第一篇:社保系統(tǒng)成個人信息泄露重災(zāi)區(qū)
社保系統(tǒng)成個人信息泄露重災(zāi)區(qū) 涉及超30省
媒體稱超30省市社保系統(tǒng)出現(xiàn)高危漏洞,用戶信息或遭泄露。
社保系統(tǒng)已經(jīng)成為個人信息泄露“重災(zāi)區(qū)”。《經(jīng)濟參考報》記者獨家獲悉,目前重慶、上海、山西、沈陽、貴州、河南等省市衛(wèi)生和社保系統(tǒng)出現(xiàn)大量高危漏洞,數(shù)千萬用戶的社保信息可能因此被泄露。
記者從補天漏洞響應(yīng)平臺獲得的數(shù)據(jù)顯示,目前圍繞社保系統(tǒng)、戶籍查詢系統(tǒng)、疾控中心、醫(yī)院等大量曝出高危漏洞的省市已經(jīng)超過30個,僅社保類信息安全漏洞統(tǒng)計就達到5279.4萬條,涉及人員數(shù)量達數(shù)千萬,其中包括個人身份證、社保參保信息、財務(wù)、薪酬、房屋等敏感信息。例如,滄州市社保局某系統(tǒng)存在漏洞,270萬醫(yī)療、養(yǎng)老、社保參保人員敏感信息疑遭泄露;陜西省 人力資源和社會保障廳社保系統(tǒng)漏洞可能泄露全省至少213萬農(nóng)村參與社保人員的信息,黑客可利用漏洞隨意修改社保待遇,停發(fā)社保金;浙江省永康市社保網(wǎng)上 辦事大廳存在漏洞,上萬單位企業(yè)信息或遭泄露,其中包括上百萬員工社保信息;江蘇省省級機關(guān)住房資金管理中心系統(tǒng)出現(xiàn)漏洞,可能導致江蘇省2510個單位 10萬公務(wù)員的姓名、身份證、社保信息遭泄漏。
補天是目前全球最大的漏洞響應(yīng)平臺,漏洞數(shù)據(jù)同步公安部、網(wǎng)信辦和國家漏洞庫。《經(jīng)濟參考報》記者同時獲悉,針對目前社保系統(tǒng)、戶籍查詢系統(tǒng)、疾控中心、醫(yī)院等爆發(fā)大量高危漏洞的情況,補天已經(jīng)將詳細數(shù)據(jù)和情況匯總報送國家主管部門。“各省市目前發(fā)現(xiàn)的漏洞僅是冰山一角,被泄露個人信息的人數(shù)可能比我們想象得還要多。” 補天漏洞響應(yīng)平臺安全專家鄧煥表示,社保系統(tǒng)里的信息包括了居民身份證、社保、薪酬等敏感信息,這些信息一旦泄露,造成的危害不僅是個人隱私全無,還會被犯罪分子利用,例如復制身份證、盜辦信用卡、盜刷信用卡等一系列刑事犯罪和經(jīng)濟犯罪。
鄧煥同時指出,以省或市為單位的信息泄露,有可能被大致匡算出當?shù)氐娜司杖搿⑸绫=痤~等國家經(jīng)濟數(shù)據(jù),危害極大,僅河北省計生委的一個漏洞就涉及7000萬居民詳細信息,山東省某衛(wèi)生系統(tǒng)漏洞導致全省600萬兒童、1200萬父母詳細信息泄露。
公安部第三研究所所長嚴明在接受《經(jīng)濟參考報》記者采訪時表示,社保系統(tǒng)包含個人非常隱私的信息,同時也是國家宏觀調(diào)控的重要信息和數(shù)據(jù)來源,一旦系統(tǒng)信息被不法分子進行篡改,后果不堪設(shè)想。與此同時,大量個人隱私信息可能被一些人員倒賣獲利,造成經(jīng)濟方面的損失。
國家信息技術(shù)安全研究中心專家曹岳表示,類似地方社保等很多部門和公司,實際上對網(wǎng)絡(luò)信息安全保護意識非常缺乏,也沒有太重視對于相關(guān)人才的培養(yǎng),很多時候即使出現(xiàn)了信息泄露問題,也僅僅是“捂蓋子”,不會進行太多的補救。他認為,目前信息安全已經(jīng)成為個人信息泄露重災(zāi)區(qū),而我國在網(wǎng)絡(luò)安全人才方面的培養(yǎng)和儲備還遠遠不夠。國家除了需要啟動更加實質(zhì)性的監(jiān)管工作外,還需要加快對相關(guān)人才的培養(yǎng),布局信息安全產(chǎn)業(yè)。
