摘要: 8月24日,“徐玉玉被电信诈骗致死案”关联案件一审宣判,向陈文辉等人出售徐玉玉信息的杜天禹被指控非法获取公民个人信息罪名成立,被判有期徒刑6年,并处罚金6万元。 公诉机关指控,2016年4月初,被告人杜天禹通过植入木马等方式,非法获取2016年山东省高考考生个...
8月24日,“徐玉玉被电信诈骗致死案”关联案件一审宣判,向陈文辉等人出售徐玉玉信息的杜天禹被指控非法获取公民个人信息罪名成立,被判有期徒刑6年,并处罚金6万元。
公诉机关指控,2016年4月初,被告人杜天禹通过植入木马等方式,非法获取2016年山东省高考考生个人信息64万余条,并向陈文辉出售考生信息10万余条。陈文辉利用购买的上述信息实施电信诈骗,造成临沂市罗庄区高考考生徐玉玉死亡。
据了解,在“徐玉玉案”中,个人信息遭到泄露是导致徐玉玉遭诈骗致死的重要原因。除了“徐玉玉案”,近年来已有不少新闻报道用事实和数据告诉我们个人信息泄露问题有多严重。那么,在新闻事件的背后,现实中我们的信息又该如何保护?
谁在“偷窥”你?
大多数人对以下几种情况一定不陌生:刚买完房,手机会接到多家开发商、中介机构的电话或短信;孩子刚出生,推销婴幼儿产品的广告纷至沓来;车险一到期,各大熟知你信息的保险机构就开始“轮番关怀”……
《中国个人信息安全和隐私保护报告》曾指出,公民个人信息遭受侵害的程度令人触目惊心。在对全国100多万份调查问卷进行分析研究后,该报告披露,超过70%的人认为个人信息泄露问题严重;81%的人收到过熟知个人信息的陌生来电;53%的人因网页搜索、浏览泄露了个人信息;因租房、购房、购车、考试和升学等泄露个人信息后,受到营销骚扰或诈骗的高达36%。
现实中,类似的情况不胜枚举,“徐玉玉案”更是引发了全社会对于个人信息泄露问题的关注和讨论。究竟是谁泄露了公民的个人信息?谁又购买了这些信息?
中新社记者 陈骥旻 摄
据有关警方介绍,导致大规模个人信息泄露的源头主要有两个,一是黑客攻击,虽不掌握信息资源,但利用“流氓软件”获取并泄露大量信息;二是握有大量个人信息的相关企业、单位、平台“内鬼”。
公安部网络技术研发中心主任许剑卓曾公开表示,目前对公民个人信息泄露危害最大的主要是银行、教育、工商、电信、快递、证券、电商等行业。由于这些行业掌握大量个人信息,内部人员更容易泄露数据。
据悉,去年全国公安机关共侦破网络侵犯公民个人信息案2100多起,查获公民个人信息500多亿条。在5000多犯罪嫌疑人中,属于各行业内部的人员有450多人。
中新社记者 陈骥旻 摄
北京市西城检察院民事检察联络员程晓文指出,鉴于国家机关或金融、电信、交通、教育、医疗等机构,掌握大量公民个人信息,因此需肩负更大的保护责任,对他们的要求和惩罚也应相对严格。
个人信息流向何处?此前有检察院相关人士表示,购买个人信息最多的,是那些“需要推销广告信息、出售假冒发票和垃圾信息发布源头的人”。其中,房地产中介、理财公司、保险公司、母婴及保健品企业、教育培训机构等日渐兴盛的产品推销和服务企业,是对个人信息趋之若鹜的核心群体。
个人信息流向的另一个终端还有诈骗团伙。当他们通过各种途径获取大量个人信息后,盗窃、电信诈骗、绑架、敲诈勒索等刑事犯罪也随之而来,比如“徐玉玉案”。
如何维权?
由于个人信息泄露而导致的骚扰、诈骗数不胜数,大多数人虽不胜其烦,却无可奈何。有专家发现,由于不了解个人信息泄露渠道,有相当高比例的人群并不知道该如何防范或维权。
《中国个人信息安全和隐私保护报告》显示,当被问到发现个人信息泄露会采取什么样的行动时,仅有20%左右的人选择了举报、投诉、报警等积极应对措施。在解释未能维权的原因时,半数以上的参与调研者因不知如何维权和没有发现经济损失而选择了沉默。
对此,中国青年政治学院互联网法治研究中心主任林维曾表示,在各行各业都推行用户实名制的当下,消费者很难判断个人信息从何种渠道泄露。根据现有的举证责任难度,对于技术复杂、环节众多的个人信息侵害行为,个人维权往往只能望洋兴叹。而个体案件中如果没有造成严重的损害,个人也往往没有动力去展开成本颇高的个人维权行动。
北京大学互联网发展研究中心高级顾问洪延青在接受中新社国是直通车记者采访时表示,对于个人而言,更重要的是尽可能采取预防措施,防患于未然。洪延青建议,当对方向公民索要个人信息时,要多留意、多用心,通过多询问督促对方履行告知义务。若个人信息非必要提供,尽量不提供个人信息。另外,在可能的情况下可与收集个人信息的企业或单位做约定,表达自主意愿,强调个人信息不得用于其他用途。
洪延青指出,今年6月1日起实施的《网络安全法》,将更好地为个人信息安全护航,个人信息泄露问题有望得到改善。据洪延青介绍,《网络安全法》的一大亮点是建立了个人信息数据泄露通知制度。如果发生个人信息泄露,网络运营者要立即采取补救措施,按规定及时告知受影响的个人并报告有关部门。
中新社发 liuxiao 摄
此外,洪延青表示,今年3月正式通过的《民法总则》也为个人信息安装了一道“防火墙”。若公民个人信息权利受到侵犯,可根据《民法总则》第111条起诉。
在移动互联时代,如何防止个人信息泄露?网警提醒,诸如公共WiFi、公共手机充电桩这样的公共设备,要谨慎使用。若要使用无线WIFI登录网银或者支付宝,最好通过专门的APP客户端访问。来历不明的二维码信息、手机短信中附带的不明链接,尽量不要点击,否则极易误入钓鱼网站。更不要在陌生网站随意填写个人资料,造成个人隐私泄露。
在社交平台上,要尽可能避免透露或标注真实身份信息。专家指出,在朋友圈晒火车票、登机牌、护照、车牌、老人或小孩照片等,这些都是比较常见的泄露个人信息的行为。
此外,快递单、机票、车票、甚至购物小票等也都包含了个人信息。网警提醒,对于这些已经废弃的包含个人信息的资料,一定要妥善处理。在处置不用的旧手机时,也一定要确保个人信息被完全清除。(来源:搜狐网)
北京鼎源科技有限公司(www.devsource.com.cn)是国内领先的移动信息安全公司,专注于移动应用安全领域,为各级党政监管单位、企业和开发者提供移动应用安全咨询、APP安全检测、APP安全加固、APP威胁感知、安全服务和“端-管-云”一体化网络安全整体解决方案。