【背景链接】
公众信息泄露让人防不胜防。
链接一:智联招聘的大客户部销售申某,利用智联招聘网站系统漏洞,于2016年3月至10月间,在智联招聘的客服李某帮助下,将该网站15.5万余条个人简历以每条2元至2.5元的价格卖给北京某科技公司的人事经理余某
链接二:点开老同学聚会照片链接,银行账号却被盗。“老同学聚会拍的照片你自己看吧,哈哈,大家没怎么变呢。查看请点开下面链接……”不久前参加过同学聚会的郭先生收到这条短信后,没多想就点了链接,但没看到同学聚会的照片。几天后他用手机登录银行账户时出现异常情况,就到银行柜台询问,结果被告知账号已被盗 。
链接三:除了传统病毒木马威胁,近年来勒索软件开始猖獗,成为面向个人信息安全的重要威胁。典型的例子,就是不久前在全球大规模爆发的勒索蠕虫。
【原因分析】
网站等运营平台的漏洞被攻破,黑客就能入侵并植入后门,造成大面积的海量信息泄露。另一方面一些网络运营商、平台服务商、手机应用还会读取、上传用户的通讯录、短信、通话记录等信息,而有时候用户并不知情。另外一些软件也会记录用户上网习惯,收集账号登录信息,甚至捆绑或植入其他软件。当前黑客技术门槛变低,窃取信息变得更加容易。与此同时,网络犯罪出现职业化的倾向,已经形成网络黑色产业链条,工具开发者、工具应用者和利用工具实施犯罪者都有明确的分工,形成了一套体系。就连当前的新技术也成为双刃剑,例如,2016年监测发现超过13万个联网摄像头存在漏洞。
【应对措施】
2017年6月1日《网络安全法》开始正式实施,使得惩治网络犯罪有法可依。《网络安全法》作为我国第一部全面规范网络空间安全管理方面问题的基础性法律,是我国网络空间法制建设的重要里程碑。新出台的《网络安全法》共七章七十九条,内容涉及关键信息基础设施范围的界定、对个人信息保护的加强管理、对攻击和破坏关键信息基础设施的境外组织和个人的惩罚措施,以及惩治网络诈骗等新型网络违法犯罪活动的规定。
根据规定,非法获取或出售公民个人信息,如财产信息、通信内容及行踪轨迹信息等不良行为需相应行为人或组织承担法律责任。个人信息遭到泄漏,权利人可通过举报要求网络运营者及时删除被冒用的个人信息。此外,恶意散布谣言、损害中伤他人名誉的发帖行为被列入管理。
《网络安全法》明确规定非法获取、出售或提供个人敏感信息五十条以上的将构成犯罪,处三年以下有期徒刑或者拘役。该法首次明确“人肉搜索”案件中,行为人未经权利人同意将个人信息公布于众,行为严重的,处三年以下有期徒刑或拘役。