第一篇:社保系統(tǒng)成個人信息泄露重災區(qū)
社保系統(tǒng)成個人信息泄露重災區(qū) 涉及超30省
媒體稱超30省市社保系統(tǒng)出現(xiàn)高危漏洞,用戶信息或遭泄露。
社保系統(tǒng)已經(jīng)成為個人信息泄露“重災區(qū)”。《經(jīng)濟參考報》記者獨家獲悉,目前重慶、上海、山西、沈陽、貴州、河南等省市衛(wèi)生和社保系統(tǒng)出現(xiàn)大量高危漏洞,數(shù)千萬用戶的社保信息可能因此被泄露。
記者從補天漏洞響應平臺獲得的數(shù)據(jù)顯示,目前圍繞社保系統(tǒng)、戶籍查詢系統(tǒng)、疾控中心、醫(yī)院等大量曝出高危漏洞的省市已經(jīng)超過30個,僅社保類信息安全漏洞統(tǒng)計就達到5279.4萬條,涉及人員數(shù)量達數(shù)千萬,其中包括個人身份證、社保參保信息、財務、薪酬、房屋等敏感信息。例如,滄州市社保局某系統(tǒng)存在漏洞,270萬醫(yī)療、養(yǎng)老、社保參保人員敏感信息疑遭泄露;陜西省 人力資源和社會保障廳社保系統(tǒng)漏洞可能泄露全省至少213萬農(nóng)村參與社保人員的信息,黑客可利用漏洞隨意修改社保待遇,停發(fā)社保金;浙江省永康市社保網(wǎng)上 辦事大廳存在漏洞,上萬單位企業(yè)信息或遭泄露,其中包括上百萬員工社保信息;江蘇省省級機關住房資金管理中心系統(tǒng)出現(xiàn)漏洞,可能導致江蘇省2510個單位 10萬公務員的姓名、身份證、社保信息遭泄漏。
補天是目前全球最大的漏洞響應平臺,漏洞數(shù)據(jù)同步公安部、網(wǎng)信辦和國家漏洞庫。《經(jīng)濟參考報》記者同時獲悉,針對目前社保系統(tǒng)、戶籍查詢系統(tǒng)、疾控中心、醫(yī)院等爆發(fā)大量高危漏洞的情況,補天已經(jīng)將詳細數(shù)據(jù)和情況匯總報送國家主管部門。“各省市目前發(fā)現(xiàn)的漏洞僅是冰山一角,被泄露個人信息的人數(shù)可能比我們想象得還要多。” 補天漏洞響應平臺安全專家鄧煥表示,社保系統(tǒng)里的信息包括了居民身份證、社保、薪酬等敏感信息,這些信息一旦泄露,造成的危害不僅是個人隱私全無,還會被犯罪分子利用,例如復制身份證、盜辦信用卡、盜刷信用卡等一系列刑事犯罪和經(jīng)濟犯罪。
鄧煥同時指出,以省或市為單位的信息泄露,有可能被大致匡算出當?shù)氐娜司杖搿⑸绫=痤~等國家經(jīng)濟數(shù)據(jù),危害極大,僅河北省計生委的一個漏洞就涉及7000萬居民詳細信息,山東省某衛(wèi)生系統(tǒng)漏洞導致全省600萬兒童、1200萬父母詳細信息泄露。
公安部第三研究所所長嚴明在接受《經(jīng)濟參考報》記者采訪時表示,社保系統(tǒng)包含個人非常隱私的信息,同時也是國家宏觀調(diào)控的重要信息和數(shù)據(jù)來源,一旦系統(tǒng)信息被不法分子進行篡改,后果不堪設想。與此同時,大量個人隱私信息可能被一些人員倒賣獲利,造成經(jīng)濟方面的損失。
國家信息技術安全研究中心專家曹岳表示,類似地方社保等很多部門和公司,實際上對網(wǎng)絡信息安全保護意識非常缺乏,也沒有太重視對于相關人才的培養(yǎng),很多時候即使出現(xiàn)了信息泄露問題,也僅僅是“捂蓋子”,不會進行太多的補救。他認為,目前信息安全已經(jīng)成為個人信息泄露重災區(qū),而我國在網(wǎng)絡安全人才方面的培養(yǎng)和儲備還遠遠不夠。國家除了需要啟動更加實質(zhì)性的監(jiān)管工作外,還需要加快對相關人才的培養(yǎng),布局信息安全產(chǎn)業(yè)。
“這充分說明,地方社保等部門對于信息安全方面投入不足,監(jiān)管不力。”嚴明說,社保系統(tǒng)暴露的信 息安全問題,僅僅是我國信息安全發(fā)展過程中的一個縮影。一直以來,我國很多部門和產(chǎn)業(yè)都存在“重建設輕運維”、“重管理輕安全”的情況,無論是資金還是技 術和人才方面的投入都大大低于歐美國家。如果這個趨勢不改變,隨著互聯(lián)網(wǎng)經(jīng)濟的爆發(fā)性發(fā)展,類似的事件將會繼續(xù)暴露出來。
嚴明說,我國現(xiàn)在缺乏對信息安全泄露的問責機制,缺少法律依據(jù),為此,我國要加快建立“首席安全官”制度,把信息安全責任落實到相關部門和企業(yè)的負責人。【編輯推薦】
如何選擇大數(shù)據(jù)培訓機構(gòu)
從手表到內(nèi)衣,大數(shù)據(jù)7大最奇特應用
大數(shù)據(jù)沒用?5個通過大數(shù)據(jù)分析提升客戶體驗的方式
大數(shù)據(jù)時代,石化企業(yè)應該如何進行數(shù)據(jù)分析
社保數(shù)據(jù)面臨泄漏,大數(shù)據(jù)安全危機的序幕?
第二篇:公務員考試時政熱點:網(wǎng)絡成個人信息泄露重災區(qū)
公務員考試時政熱點:網(wǎng)絡成個人信息泄露重災區(qū)編者按:通過網(wǎng)絡買賣個人信息、詐騙、侵犯隱私、散布謠言甚至人身攻擊,不僅危害了國家信息安全,影響社會安定,也為公眾帶來巨大困擾。
近日公安機關公布一批網(wǎng)絡犯罪典型案例,從中可以看出,完善法律,加強監(jiān)管,建立互聯(lián)網(wǎng)秩序刻不容緩。
本報北京12月18日電隨著互聯(lián)網(wǎng)技術的大范圍普及和迅速發(fā)展,互聯(lián)網(wǎng)領域信息安全問題日益突出。近日,公安機關公布了多起典型案例。
網(wǎng)購個人征信記錄,多地現(xiàn)非法刷卡套現(xiàn)牟利
2012年5月16日,江蘇南京市公安局玄武分局網(wǎng)安大隊民警發(fā)現(xiàn),有人在網(wǎng)上發(fā)布信息,雇人從郵局取掛號信,每封酬謝200元。調(diào)查發(fā)現(xiàn),嫌疑人打算雇“馬仔”辦理假身份證,到郵局等地點取掛號信、快遞,同時在網(wǎng)上尋找并購買個人銀行征信系統(tǒng)相關信息。經(jīng)查,嫌疑人涉及湖南、天津、山東、江蘇、浙江等地。2012年5月17日,南京市公安機關抓獲犯罪嫌疑人許某等5名犯罪嫌疑人。據(jù)介紹,許某等人通過辦理假身份證冒領受害人申辦的信用卡掛號信,并在網(wǎng)上購買受害人的個人征信記錄(包括個人身份信息及銀行信息)等資料,激活信用卡,刷卡套現(xiàn)牟利,對信用卡管理秩序、公民財產(chǎn)權利造成了巨大損害。目前,此案正在進一步偵辦中。
低價買高價賣,個人信息網(wǎng)絡買賣已成利益鏈
2012年3月15日,上海公安機關在辦理一起信用卡詐騙案時發(fā)現(xiàn),犯罪嫌疑人用于作案的大量公民個人信息均購于互聯(lián)網(wǎng),由此發(fā)現(xiàn)一個非法出售個人信息的犯罪群體。辦案民警通過追蹤定位,查明有大量的公民個人信息、機動車主信息、學生學籍信息及大量企業(yè)信息等被非法銷售。通過網(wǎng)絡以每份60元—200元不等的價格買進,再以150元—300元的價格販賣給下家,嫌疑人從中獲取非法利益。
3月至8月期間,公安機關先后抓獲涉案嫌疑人段某某等31人,并成功抓獲負責某衛(wèi)生局信息數(shù)據(jù)系統(tǒng)運行維護的嫌疑人張某某。目前,此案正在進一步偵辦中。
第三篇:個人信息泄露
2011年12月,中國互聯(lián)網(wǎng)集中爆發(fā)了一系列網(wǎng)絡個人信息泄露事件。主要事件有:12月21日,國內(nèi)最大的程序員網(wǎng)站CSDN數(shù)據(jù)庫保存的約600萬用戶注冊信息被黑客泄露;22日,深圳上萬名新生兒資料被泄露;25日,國內(nèi)知名社區(qū)網(wǎng)站天涯社區(qū)宣稱部分用戶隱私遭竊,涉及用戶數(shù)量達4000萬;27日,美團網(wǎng)、京東商城等網(wǎng)絡購物網(wǎng)站確認系統(tǒng)存在漏洞,部分用戶注冊信息被泄露;29日,廣東省出入境政務服務網(wǎng)泄露了包括真實姓名、護照號碼等信息在內(nèi)的約400萬用戶資料,等等。這一系列事件泄露的個人信息達上億條,其規(guī)模之大、影響之廣、危害之嚴重前所未有,成為中國互聯(lián)網(wǎng)發(fā)展史上最大的一起個人信息泄露事件,引起了社會各界的廣泛關注和廣大網(wǎng)民的擔憂,也折射出中國互聯(lián)網(wǎng)安全的脆弱性,以及部分互聯(lián)網(wǎng)企業(yè)對客戶個人信息資料保護的輕視與疏忽。
一般說來,用戶的手機號、郵箱賬號等個人資料,通常是由木馬病毒、惡意程序在網(wǎng)絡上自動收集,這些資料都是黑客個人控制和使用,其影響范圍相對較小,對用戶的威脅也較小。但是,現(xiàn)在許多國內(nèi)網(wǎng)站復制發(fā)達國家成熟的網(wǎng)絡商業(yè)模式或者借助心理誘導手段,吸引大量用戶注冊,從而收集到海量的用戶個人信息。于是一些不法分子通過各種非法途徑從這些網(wǎng)站大量收集用戶個人信息,然后通過販賣個人信息或敲詐用戶獲利,有的甚至竊取網(wǎng)上銀行用戶名和密碼盜取用戶資金。
①網(wǎng)站內(nèi)部管理人員主動泄密。堡壘最容易從內(nèi)部攻破,泄密事件多數(shù)是由網(wǎng)站內(nèi)部管理人員違規(guī)引起的。不論是有意識賣密還是無意識泄密,造成的影響是極大的。②黑客通過網(wǎng)站技術漏洞竊密。隨著網(wǎng)絡技術的發(fā)展,網(wǎng)絡攻擊和滲透手段也不斷升級,部分網(wǎng)站在網(wǎng)絡安全方面的人員和資金投入不足,導致網(wǎng)站存在著可被黑客利用的安全漏洞,部分網(wǎng)站系統(tǒng)甚至使用明文存儲用戶密碼,一旦網(wǎng)站被攻擊導致用戶數(shù)據(jù)庫被下載,用戶密碼就會立即暴露,毫無安全性可言。③黑客通過網(wǎng)上詐騙行為騙密。隨著黑客技術的發(fā)展,除利用系統(tǒng)漏洞對網(wǎng)站進行攻擊外,還出現(xiàn)了許多新的方法和手段,通過網(wǎng)頁掛馬、開設釣魚網(wǎng)站和下載數(shù)據(jù)庫成為不法分子獲取和收集網(wǎng)民個人信息的主要方式。
