事业单位考试申论热点:用户信息泄露
【背景链接】12月25日上午10:59,乌云网发布漏洞报告称,一份包含13万12306网站用户的账号、明文密码、身份证、邮箱、手机号等敏感信息的文件,正在网络上疯狂传播。
2011年,CSDN600万用户的账号和密码遭黑客泄露,随后,天涯又传出有4000万用户的密码流出;2014年5月,“小米”用户数据库泄漏,约800万个涵盖用户名、密码、短信、通讯录等私密内容泄露。
【原因分析】
其一是公民个人信息保护意识不强,设置的密码都是很简单的。泄露的数据中,很多账号的密码竟是“12345678”“1111111”这样的超简单密码。不设置过于简单的网络密码、不在不同网站使用相同密码、不在互联网上存储过于隐私的资料……这些常识还远未成为常识。
其二是公民没有好好的保护好自己的信息,诸如商家采取问卷调查、登记会员等方式收集消费者姓名、电话、住址等个人信息。房屋中介机构等也是获取个人信息的“大户”,这其中也潜藏个人信息泄露隐忧。
其三是泄露的数据中,此类犯罪成本低、“市场需求”大;各种各样的商业主体都需要收集公民个人信息。所以不法分子为追逐不法利益,利用互联网,通过窃取、倒卖等不法手段获得个人信息。另外,由于有利可图,一些“内鬼”将履行职责和提供服务过程中获取的公民个人信息出售、非法提供给不法商人或者犯罪团伙,牟取暴利。
其四是相关网站的技术没有到位,没有及时的检查己方网站的漏洞。
【措施】
一是公民要保护自己的个人隐私信息,公民要提高自我防范意识与能力,平常使用的密码尽量设置复杂点,谨防自己的信息被泄露并且被不法分子使用。
二是要加强监督。综合治理、系统治理、标本兼治。比如,掌握公民个人信息的政府部门和互联网企业等,要加强自身监管,积极采取措施消除可能危及公民个人信息的漏洞和隐患。对于这些单位,还有必要制定专门的个人信息保护法,明晰其保护公民个人信息的义务和责任,建立并落实责任制,一旦公民信息泄露,要倒查责任人,触犯刑法的要予以严厉打击。
三是要完善法律法规,加大对泄露信息的个人或群体的处罚。目前有关个人信息的法律也存在一些明显的漏洞,需要打“法律补丁”。譬如规定模糊,2009年的《刑法修正案(七)》虽设相关罪名,但在公民个人信息范围多大、何谓“情节严重”等关键问题上的规定相当粗略。此外,“情节严重的,处三年以下有期徒刑或者拘役”的规定,亦有偏轻之嫌,难以形成刚性约束力。
四是国家要出台相应的保护个人信息的法系;目前,美国、欧盟、澳大利亚、日韩等国,都已有了较完整的保护个人信息的法系。新加坡国会已经通过了个人信息保护法案,违法发送垃圾信息最高罚款100万新元(约合514万元人民币)。新加坡还成立了保护个人信息的主要机构——个人信息保护署。
页:
[1]