您当前的位置:首页 > 互联网 > 媒体聚焦 > 正文

互联网安全事件后期追踪观点汇总

【字体大小: 2012-01-11 08:02 来源: 作者:http://www.chczz.com 

    你又没有遇到过类似这样的情况,你的电话突然想起,然后电话那头会绕着类似调查,问卷,送礼等形式向你推销保险,推销信用卡,推销百度竞价广告,推销各种你或者需要或者不需要的东西。如果你经常接到这样的电话,你会不会感到很烦人呢?也许你都没想过为什么你的个人信息会被这些商家知道。

    前段时间,中国互联网大规模的用户个人信息被泄漏,关于个人资料泄密的话题从互联网行业蔓延至金融领域,有网友爆料称,国内多家银行的用户数据已经泄露,其中交通银行7000万,民生银行3500万。不过事后,三大银行均集体否认,中国银行业协会也出面澄清称,该网传信息严重失实,信息不是来自银行数据库,同时表示将保留追究其法律责任的权利。不管这个事情是真是假,互联网似乎不是那么太平,个人信息个人保密资料总是有丢失的危险。今天武就互联网安全事件看看各方的观点。

    多家网站被传用户资料外泄

    继本月中旬CSDN网站600万用户账户信息和密码外泄后,天涯社区上周日承认用户资料外泄,据估算约有4000万用户的邮箱、社区密码等资料外泄。前者是中国最大的计算机技术社区,后者是最大的论坛社区,二者密码泄露事件引起各界关注,众多其他网站也发生密码泄露的传言开始大规模流传。26日凌晨,有实名认证用户在新浪微博发出下载链接,称新浪微博密码也已经泄露,该链接可下载到密码资料压缩包。本报记者下载了大小为170M左右的该文件,并请数据库技术方面的技术人员打开该文件进行比对。记者与技术人员按照文件中所载的部分用户名与密码登录新浪微博试验,在连续试验30多个账号、密码对后,无一成功登录。此后,推特上一位用户发现,这份文件与前几天传言中另一网站外泄的用户资料包除头尾几处记录外,几乎完全相同,可能系根据后者伪造。

    ■ 名词解释

    非法获取公民个人信息罪,该罪是指窃取或以其他方法非法获取公民个人信息且情节严重的行为。《中华人民共和国刑法修正案(七)》第二百五十三条规定:国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职 责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。

    ■ 爆料声音

    “咨询公司转卖客户资料”。刘先生(曾从事北京某楼盘广告销售):两年前我开始做楼盘广告销售,刚入行时没有资源,经同事介绍,从咨询公司买了一批客户资料。第一批到手的数据相当 丰富,某金融机构VIP客户的详细资料一览无余,包括用户名字、座机、移动电话、联系地址,甚至连银行账号和身份证都一应俱全。这一批名单上共有9674 个用户。有了这些数据后,推销工作算是有了方向。此后陆续又买过几次资料,包括银行信用卡用户、银行VIP用户、通信公司金卡会员……每一批数据包的用户 数量都在几千人左右。

    据我了解,咨询公司可能从金融机构内部员工那里获得这些资料,然后再转手将资料卖出去。这些资料往往在市场上多次倒卖,基本上房屋中介都有渠道拿到各种资料。咨询公司从银行内部拿资料,好像是每1000名VIP客户2000元,也就是说一条信息2块钱,普通客户每个 0.2元。但他们转手卖的时候,每个VIP客户的信息就涨到10元了。只要给钱,什么信息都能买到。买卖用户信息的事,公司是知道的,但从来不管,只要员工出业绩,公司根本不管员工用了什么手段。这是行业里的普遍做法。

    ■ 律师观点

    “相关法律配套还需完备”。刘永斌(盈科律师所律师):2009年2月28日颁布实施的《刑法修正案(七)》,对侵犯公民个人信息罪进行了立法。明确规定了出售公民个人信息、非法提供公民个人信息以及非法获取公民个人信息三项罪名,这一规定为打击倒卖个人信息产业链提供了法律利器。但是,目前我国个人信息保护方面的法律还不完备,公民个人信息保护法还未出台,司法实践中准确理解和认定此罪仍有难度。

