前言
随着国内外个人隐私泄露事件的频繁发生和对个人隐私保护的重视,人们越来越关注日常工作生活中计算机软件、移动终端以及高技术带来的个人隐私问题。中国科学院信息工程研究所保密技术攻防重点实验室对当前常用软件和终端产品的用户隐私保护情况进行了初步调查,通过实验研究发现了一些有关隐私保护存在的风险。本文主要从常用软件、网络服务、移动终端以及声光电磁等四个方面介绍了实验室的研究结果和发现。文中内容注重实例研究和数据再现,希望引起有关部门对个人隐私相关问题的关注。
本文得到了北京大学互联网安全技术北京市重点实验室的帮助。
1 终端常用软件与用户隐私保护
1.1网络浏览器
许多网络浏览器为了增强用户体验、提供个性化服务、发展定向广告业务等目的,通常会在后台收集用户的网页浏览记录等个人信息上传到服务器。然而许多收集用户个人信息的行为是在用户不知情的情况下进行的,或者所收集的信息超出了软件《安装许可协议》中进行了明确规定的范围。
实验室以360安全浏览器当前最新版本5.0为例,对浏览器的用户隐私泄露问题进行了分析和研究,网络浏览器中的隐私泄露威胁存在于以下几个方面:
1)预留后门,植入代码:一些浏览器在使用过程中会在用户不知情的情况下在后台执行《安装许可协议》规定内容之外的功能,360安全浏览器在运行过程中约每5分钟与服务端进行一次通信,并下载一个文件,如下图所示,下载的文件为https://www.doczj.com/doc/986409152.html,/cloud/cset18.in i,但是从数据流可以看出该文件实际上是一个PE文件,文件头中标识的产品名称为DataD ll。
图1-1
将该文件从数据流中提取出来得到一个dll文件,查看该文件的属性,得到其文件说明为“360安全浏览器安全网银”。
图1-2从该文件中提取到一段Base64编码的文本信息:
W3N0XQ0KY291bnQ9Mg0KW3N0MV0NCmlkPTENCnVybD1odHRwOi8vd3d3LmJhaWR1LmNvbS9zZWFyY2g vcmVzc2FmZS5odG1sKg0KW3N0Ml0NCmlkPTINCnVybD1odHRwOi8vdmVyaWZ5LmJhaWR1LmNvbS92Y2 9kZT8qDQpbdHJheW1zZ10NCnN0YXRpY3NpZD0zMQ0KY291bnQgPSAxDQp1cmwxPWh0dHA6Ly93d3cuY mFpZHUuY29tL3NlYXJjaC9yZXNzYWZlLmh0bWwqDQpbbWFpbl0NCmhrcmVzMj0xDQpjYmM9MQ0KW2Ni
Y10NCnVybGNvdW50PTENCnVybDE9aHR0cDovL3d3dy5iYWlkdS5jb20vc2VhcmNoL3Jlc3NhZmUuaHR tbCoNCmNiY2NvdW50PTINCmMxPUJBSURVSUQNCmMyPUJEVVNT
经过解码后的内容为:
[st]
count=2
[st1]
id=1
url=https://www.doczj.com/doc/986409152.html,/search/ressafe.html*
[st2]
id=2
url=https://www.doczj.com/doc/986409152.html,/vcode?*
[traymsg]
staticsid=31
count = 1
url1=https://www.doczj.com/doc/986409152.html,/search/ressafe.html*
[main]
hkres2=1
cbc=1
[cbc]
urlcount=1
url1=https://www.doczj.com/doc/986409152.html,/search/ressafe.html*
cbccount=2
c1=BAIDUID
c2=BDUSS
由此可推测该DLL文件的功能与网银无任何关系,而是跟搜索引擎百度相关可能是为了躲避Referer字段的检查。这种行为虽然不涉及用户隐私,但是具有欺骗性。
此外,360安全浏览器还会在用户不知情的情况下定期从服务端下载和执行一个名为“E xtSmartWiz.dll”的动态链接库。如果该动态链接库被植入恶意功能或者不法分子利用域名劫持等方法对浏览器下载的“ExtSmartWiz.dll”文件进行恶意篡改,将会给用户安全带来严重危害。
2)收集用户浏览记录:很多浏览器会将用户所打开的页面地址上传到服务器,以分析用户的个人爱好或者统计网站的受欢迎度,从而在浏览器首页更好地为用户推荐个性化内容。这种行为也侵犯了用户的隐私数据。下图为当用户使用360安全浏览器5.0访问网页的时候,每打开一个网页之后都会向360的特定服务器发送一个POST请求,内容包含加密过的url 信息。
图1-3
3)收集浏览器地址栏输入信息:当用户在浏览器地址栏中输入网址的时候,很多浏览器为了帮助用户自动补全网址,会把用户所输入的内容上传到服务器来。下图为当用户在360安全浏览器5.0的地址栏中输入“10.105.240.57”时,浏览器会将该地址发送到sug.so.3 https://www.doczj.com/doc/986409152.html,,并且发送时附带的Cookie中会带有具有用户唯一性标志的guid值,这可能会导致特定用户的地址栏输入以及浏览记录被跟踪和泄漏。
图1-4
下图所示为当用户在360安全浏览器5.0的地址栏中输入“https://www.doczj.com/doc/986409152.html,”的过程中,每输入一个字符,浏览器就会向https://www.doczj.com/doc/986409152.html,发送当前浏览器地址栏中的内容(即“w”、“w e”、“wei”、“weib”、“weibo”、“weibo。”、“weibo.c”、“weibo.co”、“we https://www.doczj.com/doc/986409152.html,”)。
图1-5
2019年十大信息泄露事件公布 篇一:2019年湖南省省考公告发布时间湖南省省考公告内容详情2019年2019年湖南公务员考试公告将会于2019年3月上旬发布,报名时间:3月下旬进行报名,笔试时间:4月下旬,具体地址在湖南人事考试网上发布,2019年湖南公务员考试公告是2019年3月10日公布。 湖南公务员考试网将会第一时间整理2019年湖南公务员考试公告,公告公布时间,公告解读,报名时间,笔试时间,考试大纲,专业目录,笔试分数线。 望考生多加关注!参考:2019年湖南公务员考试时间相关信息(一)笔试科目笔试公共科目为《行政职业能力测验》和《申论》两科。 考试范围详见《湖南省2019年公务员录用考试大纲》。 报考法官助理、检察官助理职位的,还需考法律专业知识科目,报考法院书记员职位的,还需考职业技能测试科目。 2019年湖南公务员考试报名入口(含选调生、法检、烟草)2019湖南公务员考试报名时间:3月22日900至3月28日17002019湖南公务员报名确认时间:4月1日900至4月5日17002019湖南公务员报名缴费时间:4月1日900至4月5日17002019湖南公务员准考打印时间:4月18日900至4月22日17002019湖南省考公共科目和专业知识笔试时间:4月23日-24日2019湖南公务员考试成绩查询时间:5月下旬2019湖南公务员考试资格审查和体能测试时间:6月上旬2019湖南公务员考试面试时间:6月中旬中公申论范文精选:打击“精准诈骗”保障信息安全当公众还沉浸在山东临沂女生徐某因学费被骗离世的惋惜中时,快递企业顺丰公司被曝有“内鬼”通过泄露客户信息获取非法利益,最终受到法律制裁的案件再次将公众推入信息安全的担忧之中。 伴随一系列信息泄露案件的披露,某些掌握公民信息的机构使得公民的信息经过内外勾结的非法渠道,为诈骗分子牟利打开方便之门,也促使原有大水漫灌、广种薄收的传统诈骗方式日渐向针对性极强的“精准诈骗”转变,给公民的财产安全造了成极大的损失。 唯有有效打击此类“精准诈骗”,才能保障信息安全,营造良好的社会信息安全环境。 频发的信息泄露事件威胁公共安全,损害群众利益的同时,亦给政府执政管
