,下载大量公民个人信息出售牟利。
“(此类犯罪)一方面是内外勾结,许多信息源头都是来自掌握公民信息的单位和部门,个别单位内部人员为了利益非法出售公民个人信息,犯罪分子再利用互联网进行买卖。”据办案民警介绍,“而第二个特点是隐蔽性非常强且规模非常庞大,已经形成了覆盖全国的犯罪网络。”
为此,今年6月12日至17日,广东省公安厅开展了“安网1号”打击整治网络侵犯公民个人信息犯罪系列专案行动,并派出工作组赴海南、广西、湖南、福建、云南等11个省开展抓捕。由此带破诈骗、盗窃等其他类型案件832起,共抓获侵犯公民个人信息犯罪嫌疑人379名,打掉犯罪团伙78个,破案130宗,扣押服务器、电脑、手机等714台(部),收缴超1.1亿条被泄漏、窃取、倒卖的公民个人信息。
其中,被窃取或倒卖的公民个人信息内容包含姓名、性别、联系电话、电子邮箱、家庭住址、家庭成员、职业、收入等涉及个人隐私的各个方面,受害对象有股民、保险业客户、快递客户、病人、新生儿、企业主、房产业主、电话用户、求职者等各行各业各类人员。
而面对日趋严峻的犯罪形势,公安部网络安全保卫局有关负责人也在日前对媒体表示,下一步,公安机关将继续保持严打高压态势,不间断地开展打击行动,通过及时查处、有效打击、清理整治,全力推进专项行动向纵深发展,最大限度遏制网络侵犯公民个人信息犯罪活动。
堵住信息泄露漏洞需完善法律
“堵住信息泄露漏洞,完善法律是根本。”北京师范大学法学院教授刘德良直言,个人信息滥用成本不高甚至是零成本,是造成目前打击效果不明显,个人信息泄露案件屡禁不止的主要原因。“我国加强对个人信息滥用行为的立法规制非常必要。”
2012年,美国在曾发生影响较大的个人信息泄露案件。其后,因为网络浏览器的隐私问题,美国联邦贸易委员会隐私保护署(FTC)对谷歌公司开出2250万美元的罚单。
2014年,新加坡个人资料保护委员会(PDPC)也曾对中国某手机厂商展开调查,原因在于该企业未经用户同意,向服务器传输了个人信息。
而反观国内,尽管近年来个人信息安全领域案件频发,“但至今缺少具有示范意义的大案要案。”刘德良称。
据法治周末记者不完全统计,目前国内实施的刑法《消费者权益保护法》、全国人大常委会《关于加强网络信息保护的决定》、工信部《电信和互联网用户个人信息保护规定》等法律法规,均有涉及互联网个人信息和隐私保护的内容。
而诸如律师法、广告法等将近40部相关法律,也有与个人信息保护有关的条令、规定。
“但这些法条内容缺乏统一性,相互之间也缺乏衔接,不利于法律的适用。”刘德良解释道。
直至去年11月1日,刑法修正案(九)正式实施,并加大了对侵犯公民信息行为的打击力度。
刑法修正案(九)规定:公民个人信息受法律保护,未经本人许可,不得随意泄露和买卖;窃取或者以其他方式非法获取公民个人信息,给他人造成损害的,依法应当承担赔偿责任,情节严重的构成侵犯公民个人信息罪。
“但本应早就出台的《个人信息保护法》至今仍‘只听楼梯响,不见人下来’。”刘德良指出,相关部门必须尽快着手完善法律体系,诸如制定个人信息保护法等等,对公民个人信息采集、使用和保密等问题作出详细规定,让惩戒更加具有操作性,从法律上铲除个人信息泄露“温床”。
法治周末记者查询资料发现,早在2003年,国务院信息办就曾委托中国社科院法学所承担相关课题及草拟一份专家建议稿,课题组于2005年提交《个人信息保护法》专家意见稿。
但时至今日,这部法律仍处于草案提交阶段。
对此,全国信息安全标准化技术委员会秘书长高林日前表示,目前有关数据采集方面的国家标准已在报批过程中。该标准将为企业行为标明一个底线,但不具有强制性。标准出台后,可能会有一些政策来推动使用和落实。此外,大数据安全管理能力方面的标准制定工作也将马上启动。
====================================分割线================================
本文转自d1net(转载)
个人信息泄露 大病难治相关推荐
- SRC-edu 信息泄露快速刷分上分拓扑思路
作者:ECHO: SRC-edu 信息泄露快速刷分上分拓扑思路 前言: 最近和很多群里大佬一块挖edu,企业,学到了很多东西,,单刷信息泄露刷到了月榜前10,,说下edu信息泄露挖掘.. 上图, ...
- 大公司病怎么治?贝索斯致股东信泄露了天机
大公司病怎么治?贝索斯致股东信泄露了天机 4月13日消息,据CNBC报道,美国电商巨头亚马逊创始人兼首席执行官杰夫·贝索斯(Jeff Bezos)日前发表了2017年度致股东信,认为迅速作出决策和保持 ...
- 谁泄露了你的信息? 警惕大数据泄露个人信息
"徐玉玉案"引发了全社会对个人信息泄露现状的高度关注和热议.针对个人信息泄露及其引发的电信诈骗等犯罪活动,已经引起了公安部等部门的高度重视,也投入了大量的金额和资源进行打击.但是, ...
- 大麦网信息泄露致用户被骗 承认存在技术漏洞
近日,因大麦网遭到撞库,使用户个人信息被窃取,间接导致全国多地39名用户受骗,损失金额达147.42万元,单人受骗金额最高近10万元.对此,大麦网表示,用户信息是因为遭遇撞库而被窃取,考虑到调查周期较 ...
- 人脸识别不只是隐私问题 信息泄露面临更大安全隐患
https://www.toutiao.com/a6692977769803940356/ 最近两年是人工智能的爆发年.随着人工智能的助力,人脸识别技术以其不可复制性.非接触性.可扩展性和快速性等特点 ...
- kindle亚马逊个人文档不显示_4.68亿个人信息泄露,大数据时代裸奔?探悉不落地的文档在线预览...
近日,江苏淮安警方通报,依法打击了7家涉嫌侵犯公民个人信息犯罪的公司,涉嫌非法缓存公民个人信息1亿多条,将公民个人信息称为"流量",将信息用于公司放贷和非法出售牟利,并公开提供收费 ...
- 网安入门须知:注释的危害居然这么大?——注释漏洞导致的信息泄露
隔壁大娘收到了一条匿名短信,里面记录了大娘跟隔壁老王的开房记录,并勒索二百五十块巨款.大娘略加思索后,便提着刀冲到狗剩家门口,一刀砍在门口的卷帘门上 隔壁大娘:狗剩,你给我出来!!! 注释导致的信息泄 ...
- 大数据揭秘:个人信息泄露成为网络诈骗主因
互联网在给人们生活带来便利的同时,线上的特殊性也让"骗子"如鱼得水,将线下骗术与技术手段相结合,不仅迷惑性.隐蔽性更强,而且骗术演变速度奇快,让普通网民难以识别.防不胜防. 羊年春 ...
- 大数据时代,我们应该怎么防止我们的个人信息泄露?
你的信息安全吗?移动互联网时代,大家在享受生活便利的同时,却开始担心个人隐私安全.而一些信息泄露引发的骚扰诈骗的后果,也让用户人人自危,害怕自己一个不经意的举动就会让信息暴露在空气中,成为不法分子行骗 ...
最新文章
- 老p7,来阿里快十年了,怎么着资产都上千万了,但是过的无比拮据
- python怎么安装myqr模块-python二维码操作:对QRCode和MyQR入门详解
- 单细胞数据初步处理 | drop-seq | QC | 质控 | 正则化 normalization
- 【转】java反射--注解
- Java高级语法笔记-文件操作-链表的存储
- abb变频器dp适配器说明书_国产变频器与西门子和ABB的差距大吗?
- git推送代码的命令详解
- python argparse 入门
- mysql8 修改密码_MySQL 8.0 解决:ERROR 2002、ERROR 1045 登陆问题
- Atitit it 互联网 软件牛人的博客列表
- 如何修改注册表的计算机名称,如何修改注册表【图文】
- C语言蒙特卡洛,蒙特卡洛(Monte Carlo)模拟法 一 ( EXCEL 举例)
- (半)自动化爬虫系统该包含的功能点及相关介绍
- Android中多点触控以及手势的基础知识
- python工资条教程_这才是史上最简单的工资条制作方法
- c语言中d1的分辨率是,高分一号(GF-1)、高分一号B、C、D星 卫星介绍
- Digital Photo Professional 4 如何导出jpg
- 《PHP基于GD库制作图形验证码》
- 关于Vue渐进式框架的理解
- Bing必应地图中国API一显示地图 (转) 做人要厚道
热门文章
- python播放网络音乐_Python实现在线音乐播放器示例
- ADS2020安装记录
- SpringCloud Invalid packaging for parent POM 1.0-SNAPSHOT, must be “pom“ but is “jar“
- 20230318英语学习
- 2021年西式面点师(中级)试题及答案及西式面点师(中级)考试试题
- 内网渗透系列之mimikatz的使用以及后门植入
- HP EliteBook长寿命电池挑战耐力极限
- 怎么查看计算机显卡类型,电脑怎么看显卡参数?查看电脑显卡参数的四种方法...
- Mesos Architecture
- Pokemon Go的发家史与营销套路