    作为新罪名,出售、非法提供和非法获取公民个人信息案件在法律和实践层面上仍存在诸多问题,这在一定程度上影响了对此类犯罪的打击力度。例如,如何界定“个人信息”,“情节严重”的尺度如何把握,都需要法律进一步加以明确。立法单一、执行不到位,打击力度不够,都导致买卖用户信息的现状没有得到改变。

    此外,除司法打击外,金融、电信等相关单位也应该完善内部控制,加大内部惩处力度,从源头上把好关,才是杜绝个人信息泄露的治本之策。

    ■ 相关案例

    非法获取个人信息被追刑责

    ●2010年1月,广东男子周建平因向他人非法出售个人信息资料被珠海市香洲区法院以非法获取公民个人信息罪判处有期徒刑一年六个月,并处罚金2000元。这是国内被法院以侵犯个人信息安全的新罪名追究刑事责任的第一人。

    ●2011年8月,北京市第二中级人民法院宣判迄今北京最大的一起非法获取公民个人信息案,包括三大电信公司员工在内的23名被告因出售、非法提供、非法获取公民个人信息而被判刑。在23名被告中,有7人分别来自移动、电信、联通公司内部,或其他公司派驻电信公司的职员,而这些职员则正是倒卖个人信息产业链的源头。

    ●2011年11月,上海浦东新区法院宣判了一起非法获取公民个人信息罪案件。29岁的侯某于2010年3月到4月间,从别人手中非法获得800余条银 行客户的信息资料。2011年1月,侯某将这些信息上传至百度文库,供他人下载,获取积分。相关银行了解情况后,立即向警方报案。随后侯某被抓获。

    ■ 业内声音

    “客户资料在银行内部几乎透明”。张女士(某股份制银行财富中心职员):客户只要在一家银行留下过个人基本资料,银行内部人员要查看难度并不大。有一次,一个客户打电话过来,我一时想不 起这位客户,于是把该客户的手机号码告诉公司柜台,柜台没有两分钟就把客户的资料传过来了,在银行里客户几乎是透明的。

    一般来说如果客户通过银行交纳手机费、水电煤气费,在银行就会留下信息,银行会很方便地拿到这些信息。如果在银行有开户,那么包括账户余额、手机、基本信息,银行基本都能查出来。不过,虽然客户的信息资料在银行内部相对透明,但是倒卖客户信息资料一般都是批量的,单个的客户资料并没有太大意义。

    “银行能掌握客户的财产状况”。高先生(某国有银行支行高管):几乎每个人都有银行账户,因此银行能够掌握多数人的财产状况和基本信息,而这正是各个金融机构需要的资源。比如信托公司 的产品门槛100万,最需要的就是那些高收入人群的信息,上哪去找这些高收入人群,从银行获得这些有效客户则是一个便利的途径。赤裸裸的倒卖客户信息的做 法并不普遍,但互相介绍客户,沟通业界信息的做法并不少见。

    银行的银行卡部和财富管理中心所掌握的客户资料是有效信息。如果出现倒卖客户资料的情况,一般是相关业务条线的主管或者是统计人员,只有这些人能直接拿到数据库。现在银行内部对于“内鬼”并没有太多的办法,基本上靠道德约束。但是银行工作人员薪酬待遇、工作条件都相对较为优越,倒卖客户资料一旦被发现轻则失去工作,重则还要承担刑事责任,机会成本很大。欢迎转载,转载注明建站流程网http://www.chczz.com/Article/3385.html,谢谢!
 

    顶一下
    (0)
    0%
    踩一下
    (0)
    0%
    【责任编辑:小雪】 标签:

    更多相关内容

    最新评论 查看所有评论
    发表评论 查看所有评论
    请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
    评价:
    表情:
    用户名:密码:验证码: