工人日報社評丨嚴防行業(yè)“內(nèi)鬼”攻破個人信息堡壘
【工人日報社評】
原標題:嚴防行業(yè)“內(nèi)鬼”攻破個人信息堡壘
工人日報-中工網(wǎng)評論員 吳迪
(資料圖片)
很多行業(yè)保護數(shù)據(jù)的防御體系多是對外的,即安全設(shè)計多為監(jiān)測和抵御外來攻擊入侵,忽視了對自己人從內(nèi)部“擰鑰匙”的防范。技術(shù)加持、手段變種等也是相關(guān)犯罪難以根絕的重要原因。有關(guān)方面應(yīng)重視加強安全防御體系的“內(nèi)外兼修”和源頭治理,完善發(fā)現(xiàn)機制,提升監(jiān)測能力、應(yīng)對水平。
“明星高鐵出行信息10元一條、身份證號碼5元一個”——據(jù)8月26日央視新聞報道,近期,廣東省佛山市南海區(qū)人民法院通報了一起高鐵站員工利用職務(wù)便利,有償代查或出售明星隱私行程的案件。法院判定被告人的行為已構(gòu)成侵犯公民個人信息罪,除應(yīng)承擔(dān)刑事責(zé)任外,還應(yīng)支付共計56萬余元的侵害社會公共利益賠償金。另據(jù)報道,近日公安部通報了3年來全國公安機關(guān)打擊行業(yè)“內(nèi)鬼”工作,共抓獲電信運營商、醫(yī)院、保險公司、房地產(chǎn)、物業(yè)、快遞公司等行業(yè)“內(nèi)鬼”2300余名。
明星的知名度讓公眾對行業(yè)“內(nèi)鬼”出賣公民個人信息行為有了更多關(guān)注。事實上,此類案件在一些地方不斷發(fā)生,交通、快遞、住宿、中介等是“內(nèi)鬼”泄露公民個人信息的重災(zāi)區(qū)。
毫無疑問,利用職務(wù)之便、身份之便獲得和出售他人信息、侵犯他人隱私,已經(jīng)涉嫌違反法律。我國刑法規(guī)定:“向他人出售或者提供公民個人信息,情節(jié)嚴重的,處三年以下有期徒刑或者拘役,并處或者單處罰金;情節(jié)特別嚴重的,處三年以上七年以下有期徒刑,并處罰金?!?/p>
相關(guān)行業(yè)的“內(nèi)鬼”作案手法有諸多共性,包括利用技術(shù)手段作案,如木馬病毒、網(wǎng)絡(luò)爬蟲等,獲取信息更高效、更隱蔽;瞄準的都是特定個人信息,如消費偏好、就診特征、財產(chǎn)狀況、行動軌跡等個性化的“優(yōu)質(zhì)”信息;行業(yè)“內(nèi)鬼”多與黑灰產(chǎn)鏈條合謀,成為其中一環(huán),如北京兩名電信運營商工作人員明知批量辦理的手機號是用于電信詐騙,仍予以辦理,法院判處兩人犯幫信罪,分別判刑一年。
行業(yè)“內(nèi)鬼”為涉網(wǎng)犯罪“遞刀子”日趨規(guī)?;a(chǎn)業(yè)化,危害嚴重。在信息獲取環(huán)節(jié),“內(nèi)鬼”利用科技手段攻破目標網(wǎng)站或數(shù)據(jù)庫的安全防御體系,將海量個人信息數(shù)據(jù)“打包帶走”,這類方式已成為常規(guī)手段,更具威脅性——畢竟不是每個企業(yè)和個人都有能力和專業(yè)水準去實時對抗不法分子的技術(shù)攻擊。在信息倒賣環(huán)節(jié),非法“查詢信息”等生意藏身于某些社交平臺,點多面廣,極為隱蔽,這給常態(tài)化保護網(wǎng)絡(luò)數(shù)據(jù)安全帶來巨大工作量和工作難度。在下游犯罪環(huán)節(jié),非法獲取的信息一方面是為涉網(wǎng)犯罪活動提供銀行卡、虛擬身份等物料支撐;另一方面是為相關(guān)犯罪活動尋找目標人群提供精準靶心,包括電信網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)暴力、非法催收受害人等,給不特定人群帶來人身安全威脅等。
行業(yè)“內(nèi)鬼”屢打不絕,首先是利益驅(qū)動的緣故,在相關(guān)黑灰產(chǎn)鏈條中,有的“內(nèi)鬼”被不法分子收買并加入其中,販賣信息甚至一本萬利,被抓獲后,多是被拘留、罰款,懲戒力度不足。其次是“內(nèi)鬼”相對隱蔽,加劇了其僥幸心理。當(dāng)前,很多行業(yè)保護數(shù)據(jù)的防御體系多是對外的,即安全設(shè)計多為監(jiān)測和抵御外來攻擊入侵,忽視了對自己人從內(nèi)部“擰鑰匙”的防范。此外,技術(shù)加持、手段變種等也是相關(guān)犯罪難以根絕的重要原因,如暗網(wǎng)、個人社交平臺等交易環(huán)境日趨隱蔽,虛擬貨幣等支付方式更難讓資金留痕等。同時,公民個人信息暴露的機會越來越多,如外賣訂單、快遞面單、電子求職簡歷等,都是個人信息泄露高發(fā)之地。
近年來,各方打擊治理侵犯公民個人信息犯罪的力度持續(xù)加強。時下,有關(guān)方面應(yīng)重視加強安全防御體系的“內(nèi)外兼修”和源頭治理,完善發(fā)現(xiàn)機制,提升監(jiān)測能力、應(yīng)對水平,不給“內(nèi)鬼”從內(nèi)部攻破個人信息堡壘留下可乘之機和制度軟肋。同時,要在社會信用體系建設(shè)上下功夫,如設(shè)置違法人員從業(yè)禁止和行業(yè)準入門檻等,加強震懾力和約束力。
個人信息安全關(guān)乎群眾切身利益,關(guān)乎社會穩(wěn)定。未來,共生于互聯(lián)網(wǎng)生態(tài)中的科技、經(jīng)濟及生活方式會不斷向縱深發(fā)展,規(guī)范相關(guān)主體對數(shù)據(jù)的利用,強化不同行業(yè)內(nèi)部人員的守土之責(zé),期待各方有更多相向而行的努力,牢牢守住個人信息堡壘的安全。
標簽: