首頁 >國際 >

嚴(yán)防行業(yè)“內(nèi)鬼”攻破個人信息堡壘

2023-08-29 09:09:46 來源:工人日報(bào)


(資料圖片僅供參考)

很多行業(yè)保護(hù)數(shù)據(jù)的防御體系多是對外的,即安全設(shè)計(jì)多為監(jiān)測和抵御外來攻擊入侵,忽視了對自己人從內(nèi)部“擰鑰匙”的防范。技術(shù)加持、手段變種等也是相關(guān)犯罪難以根絕的重要原因。有關(guān)方面應(yīng)重視加強(qiáng)安全防御體系的“內(nèi)外兼修”和源頭治理,完善發(fā)現(xiàn)機(jī)制,提升監(jiān)測能力、應(yīng)對水平?!  ?/p>

“明星高鐵出行信息10元一條、身份證號碼5元一個”——據(jù)8月26日央視新聞報(bào)道,近期,廣東省佛山市南海區(qū)人民法院通報(bào)了一起高鐵站員工利用職務(wù)便利,有償代查或出售明星隱私行程的案件。法院判定被告人的行為已構(gòu)成侵犯公民個人信息罪,除應(yīng)承擔(dān)刑事責(zé)任外,還應(yīng)支付共計(jì)56萬余元的侵害社會公共利益賠償金。另據(jù)報(bào)道,近日公安部通報(bào)了3年來全國公安機(jī)關(guān)打擊行業(yè)“內(nèi)鬼”工作,共抓獲電信運(yùn)營商、醫(yī)院、保險公司、房地產(chǎn)、物業(yè)、快遞公司等行業(yè)“內(nèi)鬼”2300余名。

明星的知名度讓公眾對行業(yè)“內(nèi)鬼”出賣公民個人信息行為有了更多關(guān)注。事實(shí)上,此類案件在一些地方不斷發(fā)生,交通、快遞、住宿、中介等是“內(nèi)鬼”泄露公民個人信息的重災(zāi)區(qū)。

毫無疑問,利用職務(wù)之便、身份之便獲得和出售他人信息、侵犯他人隱私,已經(jīng)涉嫌違反法律。我國刑法規(guī)定:“向他人出售或者提供公民個人信息,情節(jié)嚴(yán)重的,處三年以下有期徒刑或者拘役,并處或者單處罰金;情節(jié)特別嚴(yán)重的,處三年以上七年以下有期徒刑,并處罰金?!?/p>

相關(guān)行業(yè)的“內(nèi)鬼”作案手法有諸多共性,包括利用技術(shù)手段作案,如木馬病毒、網(wǎng)絡(luò)爬蟲等,獲取信息更高效、更隱蔽;瞄準(zhǔn)的都是特定個人信息,如消費(fèi)偏好、就診特征、財(cái)產(chǎn)狀況、行動軌跡等個性化的“優(yōu)質(zhì)”信息;行業(yè)“內(nèi)鬼”多與黑灰產(chǎn)鏈條合謀,成為其中一環(huán),如北京兩名電信運(yùn)營商工作人員明知批量辦理的手機(jī)號是用于電信詐騙,仍予以辦理,法院判處兩人犯幫信罪,分別判刑一年。

行業(yè)“內(nèi)鬼”為涉網(wǎng)犯罪“遞刀子”日趨規(guī)模化、產(chǎn)業(yè)化,危害嚴(yán)重。在信息獲取環(huán)節(jié),“內(nèi)鬼”利用科技手段攻破目標(biāo)網(wǎng)站或數(shù)據(jù)庫的安全防御體系,將海量個人信息數(shù)據(jù)“打包帶走”,這類方式已成為常規(guī)手段,更具威脅性——畢竟不是每個企業(yè)和個人都有能力和專業(yè)水準(zhǔn)去實(shí)時對抗不法分子的技術(shù)攻擊。在信息倒賣環(huán)節(jié),非法“查詢信息”等生意藏身于某些社交平臺,點(diǎn)多面廣,極為隱蔽,這給常態(tài)化保護(hù)網(wǎng)絡(luò)數(shù)據(jù)安全帶來巨大工作量和工作難度。在下游犯罪環(huán)節(jié),非法獲取的信息一方面是為涉網(wǎng)犯罪活動提供銀行卡、虛擬身份等物料支撐;另一方面是為相關(guān)犯罪活動尋找目標(biāo)人群提供精準(zhǔn)靶心,包括電信網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)暴力、非法催收受害人等,給不特定人群帶來人身安全威脅等。

行業(yè)“內(nèi)鬼”屢打不絕,首先是利益驅(qū)動的緣故,在相關(guān)黑灰產(chǎn)鏈條中,有的“內(nèi)鬼”被不法分子收買并加入其中,販賣信息甚至一本萬利,被抓獲后,多是被拘留、罰款,懲戒力度不足。其次是“內(nèi)鬼”相對隱蔽,加劇了其僥幸心理。當(dāng)前,很多行業(yè)保護(hù)數(shù)據(jù)的防御體系多是對外的,即安全設(shè)計(jì)多為監(jiān)測和抵御外來攻擊入侵,忽視了對自己人從內(nèi)部“擰鑰匙”的防范。此外,技術(shù)加持、手段變種等也是相關(guān)犯罪難以根絕的重要原因,如暗網(wǎng)、個人社交平臺等交易環(huán)境日趨隱蔽,虛擬貨幣等支付方式更難讓資金留痕等。同時,公民個人信息暴露的機(jī)會越來越多,如外賣訂單、快遞面單、電子求職簡歷等,都是個人信息泄露高發(fā)之地。

近年來,各方打擊治理侵犯公民個人信息犯罪的力度持續(xù)加強(qiáng)。時下,有關(guān)方面應(yīng)重視加強(qiáng)安全防御體系的“內(nèi)外兼修”和源頭治理,完善發(fā)現(xiàn)機(jī)制,提升監(jiān)測能力、應(yīng)對水平,不給“內(nèi)鬼”從內(nèi)部攻破個人信息堡壘留下可乘之機(jī)和制度軟肋。同時,要在社會信用體系建設(shè)上下功夫,如設(shè)置違法人員從業(yè)禁止和行業(yè)準(zhǔn)入門檻等,加強(qiáng)震懾力和約束力。

個人信息安全關(guān)乎群眾切身利益,關(guān)乎社會穩(wěn)定。未來,共生于互聯(lián)網(wǎng)生態(tài)中的科技、經(jīng)濟(jì)及生活方式會不斷向縱深發(fā)展,規(guī)范相關(guān)主體對數(shù)據(jù)的利用,強(qiáng)化不同行業(yè)內(nèi)部人員的守土之責(zé),期待各方有更多相向而行的努力,牢牢守住個人信息堡壘的安全。

關(guān)鍵詞:

責(zé)任編輯:Rex_29

推薦閱讀