第一篇:個人信息泄露成因及其對策
個人信息泄露成因及其對策
1、現象描述
近幾年,越來越多的個人信息泄露問題被曝光,引起了社會各界的廣泛關注和廣大民眾的擔憂。買了新車的朋友經常接到電話推銷保險;孕婦也經常接到孕嬰產品銷售商的問候電話;買了新房鑰匙還沒到手,裝修公司就電話詢問是否需要裝修。中國青年報社會調查中心有一份調查顯示,86.5%的人表示自己有因為個人信息泄露而遭遇困擾的經歷。盡管3年前,刑法修正案
(七)就特別增加了打擊個人信息違法行為的條款,為打擊此類犯罪活動提供了明確的法律依據。但是,時至今日還沒有周密細致的法律規定足以執法,盜用個人信息泛濫的現象就難以遏止。那些泄露個人信息嚴重的部門,又該承擔何種責任呢?看來中國對于個人信息的保護問題還有很長的一段路要走。
1、個人信息泄露的主要原因
1.1行業監管不力,部分工作人員謀私利
在信息高度發達的現代社會,一個人不可能與世隔絕,人們頻繁地與外界交往,造成某些個人信息時刻處于被泄露的狀態。汽車銷售商、房產中介、醫院等行業及其從業人員往往有機會接觸到大量的公民個人信息,這些行業雖均有系統內部出臺的關于個人信息的保護意見和規定,但由于部分從業人員法律意識不強,且內部執行不到位等情況,部分工作人員謀取私利,造成這些行業成為個人信息泄露的“重災區”。
生活在分工細致、彼此關聯性極強的現代社會,不知道要留多少次身份證號碼、手機號碼和家庭住址等個人信息,設想如果當人們將信息留給商家或公共服務部門時,某些工作人員為了蠅頭小利,出賣了顧客的信息,帶來的也許是一系列的連鎖反應,那么后果將是無法預計的。
1.2缺少強有力的法律保護
根據罪刑法定的原則,只有非法泄露和販賣信息的,才有判刑入罪之虞,最近幾年已經有類似案例。但對于疏于管理而導致員工泄露信息的,還沒有有效的法律制約。比如對責任人的處罰,以及對受害人的賠償等等,這也成為這種信息泄露現象屢禁不止且愈演愈烈的原因之一。在一個誠信狀況不理想、責任感普遍缺失的社會,僅僅依靠人們道德自律,恐怕遠遠不夠,再加上缺少強有力的法律手段來保護,人們即使發現了自己的信息被泄露,也會因為擔心維權的結果不盡人意而最終放棄維護自己的合法權益。
1.3個人的信息保護意識不強
其中因素很多:
1、無法確定哪些機構泄露了客戶的信息。比如購車者的信息是駕校還是汽車銷售商還是交管部門,這是一個比較難以確定的問題,造成不知道以誰為對象提起訴訟。
2、中國人的潛意識里不愿意輕易述諸法律。原因在于中國歷史文化的影響、訴訟的成本相對過高、訴訟程序繁瑣。
3、中國人目前普遍自我保護意識不夠。雖然近幾年隨著社會文明程度的提高,中國人的自我保護意識得到很大的提高,但是還遠遠未達到國外發達國家公民的自我保護法律意識。
應當說,這些因素和現行個人信息法律保護規定存在缺陷有著比較大的關系。使用的名片、在網站上注冊的郵箱和電話號碼、淘寶購物所用的信息、街頭填寫的問卷調查表等等。在不經意中,你的信息也許已經泄露,被有心人加以利用。現在人們普遍開始對個人信息保護有了一定的認識,但保護意識還是相對薄弱。
2、解決建議
2.1健全完善法律法規,嚴厲打擊不法行為
2.2與企業信用掛鉤,加強企業內部控制制度
2.3提高個人信息保護等級
2.4互聯網高速發展嚴重影響個人信息保護
2.5信息保護的立法不能阻礙信息的流通
2.6加強行業監督和輿論監督,提高個人保護意識
第二篇:個人信息泄露
2011年12月,中國互聯網集中爆發了一系列網絡個人信息泄露事件。主要事件有:12月21日,國內最大的程序員網站CSDN數據庫保存的約600萬用戶注冊信息被黑客泄露;22日,深圳上萬名新生兒資料被泄露;25日,國內知名社區網站天涯社區宣稱部分用戶隱私遭竊,涉及用戶數量達4000萬;27日,美團網、京東商城等網絡購物網站確認系統存在漏洞,部分用戶注冊信息被泄露;29日,廣東省出入境政務服務網泄露了包括真實姓名、護照號碼等信息在內的約400萬用戶資料,等等。這一系列事件泄露的個人信息達上億條,其規模之大、影響之廣、危害之嚴重前所未有,成為中國互聯網發展史上最大的一起個人信息泄露事件,引起了社會各界的廣泛關注和廣大網民的擔憂,也折射出中國互聯網安全的脆弱性,以及部分互聯網企業對客戶個人信息資料保護的輕視與疏忽。
一般說來,用戶的手機號、郵箱賬號等個人資料,通常是由木馬病毒、惡意程序在網絡上自動收集,這些資料都是黑客個人控制和使用,其影響范圍相對較小,對用戶的威脅也較小。但是,現在許多國內網站復制發達國家成熟的網絡商業模式或者借助心理誘導手段,吸引大量用戶注冊,從而收集到海量的用戶個人信息。于是一些不法分子通過各種非法途徑從這些網站大量收集用戶個人信息,然后通過販賣個人信息或敲詐用戶獲利,有的甚至竊取網上銀行用戶名和密碼盜取用戶資金。
①網站內部管理人員主動泄密。堡壘最容易從內部攻破,泄密事件多數是由網站內部管理人員違規引起的。不論是有意識賣密還是無意識泄密,造成的影響是極大的。②黑客通過網站技術漏洞竊密。隨著網絡技術的發展,網絡攻擊和滲透手段也不斷升級,部分網站在網絡安全方面的人員和資金投入不足,導致網站存在著可被黑客利用的安全漏洞,部分網站系統甚至使用明文存儲用戶密碼,一旦網站被攻擊導致用戶數據庫被下載,用戶密碼就會立即暴露,毫無安全性可言。③黑客通過網上詐騙行為騙密。隨著黑客技術的發展,除利用系統漏洞對網站進行攻擊外,還出現了許多新的方法和手段,通過網頁掛馬、開設釣魚網站和下載數據庫成為不法分子獲取和收集網民個人信息的主要方式。
為減少個人信息泄露事件的發生,政府、企業、個人等各方都需要高度重視,明確責任,采取切實可行的措施,不斷加強個人信息安全。
①健全完善法律法規,嚴厲打擊不法行為。我國當前對個人信息的保護機制還很不完善。只有頂層的《刑法》和電信行業有相關規定,嚴重缺少一般性法律、行政執法體系等末端制度設計,執法較難,可操作性上還需要進一步提高。從權利保護、責任認定、責任追究和法律保障上對個人信息予以保護,將個人、網站和監管機構所應承擔的責任、義務厘清,同時掐斷地下個人信息買賣黑市渠道。②建立應急機制,及時降低影響。保存有大量用戶信息的網絡企業和機構,應設置專門的信息安全管理部門并明確其職責,完善網絡泄密預警機制,制定應對網絡安全威脅預案,一旦發生網絡安全事件,立即啟動預案。③增強安全意識,養成良好的上網習慣。當前,尤其要注意對于不同網站的賬號,不能為了便于記憶都使用相同的密碼,也不能以規則數字和字母,以及姓名、生日等與用戶個人相關性很強的信息作為密碼。
第三篇:個人信息泄露案例
3.15晚會:個人信息泄露案例
2012年03月15日 21:3
4央視315晚會曝光招商銀行、工商銀行等銀行網上銀行失竊案,銀行內部員工被曝泄露出售客戶信息。招商銀行信用卡中心風險管理部貸款審核員胡斌,向朱凱華出售個人信息300多份。中國工商銀行客戶經理曹曉軍,通過中介向朱凱華高達2318多份。
主持人:這些年來,個人信息泄漏時有發生,這個個人信息泄漏之后都有怎樣的后果?接下來我們記者的調查,會讓您看的更加清楚。
記者調查:2011年2月14日,家住上海浦東陳小姐通過網銀登陸帳戶,原存有4000余元招商帳戶,余額僅剩85元。陳小姐的這張銀行卡一直隨身攜帶,密碼只有她一人知道,卡上的錢怎么會一夜之間不翼而飛?同樣的事情降臨在王小姐身上,原本存有1.5元招行卡上,莫名其妙僅剩下24元錢。類似儲戶失竊案屢屢發生,涉及銀行招商銀行、農業銀行。銀行卡轉帳的時候都有短信通知,受害人為什么沒有收到?警方發現作案人急其狡猾,進入網銀把帳戶的錢劃走,利用銀行不對水電費和煤氣費不通知,先開通了水電煤氣。要完成這樣操作,除了銀行卡號,必須要有帳號、密碼,作案人又是怎么知道密碼的?上海市閘北區公安分局在江西南倉將犯罪人抓獲,期貨贓物這個小小的U盤讓警方大為震驚,里面儲藏了50萬個機動車信息,這么多如此詳細的個人信息,他是從哪里獲得的?他交代,他首先在網上從一個重慶人手里購買了大批上海市機動車車主信息,車主信息里面有的帶身份證,有的不帶,但是看你整理。依照車的到底檔次,朱凱華整理出帶有身份證卡車主名單,這些人成為他作案初步目標。如何獲得這些人銀行卡信息,朱凱華在網上尋找專門販賣個人信息的人購買信息。朱凱華得到的信息,包括車主在浙江銀行的銀行卡卡號和帳戶余額,而個人征信報告中包含更為相近個人信息,包括銀行客戶的收入,詳細住址、手機號、家庭電話號碼,甚至背后的職業和生日等等,正是因為這些信息,朱凱華篩選出最有可能的六位號碼。之后朱凱華逐個進入網銀,進行編輯。朱凱華被抓手,造成受害人損失3000多萬元,究竟是什么人在出售這么詳細的個人信息?
胡斌,招商銀行信用卡中心風險管理部貸款審核員,向朱凱華出售個人信息300多份。他通過中間人拿到朱凱華要求查詢的人員名單,打印出來以后再掃描好發給他。曹曉軍,中國工商銀行客戶經理,僅他一人,通過中介向朱凱華高達2318恩份。在工行有一個跟銀行接口征信查詢系統,幫他查出來,查出來再通過郵箱傳給他。向朱凱華出售信息還有農業銀行、中國工商銀行等員工。個人征信報告,銀行卡信息,本屬該被嚴格保密的個人信息,在這些銀行工作人員手中,卻被一份十元或幾十元低廉價格大似兜售,這樣的隱患值得關注。
主持人:在采訪當中我們的一位記者問一位銀行的工作人說,你覺得個人征信報告泄漏會有怎樣的影響,怎樣的危害,怎樣的后果呢?這位工作人員輕描淡寫的說,不會有什么后果,也沒有什么影響,也不會有什么危害。現在我們來看一看。我國2009年通過刑法修正案,專門對個人信息保護個人條款,其中明確規定,國家機關,金融、電信、交通、教育、醫療等單位的工作人員,將獲得公民個人信息出售,或者非法提供給他人,情節嚴重處三年以下有期徒刑,或拘役。另外,竊取,或者以其他方法非法獲取上述信息,情節嚴重的處三年以下有期徒刑或者拘役。
第四篇:關于個人信息泄露的幾點看法
關于個人信息泄露的幾點看法
資訊管理學院檔案學:姚才毅 10388052首先從個人信息泄露的普遍程度來說,個人信息泄露早已不是個案。從推銷裝修到賣保險,從勸小孩上幼托班到加入某某俱樂部,莫名而來的電話、郵件、推銷信函,常常讓人應接不暇,而遭受騷擾的前提,就是自己的個人信息被出賣了。的確,在不知不覺中我們的信息已經為他人所知,并且很可能成為犯罪分子犯罪的工具和資料。目前網絡上、生活中公開叫賣個人信息的現象層出不窮,個人信息安全在各個領域都受到了嚴重的威脅,急需采取有效措施加以保護!我覺得個人信息的保護首先要做的也是最關鍵的就是明確對信息泄露侵犯的責任。從法律角度來看,泄露個人信息已經構成違法。我國在2009年修訂了刑法,二百五十三條規定了出售、非法提供公民個人信息罪和非法獲取公民個人信息罪這兩項新罪,國家機關或者金融、電信、交通、教育、醫療等單位的工作人員,違反國家規定,將本單位在履行職責或者提供服務過程中獲得的公民個人信息,出售或者非法提供給他人,情節嚴重的,處三年以下有期徒刑或者拘役,并處或者單處罰金。竊取或者以其他方法非法獲取上述信息,情節嚴重的,依照前款的規定處罰。然而現實生活中,但真正被法律追究責任的人還很少并且處罰十分輕,并未達到懲戒的作用!因此明確對信息保護的責任,必須要加大對各種泄露行為進行嚴懲。另外,由于各種規章制度的不合理導致機關內部掌握公民信息的人員以出賣信息來謀取個人利益。因此,在加強法律規范的同時,也要加強對內部人員的規范和監督,對于侵犯公民信息的行為要進行嚴厲的懲處!
第五篇:防范個人信息泄露至關重要
防范個人信息泄露至關重要
近幾年來,全國各地的電信詐騙案件呈多發趨勢,很多案件中,犯罪嫌疑人大都利用被害人的家庭情況、個人賬戶、聯系方式等個人信息實施詐騙。通過調查走訪,警方認為目前個人信息的泄露主要有以下途徑,希望廣大群眾引起注意:
1、一些別有用心的人利用互聯網搜索引擎搜索個人信息,匯集成冊,并按照一定的價格出售給需要購買的人;
2、旅館住宿、保險公司投保、租賃公司、銀行辦證、電信、移動、聯通、房地產、郵政部門等需要身份證件實名登記的部門、場所,個別人員利用登記的便利條件,泄露客戶個人信息;
3、個別違規打字店、復印店利用復印、打字之便,將個人信息資料存檔留底,裝訂成冊,進行對外出售;
4、一些別有用心的人借各種“問卷調查”之名,竊取群眾個人信息。他們宣稱群眾只要在“調查問卷表”上填寫詳細聯系方式、收入情況、信用卡情況等內容,以及簡單的“勾挑式”調查,就能獲得不等獎次的獎品,以此誘使群眾填寫個人信息;
5、通過在抽獎券的正副頁上填寫姓名、家庭住址、聯系方式等方式,泄露個人信息;
6、在購買電子產品、車輛等物品時,在一些非正規的商家填寫非正規的“售后服務單”,從而被人利用了個人信息;
7、超市、商場通過向群眾郵寄免費資料、申辦會員卡時掌握到的群眾信息,通過個別別有用心的人向外泄露。
警方提醒:廣大市民平時多關注些新聞媒體的警情通報或預警提示,及時識破各種詐騙伎倆,同時多了解掌握一些銀行、電信行業的基本常識,提高防范意識、增強自防能力。
作為相關公眾服務行業,也應加強行業自律,加強客戶信息監管力度。銀行等金融機構應對一些可以匯款業務加以提醒,在銀行柜臺、ATM機前設立安全警示,提醒廣大群眾避免上當。
點擊咨詢 