“這充分說明,地方社保等部門對于信息安全方面投入不足,監(jiān)管不力。”嚴明說,社保系統(tǒng)暴露的信 息安全問題,僅僅是我國信息安全發(fā)展過程中的一個縮影。一直以來,我國很多部門和產(chǎn)業(yè)都存在“重建設(shè)輕運維”、“重管理輕安全”的情況,無論是資金還是技 術(shù)和人才方面的投入都大大低于歐美國家。如果這個趨勢不改變,隨著互聯(lián)網(wǎng)經(jīng)濟的爆發(fā)性發(fā)展,類似的事件將會繼續(xù)暴露出來。
嚴明說,我國現(xiàn)在缺乏對信息安全泄露的問責機制,缺少法律依據(jù),為此,我國要加快建立“首席安全官”制度,把信息安全責任落實到相關(guān)部門和企業(yè)的負責人。【編輯推薦】
如何選擇大數(shù)據(jù)培訓機構(gòu)
從手表到內(nèi)衣,大數(shù)據(jù)7大最奇特應(yīng)用
大數(shù)據(jù)沒用?5個通過大數(shù)據(jù)分析提升客戶體驗的方式
大數(shù)據(jù)時代,石化企業(yè)應(yīng)該如何進行數(shù)據(jù)分析
社保數(shù)據(jù)面臨泄漏,大數(shù)據(jù)安全危機的序幕?
第二篇:公務(wù)員考試時政熱點:網(wǎng)絡(luò)成個人信息泄露重災(zāi)區(qū)
公務(wù)員考試時政熱點:網(wǎng)絡(luò)成個人信息泄露重災(zāi)區(qū)編者按:通過網(wǎng)絡(luò)買賣個人信息、詐騙、侵犯隱私、散布謠言甚至人身攻擊,不僅危害了國家信息安全,影響社會安定,也為公眾帶來巨大困擾。
近日公安機關(guān)公布一批網(wǎng)絡(luò)犯罪典型案例,從中可以看出,完善法律,加強監(jiān)管,建立互聯(lián)網(wǎng)秩序刻不容緩。
本報北京12月18日電隨著互聯(lián)網(wǎng)技術(shù)的大范圍普及和迅速發(fā)展,互聯(lián)網(wǎng)領(lǐng)域信息安全問題日益突出。近日,公安機關(guān)公布了多起典型案例。
網(wǎng)購個人征信記錄,多地現(xiàn)非法刷卡套現(xiàn)牟利
2012年5月16日,江蘇南京市公安局玄武分局網(wǎng)安大隊民警發(fā)現(xiàn),有人在網(wǎng)上發(fā)布信息,雇人從郵局取掛號信,每封酬謝200元。調(diào)查發(fā)現(xiàn),嫌疑人打算雇“馬仔”辦理假身份證,到郵局等地點取掛號信、快遞,同時在網(wǎng)上尋找并購買個人銀行征信系統(tǒng)相關(guān)信息。經(jīng)查,嫌疑人涉及湖南、天津、山東、江蘇、浙江等地。2012年5月17日,南京市公安機關(guān)抓獲犯罪嫌疑人許某等5名犯罪嫌疑人。據(jù)介紹,許某等人通過辦理假身份證冒領(lǐng)受害人申辦的信用卡掛號信,并在網(wǎng)上購買受害人的個人征信記錄(包括個人身份信息及銀行信息)等資料,激活信用卡,刷卡套現(xiàn)牟利,對信用卡管理秩序、公民財產(chǎn)權(quán)利造成了巨大損害。目前,此案正在進一步偵辦中。
低價買高價賣,個人信息網(wǎng)絡(luò)買賣已成利益鏈
2012年3月15日,上海公安機關(guān)在辦理一起信用卡詐騙案時發(fā)現(xiàn),犯罪嫌疑人用于作案的大量公民個人信息均購于互聯(lián)網(wǎng),由此發(fā)現(xiàn)一個非法出售個人信息的犯罪群體。辦案民警通過追蹤定位,查明有大量的公民個人信息、機動車主信息、學生學籍信息及大量企業(yè)信息等被非法銷售。通過網(wǎng)絡(luò)以每份60元—200元不等的價格買進,再以150元—300元的價格販賣給下家,嫌疑人從中獲取非法利益。
3月至8月期間,公安機關(guān)先后抓獲涉案嫌疑人段某某等31人,并成功抓獲負責某衛(wèi)生局信息數(shù)據(jù)系統(tǒng)運行維護的嫌疑人張某某。目前,此案正在進一步偵辦中。
第三篇:個人信息泄露
2011年12月,中國互聯(lián)網(wǎng)集中爆發(fā)了一系列網(wǎng)絡(luò)個人信息泄露事件。主要事件有:12月21日,國內(nèi)最大的程序員網(wǎng)站CSDN數(shù)據(jù)庫保存的約600萬用戶注冊信息被黑客泄露;22日,深圳上萬名新生兒資料被泄露;25日,國內(nèi)知名社區(qū)網(wǎng)站天涯社區(qū)宣稱部分用戶隱私遭竊,涉及用戶數(shù)量達4000萬;27日,美團網(wǎng)、京東商城等網(wǎng)絡(luò)購物網(wǎng)站確認系統(tǒng)存在漏洞,部分用戶注冊信息被泄露;29日,廣東省出入境政務(wù)服務(wù)網(wǎng)泄露了包括真實姓名、護照號碼等信息在內(nèi)的約400萬用戶資料,等等。這一系列事件泄露的個人信息達上億條,其規(guī)模之大、影響之廣、危害之嚴重前所未有,成為中國互聯(lián)網(wǎng)發(fā)展史上最大的一起個人信息泄露事件,引起了社會各界的廣泛關(guān)注和廣大網(wǎng)民的擔憂,也折射出中國互聯(lián)網(wǎng)安全的脆弱性,以及部分互聯(lián)網(wǎng)企業(yè)對客戶個人信息資料保護的輕視與疏忽。
一般說來,用戶的手機號、郵箱賬號等個人資料,通常是由木馬病毒、惡意程序在網(wǎng)絡(luò)上自動收集,這些資料都是黑客個人控制和使用,其影響范圍相對較小,對用戶的威脅也較小。但是,現(xiàn)在許多國內(nèi)網(wǎng)站復制發(fā)達國家成熟的網(wǎng)絡(luò)商業(yè)模式或者借助心理誘導手段,吸引大量用戶注冊,從而收集到海量的用戶個人信息。于是一些不法分子通過各種非法途徑從這些網(wǎng)站大量收集用戶個人信息,然后通過販賣個人信息或敲詐用戶獲利,有的甚至竊取網(wǎng)上銀行用戶名和密碼盜取用戶資金。
①網(wǎng)站內(nèi)部管理人員主動泄密。堡壘最容易從內(nèi)部攻破,泄密事件多數(shù)是由網(wǎng)站內(nèi)部管理人員違規(guī)引起的。不論是有意識賣密還是無意識泄密,造成的影響是極大的。②黑客通過網(wǎng)站技術(shù)漏洞竊密。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)攻擊和滲透手段也不斷升級,部分網(wǎng)站在網(wǎng)絡(luò)安全方面的人員和資金投入不足,導致網(wǎng)站存在著可被黑客利用的安全漏洞,部分網(wǎng)站系統(tǒng)甚至使用明文存儲用戶密碼,一旦網(wǎng)站被攻擊導致用戶數(shù)據(jù)庫被下載,用戶密碼就會立即暴露,毫無安全性可言。③黑客通過網(wǎng)上詐騙行為騙密。隨著黑客技術(shù)的發(fā)展,除利用系統(tǒng)漏洞對網(wǎng)站進行攻擊外,還出現(xiàn)了許多新的方法和手段,通過網(wǎng)頁掛馬、開設(shè)釣魚網(wǎng)站和下載數(shù)據(jù)庫成為不法分子獲取和收集網(wǎng)民個人信息的主要方式。
為減少個人信息泄露事件的發(fā)生,政府、企業(yè)、個人等各方都需要高度重視,明確責任,采取切實可行的措施,不斷加強個人信息安全。
①健全完善法律法規(guī),嚴厲打擊不法行為。我國當前對個人信息的保護機制還很不完善。只有頂層的《刑法》和電信行業(yè)有相關(guān)規(guī)定,嚴重缺少一般性法律、行政執(zhí)法體系等末端制度設(shè)計,執(zhí)法較難,可操作性上還需要進一步提高。從權(quán)利保護、責任認定、責任追究和法律保障上對個人信息予以保護,將個人、網(wǎng)站和監(jiān)管機構(gòu)所應(yīng)承擔的責任、義務(wù)厘清,同時掐斷地下個人信息買賣黑市渠道。②建立應(yīng)急機制,及時降低影響。保存有大量用戶信息的網(wǎng)絡(luò)企業(yè)和機構(gòu),應(yīng)設(shè)置專門的信息安全管理部門并明確其職責,完善網(wǎng)絡(luò)泄密預(yù)警機制,制定應(yīng)對網(wǎng)絡(luò)安全威脅預(yù)案,一旦發(fā)生網(wǎng)絡(luò)安全事件,立即啟動預(yù)案。③增強安全意識,養(yǎng)成良好的上網(wǎng)習慣。當前,尤其要注意對于不同網(wǎng)站的賬號,不能為了便于記憶都使用相同的密碼,也不能以規(guī)則數(shù)字和字母,以及姓名、生日等與用戶個人相關(guān)性很強的信息作為密碼。
第四篇:個人信息泄露案例
3.15晚會:個人信息泄露案例
2012年03月15日 21:3
4央視315晚會曝光招商銀行、工商銀行等銀行網(wǎng)上銀行失竊案,銀行內(nèi)部員工被曝泄露出售客戶信息。招商銀行信用卡中心風險管理部貸款審核員胡斌,向朱凱華出售個人信息300多份。中國工商銀行客戶經(jīng)理曹曉軍,通過中介向朱凱華高達2318多份。
主持人:這些年來,個人信息泄漏時有發(fā)生,這個個人信息泄漏之后都有怎樣的后果?接下來我們記者的調(diào)查,會讓您看的更加清楚。
記者調(diào)查:2011年2月14日,家住上海浦東陳小姐通過網(wǎng)銀登陸帳戶,原存有4000余元招商帳戶,余額僅剩85元。陳小姐的這張銀行卡一直隨身攜帶,密碼只有她一人知道,卡上的錢怎么會一夜之間不翼而飛?同樣的事情降臨在王小姐身上,原本存有1.5元招行卡上,莫名其妙僅剩下24元錢。類似儲戶失竊案屢屢發(fā)生,涉及銀行招商銀行、農(nóng)業(yè)銀行。銀行卡轉(zhuǎn)帳的時候都有短信通知,受害人為什么沒有收到?警方發(fā)現(xiàn)作案人急其狡猾,進入網(wǎng)銀把帳戶的錢劃走,利用銀行不對水電費和煤氣費不通知,先開通了水電煤氣。要完成這樣操作,除了銀行卡號,必須要有帳號、密碼,作案人又是怎么知道密碼的?上海市閘北區(qū)公安分局在江西南倉將犯罪人抓獲,期貨贓物這個小小的U盤讓警方大為震驚,里面儲藏了50萬個機動車信息,這么多如此詳細的個人信息,他是從哪里獲得的?他交代,他首先在網(wǎng)上從一個重慶人手里購買了大批上海市機動車車主信息,車主信息里面有的帶身份證,有的不帶,但是看你整理。依照車的到底檔次,朱凱華整理出帶有身份證卡車主名單,這些人成為他作案初步目標。如何獲得這些人銀行卡信息,朱凱華在網(wǎng)上尋找專門販賣個人信息的人購買信息。朱凱華得到的信息,包括車主在浙江銀行的銀行卡卡號和帳戶余額,而個人征信報告中包含更為相近個人信息,包括銀行客戶的收入,詳細住址、手機號、家庭電話號碼,甚至背后的職業(yè)和生日等等,正是因為這些信息,朱凱華篩選出最有可能的六位號碼。之后朱凱華逐個進入網(wǎng)銀,進行編輯。朱凱華被抓手,造成受害人損失3000多萬元,究竟是什么人在出售這么詳細的個人信息?
