工人日?qǐng)?bào)社評(píng)丨嚴(yán)防行業(yè)“內(nèi)鬼”攻破個(gè)人信息堡壘
【工人日?qǐng)?bào)社評(píng)】
原標(biāo)題:嚴(yán)防行業(yè)“內(nèi)鬼”攻破個(gè)人信息堡壘
工人日?qǐng)?bào)-中工網(wǎng)評(píng)論員 吳迪
(資料圖片)
很多行業(yè)保護(hù)數(shù)據(jù)的防御體系多是對(duì)外的,即安全設(shè)計(jì)多為監(jiān)測(cè)和抵御外來攻擊入侵,忽視了對(duì)自己人從內(nèi)部“擰鑰匙”的防范。技術(shù)加持、手段變種等也是相關(guān)犯罪難以根絕的重要原因。有關(guān)方面應(yīng)重視加強(qiáng)安全防御體系的“內(nèi)外兼修”和源頭治理,完善發(fā)現(xiàn)機(jī)制,提升監(jiān)測(cè)能力、應(yīng)對(duì)水平。
“明星高鐵出行信息10元一條、身份證號(hào)碼5元一個(gè)”——據(jù)8月26日央視新聞報(bào)道,近期,廣東省佛山市南海區(qū)人民法院通報(bào)了一起高鐵站員工利用職務(wù)便利,有償代查或出售明星隱私行程的案件。法院判定被告人的行為已構(gòu)成侵犯公民個(gè)人信息罪,除應(yīng)承擔(dān)刑事責(zé)任外,還應(yīng)支付共計(jì)56萬余元的侵害社會(huì)公共利益賠償金。另?yè)?jù)報(bào)道,近日公安部通報(bào)了3年來全國(guó)公安機(jī)關(guān)打擊行業(yè)“內(nèi)鬼”工作,共抓獲電信運(yùn)營(yíng)商、醫(yī)院、保險(xiǎn)公司、房地產(chǎn)、物業(yè)、快遞公司等行業(yè)“內(nèi)鬼”2300余名。
明星的知名度讓公眾對(duì)行業(yè)“內(nèi)鬼”出賣公民個(gè)人信息行為有了更多關(guān)注。事實(shí)上,此類案件在一些地方不斷發(fā)生,交通、快遞、住宿、中介等是“內(nèi)鬼”泄露公民個(gè)人信息的重災(zāi)區(qū)。
毫無疑問,利用職務(wù)之便、身份之便獲得和出售他人信息、侵犯他人隱私,已經(jīng)涉嫌違反法律。我國(guó)刑法規(guī)定:“向他人出售或者提供公民個(gè)人信息,情節(jié)嚴(yán)重的,處三年以下有期徒刑或者拘役,并處或者單處罰金;情節(jié)特別嚴(yán)重的,處三年以上七年以下有期徒刑,并處罰金。”
相關(guān)行業(yè)的“內(nèi)鬼”作案手法有諸多共性,包括利用技術(shù)手段作案,如木馬病毒、網(wǎng)絡(luò)爬蟲等,獲取信息更高效、更隱蔽;瞄準(zhǔn)的都是特定個(gè)人信息,如消費(fèi)偏好、就診特征、財(cái)產(chǎn)狀況、行動(dòng)軌跡等個(gè)性化的“優(yōu)質(zhì)”信息;行業(yè)“內(nèi)鬼”多與黑灰產(chǎn)鏈條合謀,成為其中一環(huán),如北京兩名電信運(yùn)營(yíng)商工作人員明知批量辦理的手機(jī)號(hào)是用于電信詐騙,仍予以辦理,法院判處兩人犯幫信罪,分別判刑一年。
行業(yè)“內(nèi)鬼”為涉網(wǎng)犯罪“遞刀子”日趨規(guī)?;?、產(chǎn)業(yè)化,危害嚴(yán)重。在信息獲取環(huán)節(jié),“內(nèi)鬼”利用科技手段攻破目標(biāo)網(wǎng)站或數(shù)據(jù)庫(kù)的安全防御體系,將海量個(gè)人信息數(shù)據(jù)“打包帶走”,這類方式已成為常規(guī)手段,更具威脅性——畢竟不是每個(gè)企業(yè)和個(gè)人都有能力和專業(yè)水準(zhǔn)去實(shí)時(shí)對(duì)抗不法分子的技術(shù)攻擊。在信息倒賣環(huán)節(jié),非法“查詢信息”等生意藏身于某些社交平臺(tái),點(diǎn)多面廣,極為隱蔽,這給常態(tài)化保護(hù)網(wǎng)絡(luò)數(shù)據(jù)安全帶來巨大工作量和工作難度。在下游犯罪環(huán)節(jié),非法獲取的信息一方面是為涉網(wǎng)犯罪活動(dòng)提供銀行卡、虛擬身份等物料支撐;另一方面是為相關(guān)犯罪活動(dòng)尋找目標(biāo)人群提供精準(zhǔn)靶心,包括電信網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)暴力、非法催收受害人等,給不特定人群帶來人身安全威脅等。
行業(yè)“內(nèi)鬼”屢打不絕,首先是利益驅(qū)動(dòng)的緣故,在相關(guān)黑灰產(chǎn)鏈條中,有的“內(nèi)鬼”被不法分子收買并加入其中,販賣信息甚至一本萬利,被抓獲后,多是被拘留、罰款,懲戒力度不足。其次是“內(nèi)鬼”相對(duì)隱蔽,加劇了其僥幸心理。當(dāng)前,很多行業(yè)保護(hù)數(shù)據(jù)的防御體系多是對(duì)外的,即安全設(shè)計(jì)多為監(jiān)測(cè)和抵御外來攻擊入侵,忽視了對(duì)自己人從內(nèi)部“擰鑰匙”的防范。此外,技術(shù)加持、手段變種等也是相關(guān)犯罪難以根絕的重要原因,如暗網(wǎng)、個(gè)人社交平臺(tái)等交易環(huán)境日趨隱蔽,虛擬貨幣等支付方式更難讓資金留痕等。同時(shí),公民個(gè)人信息暴露的機(jī)會(huì)越來越多,如外賣訂單、快遞面單、電子求職簡(jiǎn)歷等,都是個(gè)人信息泄露高發(fā)之地。
近年來,各方打擊治理侵犯公民個(gè)人信息犯罪的力度持續(xù)加強(qiáng)。時(shí)下,有關(guān)方面應(yīng)重視加強(qiáng)安全防御體系的“內(nèi)外兼修”和源頭治理,完善發(fā)現(xiàn)機(jī)制,提升監(jiān)測(cè)能力、應(yīng)對(duì)水平,不給“內(nèi)鬼”從內(nèi)部攻破個(gè)人信息堡壘留下可乘之機(jī)和制度軟肋。同時(shí),要在社會(huì)信用體系建設(shè)上下功夫,如設(shè)置違法人員從業(yè)禁止和行業(yè)準(zhǔn)入門檻等,加強(qiáng)震懾力和約束力。
個(gè)人信息安全關(guān)乎群眾切身利益,關(guān)乎社會(huì)穩(wěn)定。未來,共生于互聯(lián)網(wǎng)生態(tài)中的科技、經(jīng)濟(jì)及生活方式會(huì)不斷向縱深發(fā)展,規(guī)范相關(guān)主體對(duì)數(shù)據(jù)的利用,強(qiáng)化不同行業(yè)內(nèi)部人員的守土之責(zé),期待各方有更多相向而行的努力,牢牢守住個(gè)人信息堡壘的安全。
標(biāo)簽: