本篇文章1940字,读完约5分钟
我不知道什么时候,买了房子之后,会有无数的房地产中介打来的电话,而生了孩子之后,会有无数的妇幼服务...然而,这还不如2011年底密码泄露事件造成的恐慌。
2011年12月22日,csdn.net承认安全系统遭到黑客攻击,csdn数据库中部分用户的登录名和密码被泄露。用户数据库中超过600万个电子邮件账户和密码信息被泄露。随后,人人网、天涯网、辛凯网、多万网、嘉园网、真爱网等网站的用户数据相继“倒下”,信息被放到网上供公众下载。
2011年12月29日,一个网站指出,根据网民提供的一些信息截图,交通银行(601328)、民生银行(600016)和中国工商银行(601398)涉嫌泄露用户敏感信息,随后三家银行均予以否认。
据报道,互联网上泄露的账户总数估计超过2亿,由于用户在其他未公开的网站上使用相同的注册名称、电子邮件地址和密码,总共5亿个账户的信息安全可能会受到间接影响。网络安全警报已经响起。2012年,中国互联网呼唤一个更加良性、有序和理性的生态环境。
哪只手“撕开”了安全缺口
2012年,中国互联网正式进入“5亿网民”时代。这是国家互联网信息办公室最近披露的数据。显然,简单地将“泄露秘密”的原因归咎于“私人黑客”是有偏见的。这一泄密事件彻底暴露了中国网络企业无视用户信息安全的弊端。
账户曝光后的个人隐私地下市场也浮出水面。例如,一些专家透露,最近公布的数据库实际上只是黑客交易市场上长期泄露的旧数据库的一部分,而泄露的数据库被实际的黑客组织所掌握的远远不止这些。互联网公司知道他们的数据库被盗,但他们直到被黑客公开后才开始道歉和采取措施。这表明相关互联网公司对用户信息安全权益的重视程度有多低。
天荣信高级安全顾问陆认为,如果没有全面的防护措施或安全意识不足,安全事故的发生只是时间问题。事实上,国内网站的竞争非常激烈,许多企业将大部分精力投入到发展业务上,很少或根本没有投资于安全保护。没有任何技术或产品能解决所有的安全问题。在投资有限的情况下,安全防护水平必然有限,安全风险或隐患的存在成为必然。
让人们害怕的是,个人数据泄露的话题已经从互联网行业蔓延到了金融领域。三大银行集体否认了这一点。中国银行(601988)行业协会也澄清该信息严重失实,并表示将保留追究其法律责任的权利。
然而,随着网络空对现实生活的影响越来越大。当这个消息传出时,它仍然在全体人民中引起紧张。据一家国有银行分行的高管高说,该行拥有大量个人账户,因此可以掌握大多数人的财产状况和基本信息,而这正是各种金融机构所需的资源。例如,以信托公司100万元理财产品的门槛为例,最需要的是高收入人群的信息,从银行获得这些有效客户是一种便捷的方式。
不过,有业内人士在接受采访时表示,虽然银行的银行卡部和理财中心有很多客户信息,但都是有效的信息。但是,在转售客户数据的情况下,通常是相关业务部门的主管或统计人员,因为只有这些人才能直接获得数据库。不幸的是,处理银行“内部幽灵”的方法并不多,这主要依赖于道德约束。
信息安全能仅仅依靠道德约束吗
面对日益严重的“泄密门”,工业和信息化部表示,将立即启动应急预案,要求用户数据泄露的网站妥善处理善后事宜,并通过网站公告、电子邮件、电话、短信等方式尽快向用户发出警告。,提醒用户修改本网站或其他网站上使用的相同用户名和密码。目前,Renren.com、网易电子邮件、新浪微博等。紧急要求用户更改密码。
在这种外部环境下,我们如何从法律层面保护我们的合法权益?对此,北京约翰律师事务所的刘国庆告诉记者:“2009年2月28日颁布实施的《刑法修正案(七)》已经将侵犯公民个人信息罪立法。它明确规定了销售公民个人信息、非法提供公民个人信息和非法获取公民个人信息三种犯罪,为打击倒卖个人信息产业链提供了法律武器。互联网是一个新兴领域,相关的国家法律暂时跟不上。在这方面没有法律依据和诉讼案例。”
盈科律师事务所律师刘永斌表示,作为一种新的犯罪,销售、非法提供和非法获取公民个人信息案件在法律和实务方面仍存在诸多问题,在一定程度上影响了对这类犯罪的打击。例如,如何界定“个人信息”以及如何把握“严重情节”的规模,需要通过法律进一步明确。由于立法单一、执行不力和打击力度不够,用户信息买卖的现状没有改变。此外,除司法打击外,金融、电信等相关单位还应完善内部控制,加大内部处罚力度,从源头上做好防范工作,这是防止个人信息泄露的根本解决方案。
然而,在许多网络从业者看来,任忠在保护个人信息安全方面还有很长的路要走。政府职能部门不仅要从法律法规的高度建立市场竞争秩序,工业企业也要通过自身建设来维护市场和消费者的利益。只有这样,它们才能更好、更可持续地发展。