胡斌,招商銀行信用卡中心風險管理部貸款審核員,向朱凱華出售個人信息300多份。他通過中間人拿到朱凱華要求查詢的人員名單,打印出來以后再掃描好發(fā)給他。曹曉軍,中國工商銀行客戶經(jīng)理,僅他一人,通過中介向朱凱華高達2318恩份。在工行有一個跟銀行接口征信查詢系統(tǒng),幫他查出來,查出來再通過郵箱傳給他。向朱凱華出售信息還有農(nóng)業(yè)銀行、中國工商銀行等員工。個人征信報告,銀行卡信息,本屬該被嚴格保密的個人信息,在這些銀行工作人員手中,卻被一份十元或幾十元低廉價格大似兜售,這樣的隱患值得關(guān)注。
主持人:在采訪當中我們的一位記者問一位銀行的工作人說,你覺得個人征信報告泄漏會有怎樣的影響,怎樣的危害,怎樣的后果呢?這位工作人員輕描淡寫的說,不會有什么后果,也沒有什么影響,也不會有什么危害。現(xiàn)在我們來看一看。我國2009年通過刑法修正案,專門對個人信息保護個人條款,其中明確規(guī)定,國家機關(guān),金融、電信、交通、教育、醫(yī)療等單位的工作人員,將獲得公民個人信息出售,或者非法提供給他人,情節(jié)嚴重處三年以下有期徒刑,或拘役。另外,竊取,或者以其他方法非法獲取上述信息,情節(jié)嚴重的處三年以下有期徒刑或者拘役。
第五篇:關(guān)于個人信息泄露的幾點看法
關(guān)于個人信息泄露的幾點看法
資訊管理學院檔案學:姚才毅 10388052首先從個人信息泄露的普遍程度來說,個人信息泄露早已不是個案。從推銷裝修到賣保險,從勸小孩上幼托班到加入某某俱樂部,莫名而來的電話、郵件、推銷信函,常常讓人應(yīng)接不暇,而遭受騷擾的前提,就是自己的個人信息被出賣了。的確,在不知不覺中我們的信息已經(jīng)為他人所知,并且很可能成為犯罪分子犯罪的工具和資料。目前網(wǎng)絡(luò)上、生活中公開叫賣個人信息的現(xiàn)象層出不窮,個人信息安全在各個領(lǐng)域都受到了嚴重的威脅,急需采取有效措施加以保護!我覺得個人信息的保護首先要做的也是最關(guān)鍵的就是明確對信息泄露侵犯的責任。從法律角度來看,泄露個人信息已經(jīng)構(gòu)成違法。我國在2009年修訂了刑法,二百五十三條規(guī)定了出售、非法提供公民個人信息罪和非法獲取公民個人信息罪這兩項新罪,國家機關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員,違反國家規(guī)定,將本單位在履行職責或者提供服務(wù)過程中獲得的公民個人信息,出售或者非法提供給他人,情節(jié)嚴重的,處三年以下有期徒刑或者拘役,并處或者單處罰金。竊取或者以其他方法非法獲取上述信息,情節(jié)嚴重的,依照前款的規(guī)定處罰。然而現(xiàn)實生活中,但真正被法律追究責任的人還很少并且處罰十分輕,并未達到懲戒的作用!因此明確對信息保護的責任,必須要加大對各種泄露行為進行嚴懲。另外,由于各種規(guī)章制度的不合理導致機關(guān)內(nèi)部掌握公民信息的人員以出賣信息來謀取個人利益。因此,在加強法律規(guī)范的同時,也要加強對內(nèi)部人員的規(guī)范和監(jiān)督,對于侵犯公民信息的行為要進行嚴厲的懲處!
點擊咨詢 