為減少個人信息泄露事件的發(fā)生,政府、企業(yè)、個人等各方都需要高度重視,明確責任,采取切實可行的措施,不斷加強個人信息安全。
①健全完善法律法規(guī),嚴厲打擊不法行為。我國當前對個人信息的保護機制還很不完善。只有頂層的《刑法》和電信行業(yè)有相關規(guī)定,嚴重缺少一般性法律、行政執(zhí)法體系等末端制度設計,執(zhí)法較難,可操作性上還需要進一步提高。從權利保護、責任認定、責任追究和法律保障上對個人信息予以保護,將個人、網(wǎng)站和監(jiān)管機構(gòu)所應承擔的責任、義務厘清,同時掐斷地下個人信息買賣黑市渠道。②建立應急機制,及時降低影響。保存有大量用戶信息的網(wǎng)絡企業(yè)和機構(gòu),應設置專門的信息安全管理部門并明確其職責,完善網(wǎng)絡泄密預警機制,制定應對網(wǎng)絡安全威脅預案,一旦發(fā)生網(wǎng)絡安全事件,立即啟動預案。③增強安全意識,養(yǎng)成良好的上網(wǎng)習慣。當前,尤其要注意對于不同網(wǎng)站的賬號,不能為了便于記憶都使用相同的密碼,也不能以規(guī)則數(shù)字和字母,以及姓名、生日等與用戶個人相關性很強的信息作為密碼。
第四篇:個人信息泄露案例
3.15晚會:個人信息泄露案例
2012年03月15日 21:3
4央視315晚會曝光招商銀行、工商銀行等銀行網(wǎng)上銀行失竊案,銀行內(nèi)部員工被曝泄露出售客戶信息。招商銀行信用卡中心風險管理部貸款審核員胡斌,向朱凱華出售個人信息300多份。中國工商銀行客戶經(jīng)理曹曉軍,通過中介向朱凱華高達2318多份。
主持人:這些年來,個人信息泄漏時有發(fā)生,這個個人信息泄漏之后都有怎樣的后果?接下來我們記者的調(diào)查,會讓您看的更加清楚。
記者調(diào)查:2011年2月14日,家住上海浦東陳小姐通過網(wǎng)銀登陸帳戶,原存有4000余元招商帳戶,余額僅剩85元。陳小姐的這張銀行卡一直隨身攜帶,密碼只有她一人知道,卡上的錢怎么會一夜之間不翼而飛?同樣的事情降臨在王小姐身上,原本存有1.5元招行卡上,莫名其妙僅剩下24元錢。類似儲戶失竊案屢屢發(fā)生,涉及銀行招商銀行、農(nóng)業(yè)銀行。銀行卡轉(zhuǎn)帳的時候都有短信通知,受害人為什么沒有收到?警方發(fā)現(xiàn)作案人急其狡猾,進入網(wǎng)銀把帳戶的錢劃走,利用銀行不對水電費和煤氣費不通知,先開通了水電煤氣。要完成這樣操作,除了銀行卡號,必須要有帳號、密碼,作案人又是怎么知道密碼的?上海市閘北區(qū)公安分局在江西南倉將犯罪人抓獲,期貨贓物這個小小的U盤讓警方大為震驚,里面儲藏了50萬個機動車信息,這么多如此詳細的個人信息,他是從哪里獲得的?他交代,他首先在網(wǎng)上從一個重慶人手里購買了大批上海市機動車車主信息,車主信息里面有的帶身份證,有的不帶,但是看你整理。依照車的到底檔次,朱凱華整理出帶有身份證卡車主名單,這些人成為他作案初步目標。如何獲得這些人銀行卡信息,朱凱華在網(wǎng)上尋找專門販賣個人信息的人購買信息。朱凱華得到的信息,包括車主在浙江銀行的銀行卡卡號和帳戶余額,而個人征信報告中包含更為相近個人信息,包括銀行客戶的收入,詳細住址、手機號、家庭電話號碼,甚至背后的職業(yè)和生日等等,正是因為這些信息,朱凱華篩選出最有可能的六位號碼。之后朱凱華逐個進入網(wǎng)銀,進行編輯。朱凱華被抓手,造成受害人損失3000多萬元,究竟是什么人在出售這么詳細的個人信息?
胡斌,招商銀行信用卡中心風險管理部貸款審核員,向朱凱華出售個人信息300多份。他通過中間人拿到朱凱華要求查詢的人員名單,打印出來以后再掃描好發(fā)給他。曹曉軍,中國工商銀行客戶經(jīng)理,僅他一人,通過中介向朱凱華高達2318恩份。在工行有一個跟銀行接口征信查詢系統(tǒng),幫他查出來,查出來再通過郵箱傳給他。向朱凱華出售信息還有農(nóng)業(yè)銀行、中國工商銀行等員工。個人征信報告,銀行卡信息,本屬該被嚴格保密的個人信息,在這些銀行工作人員手中,卻被一份十元或幾十元低廉價格大似兜售,這樣的隱患值得關注。
主持人:在采訪當中我們的一位記者問一位銀行的工作人說,你覺得個人征信報告泄漏會有怎樣的影響,怎樣的危害,怎樣的后果呢?這位工作人員輕描淡寫的說,不會有什么后果,也沒有什么影響,也不會有什么危害。現(xiàn)在我們來看一看。我國2009年通過刑法修正案,專門對個人信息保護個人條款,其中明確規(guī)定,國家機關,金融、電信、交通、教育、醫(yī)療等單位的工作人員,將獲得公民個人信息出售,或者非法提供給他人,情節(jié)嚴重處三年以下有期徒刑,或拘役。另外,竊取,或者以其他方法非法獲取上述信息,情節(jié)嚴重的處三年以下有期徒刑或者拘役。
第五篇:關于個人信息泄露的幾點看法
關于個人信息泄露的幾點看法
資訊管理學院檔案學:姚才毅 10388052首先從個人信息泄露的普遍程度來說,個人信息泄露早已不是個案。從推銷裝修到賣保險,從勸小孩上幼托班到加入某某俱樂部,莫名而來的電話、郵件、推銷信函,常常讓人應接不暇,而遭受騷擾的前提,就是自己的個人信息被出賣了。的確,在不知不覺中我們的信息已經(jīng)為他人所知,并且很可能成為犯罪分子犯罪的工具和資料。目前網(wǎng)絡上、生活中公開叫賣個人信息的現(xiàn)象層出不窮,個人信息安全在各個領域都受到了嚴重的威脅,急需采取有效措施加以保護!我覺得個人信息的保護首先要做的也是最關鍵的就是明確對信息泄露侵犯的責任。從法律角度來看,泄露個人信息已經(jīng)構(gòu)成違法。我國在2009年修訂了刑法,二百五十三條規(guī)定了出售、非法提供公民個人信息罪和非法獲取公民個人信息罪這兩項新罪,國家機關或者金融、電信、交通、教育、醫(yī)療等單位的工作人員,違反國家規(guī)定,將本單位在履行職責或者提供服務過程中獲得的公民個人信息,出售或者非法提供給他人,情節(jié)嚴重的,處三年以下有期徒刑或者拘役,并處或者單處罰金。竊取或者以其他方法非法獲取上述信息,情節(jié)嚴重的,依照前款的規(guī)定處罰。然而現(xiàn)實生活中,但真正被法律追究責任的人還很少并且處罰十分輕,并未達到懲戒的作用!因此明確對信息保護的責任,必須要加大對各種泄露行為進行嚴懲。另外,由于各種規(guī)章制度的不合理導致機關內(nèi)部掌握公民信息的人員以出賣信息來謀取個人利益。因此,在加強法律規(guī)范的同時,也要加強對內(nèi)部人員的規(guī)范和監(jiān)督,對于侵犯公民信息的行為要進行嚴厲的懲處!
點擊咨詢 