第一篇:社保系統成個人信息泄露重災區
社保系統成個人信息泄露重災區 涉及超30省
媒體稱超30省市社保系統出現高危漏洞,用戶信息或遭泄露。
社保系統已經成為個人信息泄露“重災區”。《經濟參考報》記者獨家獲悉,目前重慶、上海、山西、沈陽、貴州、河南等省市衛生和社保系統出現大量高危漏洞,數千萬用戶的社保信息可能因此被泄露。
記者從補天漏洞響應平臺獲得的數據顯示,目前圍繞社保系統、戶籍查詢系統、疾控中心、醫院等大量曝出高危漏洞的省市已經超過30個,僅社保類信息安全漏洞統計就達到5279.4萬條,涉及人員數量達數千萬,其中包括個人身份證、社保參保信息、財務、薪酬、房屋等敏感信息。例如,滄州市社保局某系統存在漏洞,270萬醫療、養老、社保參保人員敏感信息疑遭泄露;陜西省 人力資源和社會保障廳社保系統漏洞可能泄露全省至少213萬農村參與社保人員的信息,黑客可利用漏洞隨意修改社保待遇,停發社保金;浙江省永康市社保網上 辦事大廳存在漏洞,上萬單位企業信息或遭泄露,其中包括上百萬員工社保信息;江蘇省省級機關住房資金管理中心系統出現漏洞,可能導致江蘇省2510個單位 10萬公務員的姓名、身份證、社保信息遭泄漏。
補天是目前全球最大的漏洞響應平臺,漏洞數據同步公安部、網信辦和國家漏洞庫。《經濟參考報》記者同時獲悉,針對目前社保系統、戶籍查詢系統、疾控中心、醫院等爆發大量高危漏洞的情況,補天已經將詳細數據和情況匯總報送國家主管部門。“各省市目前發現的漏洞僅是冰山一角,被泄露個人信息的人數可能比我們想象得還要多。” 補天漏洞響應平臺安全專家鄧煥表示,社保系統里的信息包括了居民身份證、社保、薪酬等敏感信息,這些信息一旦泄露,造成的危害不僅是個人隱私全無,還會被犯罪分子利用,例如復制身份證、盜辦信用卡、盜刷信用卡等一系列刑事犯罪和經濟犯罪。
鄧煥同時指出,以省或市為單位的信息泄露,有可能被大致匡算出當地的人均收入、社保金額等國家經濟數據,危害極大,僅河北省計生委的一個漏洞就涉及7000萬居民詳細信息,山東省某衛生系統漏洞導致全省600萬兒童、1200萬父母詳細信息泄露。
公安部第三研究所所長嚴明在接受《經濟參考報》記者采訪時表示,社保系統包含個人非常隱私的信息,同時也是國家宏觀調控的重要信息和數據來源,一旦系統信息被不法分子進行篡改,后果不堪設想。與此同時,大量個人隱私信息可能被一些人員倒賣獲利,造成經濟方面的損失。
國家信息技術安全研究中心專家曹岳表示,類似地方社保等很多部門和公司,實際上對網絡信息安全保護意識非常缺乏,也沒有太重視對于相關人才的培養,很多時候即使出現了信息泄露問題,也僅僅是“捂蓋子”,不會進行太多的補救。他認為,目前信息安全已經成為個人信息泄露重災區,而我國在網絡安全人才方面的培養和儲備還遠遠不夠。國家除了需要啟動更加實質性的監管工作外,還需要加快對相關人才的培養,布局信息安全產業。
“這充分說明,地方社保等部門對于信息安全方面投入不足,監管不力。”嚴明說,社保系統暴露的信 息安全問題,僅僅是我國信息安全發展過程中的一個縮影。一直以來,我國很多部門和產業都存在“重建設輕運維”、“重管理輕安全”的情況,無論是資金還是技 術和人才方面的投入都大大低于歐美國家。如果這個趨勢不改變,隨著互聯網經濟的爆發性發展,類似的事件將會繼續暴露出來。
嚴明說,我國現在缺乏對信息安全泄露的問責機制,缺少法律依據,為此,我國要加快建立“首席安全官”制度,把信息安全責任落實到相關部門和企業的負責人。【編輯推薦】
如何選擇大數據培訓機構
從手表到內衣,大數據7大最奇特應用
大數據沒用?5個通過大數據分析提升客戶體驗的方式
大數據時代,石化企業應該如何進行數據分析
社保數據面臨泄漏,大數據安全危機的序幕?
第二篇:公務員考試時政熱點:網絡成個人信息泄露重災區
公務員考試時政熱點:網絡成個人信息泄露重災區編者按:通過網絡買賣個人信息、詐騙、侵犯隱私、散布謠言甚至人身攻擊,不僅危害了國家信息安全,影響社會安定,也為公眾帶來巨大困擾。
近日公安機關公布一批網絡犯罪典型案例,從中可以看出,完善法律,加強監管,建立互聯網秩序刻不容緩。
本報北京12月18日電隨著互聯網技術的大范圍普及和迅速發展,互聯網領域信息安全問題日益突出。近日,公安機關公布了多起典型案例。
網購個人征信記錄,多地現非法刷卡套現牟利
2012年5月16日,江蘇南京市公安局玄武分局網安大隊民警發現,有人在網上發布信息,雇人從郵局取掛號信,每封酬謝200元。調查發現,嫌疑人打算雇“馬仔”辦理假身份證,到郵局等地點取掛號信、快遞,同時在網上尋找并購買個人銀行征信系統相關信息。經查,嫌疑人涉及湖南、天津、山東、江蘇、浙江等地。2012年5月17日,南京市公安機關抓獲犯罪嫌疑人許某等5名犯罪嫌疑人。據介紹,許某等人通過辦理假身份證冒領受害人申辦的信用卡掛號信,并在網上購買受害人的個人征信記錄(包括個人身份信息及銀行信息)等資料,激活信用卡,刷卡套現牟利,對信用卡管理秩序、公民財產權利造成了巨大損害。目前,此案正在進一步偵辦中。
低價買高價賣,個人信息網絡買賣已成利益鏈
2012年3月15日,上海公安機關在辦理一起信用卡詐騙案時發現,犯罪嫌疑人用于作案的大量公民個人信息均購于互聯網,由此發現一個非法出售個人信息的犯罪群體。辦案民警通過追蹤定位,查明有大量的公民個人信息、機動車主信息、學生學籍信息及大量企業信息等被非法銷售。通過網絡以每份60元—200元不等的價格買進,再以150元—300元的價格販賣給下家,嫌疑人從中獲取非法利益。
3月至8月期間,公安機關先后抓獲涉案嫌疑人段某某等31人,并成功抓獲負責某衛生局信息數據系統運行維護的嫌疑人張某某。目前,此案正在進一步偵辦中。
第三篇:個人信息泄露
2011年12月,中國互聯網集中爆發了一系列網絡個人信息泄露事件。主要事件有:12月21日,國內最大的程序員網站CSDN數據庫保存的約600萬用戶注冊信息被黑客泄露;22日,深圳上萬名新生兒資料被泄露;25日,國內知名社區網站天涯社區宣稱部分用戶隱私遭竊,涉及用戶數量達4000萬;27日,美團網、京東商城等網絡購物網站確認系統存在漏洞,部分用戶注冊信息被泄露;29日,廣東省出入境政務服務網泄露了包括真實姓名、護照號碼等信息在內的約400萬用戶資料,等等。這一系列事件泄露的個人信息達上億條,其規模之大、影響之廣、危害之嚴重前所未有,成為中國互聯網發展史上最大的一起個人信息泄露事件,引起了社會各界的廣泛關注和廣大網民的擔憂,也折射出中國互聯網安全的脆弱性,以及部分互聯網企業對客戶個人信息資料保護的輕視與疏忽。
一般說來,用戶的手機號、郵箱賬號等個人資料,通常是由木馬病毒、惡意程序在網絡上自動收集,這些資料都是黑客個人控制和使用,其影響范圍相對較小,對用戶的威脅也較小。但是,現在許多國內網站復制發達國家成熟的網絡商業模式或者借助心理誘導手段,吸引大量用戶注冊,從而收集到海量的用戶個人信息。于是一些不法分子通過各種非法途徑從這些網站大量收集用戶個人信息,然后通過販賣個人信息或敲詐用戶獲利,有的甚至竊取網上銀行用戶名和密碼盜取用戶資金。
