互联网时代,公民个人信息已成为“含金量”极高的商业资源,是窃密者觊觎的重点目标。保护公民个人信息不受侵害也是网络信息技术飞速发展条件下的必然要求。
新年伊始,“保密观”特别撰文关注个人信息泄露的严峻态势和高发领域,提醒大家提高警惕,做好防范。
个人信息泄露不容忽视
近年来,全球数据泄露事件高发,几乎所有数据泄露事件都涉及个人信息。侵犯个人信息的犯罪手段、渠道呈现出多元化、科技化、隐蔽化的趋势,个人信息保护形势严峻。
1.关联性犯罪接踵而至
个人信息包含的种类很多,如行踪轨迹信息、征信信息、财产信息、住宿信息、通信记录、交易记录及健康生理信息等等,这些敏感信息直接关系公民人身及财产安全,若被非法获取,极易引发关联性犯罪,比如精准诈骗、勒索等等。
2020年10月,不法分子利用掌握的包括姓名、银行卡号码及近期交易记录等在内的唯品会客户数据,冒充客服实施精准电话诈骗。接到此类诈骗电话的消费者已逾百人,遍布全国20多个城市,被骗金额几千到十几万元不等。
2.“内鬼”和黑客是“窃密黑手”
近年来,公民个人信息遭到泄露的案件数量从“倍数级”升级至“指数级”。根据破获的案件分析,黑客外部攻击和“内鬼”监守自盗成为个人信息泄露的主要渠道。通过木马程序、搭建服务器等对特定机构和单位信息数据进行秘密窃取是常用手段。
2018年11月,万豪旗下某品牌酒店的预订数据库遭黑客入侵,涉及近5亿名客户的个人信息;2020年2月底,万豪再度“翻车”,有人通过其旗下某特许经营酒店两名员工的登录凭据,非法访问了近520万名客户资料。
这些领域个人信息泄露严重
当前,房地产、教育、医疗、金融保险等领域个人信息遭不法侵害严重,最突出的违法行为是未经同意,擅自收集、使用消费者个人信息。
1.房地产领域
中介、经销商在房产租售、装修装饰等领域非法收集、交易个人信息。
2019年8月,某市市场监管局接到群众举报,反映该市一房产经纪有限公司涉嫌未经消费者同意,擅自收集消费者个人信息。经查,该公司收集业主个人信息68165条,包含业主姓名、联系电话、小区名称、房间编号、房间面积等内容。
2.教育领域
教育、培训单位和机构的信息系统中往往存储大量学生信息,其中包括许多未成年人信息。
2020年6月,某市市场监管局在对某教育培训机构进行监督检查时,执法人员发现几十个标注了该市各中小学名称的EXCEL表,涵盖了绝大部分中小学学生和家长的信息资料,包括学生姓名、性别、所在学校、年级、班级、家庭地址、家长姓名及电话等个人信息14万余条。
3.医疗领域
以问诊挂号为主要功能的移动医疗APP、医疗机构存储的海量患者数据信息是个人信息失泄密的薄弱环节。
2017年,某部委医疗服务信息系统遭“黑客”入侵,超过7亿条公民信息遭泄露,超8000万条公民信息被贩卖。
中国信息通信研究院发布的《2020数字医疗:疫情防控期间网络安全风险研究报告》显示,疫情期间,医疗服务认证暴力破解攻击态势持续严峻,黑客对医疗行业的暴力破解攻击曾达到了单日 80 万次的高峰。
4.金融领域
个人收入、拥有不动产状况、纳税额、公积金缴存金额、信用卡使用及债券购买、贷款偿还情况、消费习惯等信息,一旦泄露将直接危及财产安全。
2020年5月,中信银行就“某脱口秀演员举报其未经授权向第三方提供个人流水”一事作出回应并致歉。中信银行表示,此事是“员工未严格按规定办理,向王先生郑重道歉。已对相关员工予以处分,并对支行行长予以撤职。”
私人生活安宁:靠法律、靠自己
2021年1月1日,《中华人民共和国民法典》正式实施。个人隐私权的法典保护时代开启。
民法典中,人格权独立成编,“私人生活安宁”首次被提出,列明了禁止侵害他人隐私权的具体行为,进一步强化了对于隐私权和个人信息的保护,第一次从民事基本法层面明确个人信息保护的行为规范,充分体现以人民为中心的发展思想,突出人格权受尊重、受保护的法治理念。
在法律强有力的保护下,公民个人树立信息保护意识,掌握防范泄密窃密的基本技能,可以有效降低信息泄露的风险。应做到不随意提供、分享、丢弃个人信息,如妥善保管好包含个人信息的票据、面单等,不在街头路边参与泄露个人信息的促销活动、不随意连接公共网络、更换电子设备前进行技术处理等等。
如发觉个人信息泄露,应及时记下骚扰电话号码或地址、邮箱等关键信息,第一时间报警。
织密保护隐私权的防护网,筑牢个人信息的防火墙,斩断伸向公民个人信息的违法犯罪黑手,才能让每个人从容自信地张开双臂拥抱2021,实现和顺致祥、幸福美满!