图片来自网络
个人信息被泄露
骗子们通过分析历史短信和通讯录,不仅可以知道机主的姓名、身份,甚至可以掌握机主的经济收入、兴趣爱好、社会交往、朋友关系等等很多信息。由于办理业务需要和部分服务通知短信,短信中甚至还会出现身份证号、银行卡号、股票账号、机主住址等敏感信息。木马控制者正是在掌握这些准确信息的基础上,有针对性地对受害者及其通讯录里的熟人设计进行诈骗。除了利用木马窃取个人信息数据,云技术、网络电话、大数据这些新技术,也一直在被犯罪分子所利用。【详细】
“个人信息泄露严重的当属高校。”因管理人员意识薄弱引起的泄露,在大学表现得特别突出。其中,QQ群可以说是最没有技术含量但“有效”的渠道。企业泄露的个人信息也不可小觑,这些数据与个人资产结合得更紧密。【详细】
身份信息可买卖
调查发现,有大量学生信息在网络上被标价售卖,而本该实名办理的手机卡、银行卡,不登记也能轻松买到。
“这些信息非常有价值,有人买就有人卖。既然下游有人愿意花钱,那自然就会有黑客去攻击这些目标。黑客非法获取这些信息,拿到数据以后,就会有人接手。这里面还有大量二道贩子的存在,在中间赚差价。”【详细】
网站平台难辞其咎
手持身份证照片在网上的裸奔,恰恰说明了部分民众个人信息保护意识不强,也从侧面暴露出个别单位和网站平台缺乏应有的保密自律,直白地说双方在个人信息保密方面都属于法盲。一方不知道个人信息泄密会给自己带来怎样的困扰,一方并不知晓什么叫故意泄露他人信息罪。【详细】
谁泄露?
生活中,公民个人信息通过各种途径被各类机构所采集,其中像公安机关、快递公司、购物网站等,人们更愿意去相信他们有着较为可靠的防泄露措施。然而,一旦制度不严,“内鬼”出现,这些机构会首当其冲成为信息泄露者。
当然,还有一种机构,虽然不掌握信息资源,但利用“流氓软件”,也可以获取并泄露大量信息。
【详细】
谁购买?
在公民个人信息买卖市场,保健品、保险、理财、房地产中介等行业,还有以倒卖信息为生的个人是主要的买家。数量不是决定最终价格的因素,买卖双方会根据信息的内容来讨价还价,比如学生和老年人的信息就格外受欢迎。
在这一市场中,信息是一种可以被重复利用、多次转卖或是相互交换的商品,甚至可以用来入股企业。
【详细】
泄露源头多,暗结“利益链”
在愈演愈烈的网络犯罪背后,形成了一条“年产值”超千亿元的网络犯罪黑色产业链。
据介绍,在网络犯罪黑色产业中,各类钓鱼网站、手机木马,以及窃取用户个人信息的犯罪最为猖獗。2015年,仅各地公安部门破获的相关案件就超过千起,涉案金额超过10亿元。据360、阿里、腾讯、百度等公司监测,网络犯罪黑色产业规模远超外界想象,保守估计整个产业链从业人员超过百万。360互联网安全中心2015年11月发布的《现代网络诈骗产业链分析报告》显示,粗略估计,仅网络诈骗产业链上至少有160万从业者,“年产值”超过1152亿元。整个网络犯罪黑色产业链“年产值”更是难以估量。
【详细】
数据采集定规矩
存储在云计算中心或服务器上的数据,如果没有加密保护,一旦被黑客入侵,数据就会很容易被复制、转移,造成隐私“裸奔”的窘境。面对数据泄露风险,很多机构的安全意识和防范能力并没有跟上。数据收集越多,采集机构越杂,安全隐患越大。我们在要求加强数据安全保障的同时,也需要反思,数据收集有时是不是过头了?
我们不是反对数据收集,而是要厘清公共部门或商业机构数据收集的边界。普通人“生产”数据,让渡所有权,处于数据链条的下游,在风险面前,就应该有受到保护的权利。面对公共数据采集,有了解合法性的自由;对于商业数据采集,有明晓用途的权利;监管部门也有监督、审核,保障公民信息安全的义务。
【详细】
设诈骗电话预警系统
该系统依托大数据技术,将公安机关接报的涉骗电话号码录入系统,并进行技术拦截和标记,用户一旦接听或拨打有关号码,系统就会同步预警,将有关提示显示在用户手机屏幕上。该系统还可以针对一定时段诈骗分子使用的“170”“171”虚拟运营商号段,以及使用“400”号码冒充金融保险等公共服务号进行诈骗的情况,设置拦截预警。“诈骗电话预警系统”就相当于一个“安全卫士”,为广大手机用户架设了一道“防火墙”。
【详细】
对触法者可追究刑责
侵犯公民个人信息罪,是《刑法修正案(九)》取消“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”后的新罪名。刑法规定,侵犯公民个人信息,情节严重的可追究刑事责任,但如何认定和量刑没有具体规定。
根据各地司法实践来看,情节是否严重不能单纯唯数量论,即使涉案信息数量不大,但具备其他情节的,也可以构成犯罪。
【详细】
个人信息要严加保护
1.在安全级别较高的物理或逻辑区域内处理个人敏感信息;
2.敏感个人信息需加密保存;
3.不使用U盘存储交互个人敏感信息;
4.尽量不要在可访问互联网的设备上保存或处理个人敏感信息;
5.只将个人信息转移给合法的接收者;
6.个人敏感信息需带出公司要防止被盗、丢失;
7.电子邮件发送时要加密。并注意不要错发;
8.邮包寄送时选择可信赖的邮寄公司,并要求回执;
9.避免传真错误发送;
10.纸质资料要用碎纸机;
11.光盘、U盘、电脑等要消磁或彻底破坏。【东北网】
为了加强信息泄露的有效监管,各方的合力效应正在初步显现,让立法部门、司法机关、电信运营商、金融机构,乃至企业商家,组成一条信息安全的“保护链”,才是治本之策。要打击电信诈骗,先得根治信息泄露。
![根据2016年8月360手机卫士拦截诈骗电话情况的抽样分析显示:在诈骗电话的号码源中,固定电话呼出的诈骗电话数量最多,占所有诈骗电话呼叫量的56.0%;其次是400/800电话,占比为27.1%;手机呼出的诈骗电话占诈骗电话呼叫总量的15.4%;此外,还有1.2%的诈骗电话来自境外呼入。可见,固定电话和400/800号码更应该成为诈骗电话治理的重点对象。[详细]
电信诈骗也多发于170和171号段:“170和171号段电信诈骗多发,主要是因为虚拟运营商在实名制登记方面存在漏洞。”通信行业观察家项立刚认为,实名制登记不到位、实际归属地不明确,会导致侦查难度加大,因此电信诈骗更加“青睐”虚拟号段。[详细]](/NMediaFile/2016/0909/LOCAL201609091543416741720994608.jpg)