①網站內部管理人員主動泄密。堡壘最容易從內部攻破,泄密事件多數是由網站內部管理人員違規引起的。不論是有意識賣密還是無意識泄密,造成的影響是極大的。②黑客通過網站技術漏洞竊密。隨著網絡技術的發展,網絡攻擊和滲透手段也不斷升級,部分網站在網絡安全方面的人員和資金投入不足,導致網站存在著可被黑客利用的安全漏洞,部分網站系統甚至使用明文存儲用戶密碼,一旦網站被攻擊導致用戶數據庫被下載,用戶密碼就會立即暴露,毫無安全性可言。③黑客通過網上詐騙行為騙密。隨著黑客技術的發展,除利用系統漏洞對網站進行攻擊外,還出現了許多新的方法和手段,通過網頁掛馬、開設釣魚網站和下載數據庫成為不法分子獲取和收集網民個人信息的主要方式。
為減少個人信息泄露事件的發生,政府、企業、個人等各方都需要高度重視,明確責任,采取切實可行的措施,不斷加強個人信息安全。
①健全完善法律法規,嚴厲打擊不法行為。我國當前對個人信息的保護機制還很不完善。只有頂層的《刑法》和電信行業有相關規定,嚴重缺少一般性法律、行政執法體系等末端制度設計,執法較難,可操作性上還需要進一步提高。從權利保護、責任認定、責任追究和法律保障上對個人信息予以保護,將個人、網站和監管機構所應承擔的責任、義務厘清,同時掐斷地下個人信息買賣黑市渠道。②建立應急機制,及時降低影響。保存有大量用戶信息的網絡企業和機構,應設置專門的信息安全管理部門并明確其職責,完善網絡泄密預警機制,制定應對網絡安全威脅預案,一旦發生網絡安全事件,立即啟動預案。③增強安全意識,養成良好的上網習慣。當前,尤其要注意對于不同網站的賬號,不能為了便于記憶都使用相同的密碼,也不能以規則數字和字母,以及姓名、生日等與用戶個人相關性很強的信息作為密碼。
第四篇:個人信息泄露案例
3.15晚會:個人信息泄露案例
2012年03月15日 21:3
4央視315晚會曝光招商銀行、工商銀行等銀行網上銀行失竊案,銀行內部員工被曝泄露出售客戶信息。招商銀行信用卡中心風險管理部貸款審核員胡斌,向朱凱華出售個人信息300多份。中國工商銀行客戶經理曹曉軍,通過中介向朱凱華高達2318多份。
主持人:這些年來,個人信息泄漏時有發生,這個個人信息泄漏之后都有怎樣的后果?接下來我們記者的調查,會讓您看的更加清楚。
記者調查:2011年2月14日,家住上海浦東陳小姐通過網銀登陸帳戶,原存有4000余元招商帳戶,余額僅剩85元。陳小姐的這張銀行卡一直隨身攜帶,密碼只有她一人知道,卡上的錢怎么會一夜之間不翼而飛?同樣的事情降臨在王小姐身上,原本存有1.5元招行卡上,莫名其妙僅剩下24元錢。類似儲戶失竊案屢屢發生,涉及銀行招商銀行、農業銀行。銀行卡轉帳的時候都有短信通知,受害人為什么沒有收到?警方發現作案人急其狡猾,進入網銀把帳戶的錢劃走,利用銀行不對水電費和煤氣費不通知,先開通了水電煤氣。要完成這樣操作,除了銀行卡號,必須要有帳號、密碼,作案人又是怎么知道密碼的?上海市閘北區公安分局在江西南倉將犯罪人抓獲,期貨贓物這個小小的U盤讓警方大為震驚,里面儲藏了50萬個機動車信息,這么多如此詳細的個人信息,他是從哪里獲得的?他交代,他首先在網上從一個重慶人手里購買了大批上海市機動車車主信息,車主信息里面有的帶身份證,有的不帶,但是看你整理。依照車的到底檔次,朱凱華整理出帶有身份證卡車主名單,這些人成為他作案初步目標。如何獲得這些人銀行卡信息,朱凱華在網上尋找專門販賣個人信息的人購買信息。朱凱華得到的信息,包括車主在浙江銀行的銀行卡卡號和帳戶余額,而個人征信報告中包含更為相近個人信息,包括銀行客戶的收入,詳細住址、手機號、家庭電話號碼,甚至背后的職業和生日等等,正是因為這些信息,朱凱華篩選出最有可能的六位號碼。之后朱凱華逐個進入網銀,進行編輯。朱凱華被抓手,造成受害人損失3000多萬元,究竟是什么人在出售這么詳細的個人信息?
胡斌,招商銀行信用卡中心風險管理部貸款審核員,向朱凱華出售個人信息300多份。他通過中間人拿到朱凱華要求查詢的人員名單,打印出來以后再掃描好發給他。曹曉軍,中國工商銀行客戶經理,僅他一人,通過中介向朱凱華高達2318恩份。在工行有一個跟銀行接口征信查詢系統,幫他查出來,查出來再通過郵箱傳給他。向朱凱華出售信息還有農業銀行、中國工商銀行等員工。個人征信報告,銀行卡信息,本屬該被嚴格保密的個人信息,在這些銀行工作人員手中,卻被一份十元或幾十元低廉價格大似兜售,這樣的隱患值得關注。
主持人:在采訪當中我們的一位記者問一位銀行的工作人說,你覺得個人征信報告泄漏會有怎樣的影響,怎樣的危害,怎樣的后果呢?這位工作人員輕描淡寫的說,不會有什么后果,也沒有什么影響,也不會有什么危害。現在我們來看一看。我國2009年通過刑法修正案,專門對個人信息保護個人條款,其中明確規定,國家機關,金融、電信、交通、教育、醫療等單位的工作人員,將獲得公民個人信息出售,或者非法提供給他人,情節嚴重處三年以下有期徒刑,或拘役。另外,竊取,或者以其他方法非法獲取上述信息,情節嚴重的處三年以下有期徒刑或者拘役。
第五篇:關于個人信息泄露的幾點看法
關于個人信息泄露的幾點看法
資訊管理學院檔案學:姚才毅 10388052首先從個人信息泄露的普遍程度來說,個人信息泄露早已不是個案。從推銷裝修到賣保險,從勸小孩上幼托班到加入某某俱樂部,莫名而來的電話、郵件、推銷信函,常常讓人應接不暇,而遭受騷擾的前提,就是自己的個人信息被出賣了。的確,在不知不覺中我們的信息已經為他人所知,并且很可能成為犯罪分子犯罪的工具和資料。目前網絡上、生活中公開叫賣個人信息的現象層出不窮,個人信息安全在各個領域都受到了嚴重的威脅,急需采取有效措施加以保護!我覺得個人信息的保護首先要做的也是最關鍵的就是明確對信息泄露侵犯的責任。從法律角度來看,泄露個人信息已經構成違法。我國在2009年修訂了刑法,二百五十三條規定了出售、非法提供公民個人信息罪和非法獲取公民個人信息罪這兩項新罪,國家機關或者金融、電信、交通、教育、醫療等單位的工作人員,違反國家規定,將本單位在履行職責或者提供服務過程中獲得的公民個人信息,出售或者非法提供給他人,情節嚴重的,處三年以下有期徒刑或者拘役,并處或者單處罰金。竊取或者以其他方法非法獲取上述信息,情節嚴重的,依照前款的規定處罰。然而現實生活中,但真正被法律追究責任的人還很少并且處罰十分輕,并未達到懲戒的作用!因此明確對信息保護的責任,必須要加大對各種泄露行為進行嚴懲。另外,由于各種規章制度的不合理導致機關內部掌握公民信息的人員以出賣信息來謀取個人利益。因此,在加強法律規范的同時,也要加強對內部人員的規范和監督,對于侵犯公民信息的行為要進行嚴厲的懲處!