个人信息泄露成因及其对策 1、现象描述 近几年,越来越多的个人信息泄露问题被曝光,引起了社会各界的广泛关注和广大民众的担忧。买了新车的朋友经常接到电话推销保险;孕妇也经常接到孕婴产品销售商的问候电话;买了新房钥匙还没到手,装修公司就电话询问是否需要装修。中国青年报社会调查中心有一份调查显示,86.5%的人表示自己有因为个人信息泄露而遭遇困扰的经历。尽管3年前,刑法修正案(七)就特别增加了打击个人信息违法行为的条款,为打击此类犯罪活动提供了明确的法律依据。但是,时至今日还没有周密细致的法律规定足以执法,盗用个人信息泛滥的现象就难以遏止。那些泄露个人信息严重的部门,又该承担何种责任呢?看来中国对于个人信息的保护问题还有很长的一段路要走。 1、个人信息泄露的主要原因 1.1行业监管不力,部分工作人员谋私利 在信息高度发达的现代社会,一个人不可能与世隔绝,人们频繁地与外界交往,造成某些个人信息时刻处于被泄露的状态。汽车销售商、房产中介、医院等行业及其从业人员往往有机会接触到大量的公民个人信息,这些行业虽均有系统内部出台的关于个人信息的保护意见和规定,但由于部分从业人员法律意识不强,且内部执行不到位等情况,部分工作人员谋取私利,造成这些行业成为个人信息泄露的“重灾区”。 生活在分工细致、彼此关联性极强的现代社会,不知道要留多少次身份证号码、手机号码和家庭住址等个人信息,设想如果当人们将信息留给商家或公共服务部门时,某些工作人员为了蝇头小利,出卖了顾客的信息,带来的也许是一系列的连锁反应,那么后果将是无法预计的。 1.2缺少强有力的法律保护 根据罪刑法定的原则,只有非法泄露和贩卖信息的,才有判刑入罪之虞,最近几年已经有类似案例。但对于疏于管理而导致员工泄露信息的,还没有有效的法律制约。比如对责任人的处罚,以及对受害人的赔偿等等,这也成为这种信息泄露现象屡禁不止且愈演愈烈的
【法律案例】五起个人信息泄露案件分析 (中国电子商务研究中心讯)2013年10月,“2000万开房信息”在网上泄露后,只有一个人“较了真”. 上海人王金龙下载了网上流传的文件包,结果发现,自己的姓名、身份证号码、手机号和开房时间等信息均在其中. 2013年底,王金龙在上海市浦东新区法院起诉了汉庭星空(上海)酒店管理有限公司(下称汉庭酒店),他认为这些泄露的信息源自2012年底他入住了广州和深圳的两家汉庭酒店. 王金龙向法院提起了8项主张,包括要求汉庭酒店在自己和合作伙伴的服务器上删除开房信息,在各大搜索引擎中删除“2000万开房信息”的链接,赔偿经济损失15万元等. 2014年9月,法院作出判决,王金龙败诉.“原告只知道网上有铺天盖地的自己的信息,但不知道是谁明确泄露了这些信息.”曾介入此案的律师、上海市律协信息网络专业委员会主任商建刚告诉记者. 举证难是信息泄露维权者的普遍难题,“侵权诉讼需要原告证明因果关系,这个比较有难度.”中国政法大学传播法研究中心研究员朱巍告诉记者. 除此之外,高额的维权成本与不成比例的精神损害赔偿,也造成维权者动力不足,甚至被专家认为“民事诉讼并非一条有效的维权途径”. 泄露者的唯一性 王金龙输在了哪? 21世纪经济报道记者得到的判决书显示,2012年12月3日,王金龙入住广州汉庭酒店的住宿登记单上,写明的到店时间是2012-12-
0312:16.12月5日,王金龙又入住了一家深圳市汉庭酒店,其住宿登记单上的到店时间为2012-12-0514:22. 法院审理认为,网上流传的“2000万开房信息”中的信息与酒店管理系统和个人会员管理系统对比可以发现,两者所涉及的王金龙的姓名、身份证号、性别、生日信息一致,但住址、手机号,尤其是开房(入住)时间不一致. 网上泄露信息中的开房时间为2012年12月6日02时18分45秒,这与上述汉庭酒店留存的王金龙到店时间不符. 王金龙认为这些信息属于汉庭酒店控制,存在更改的可能,但被法院认为这个“猜测性抗辩”没有证据支持. 浦东新区法院因此认为,王金龙被泄露的信息,其扩散渠道不具有单一性和唯一性,难以仅凭部分信息的一致判断网上流传的信息就是汉庭酒店留存的信息. “本案中,原告提交了初步的证据,即他是通过汉庭酒店的官方订房系统入住,并且没有其他渠道泄露自己的信息,但因为与酒店提供的入住时间不完全一致而没有实现诉请.”商建刚告诉21世纪经济报道记者. 在个人信息保护诉讼中,败诉的不只王金龙.2014年2月3日,天津市民刘敏(化名)在“天猫”上购买了一张2月28日由天津至西安的天津航空公司机票. 但在2月27日,刘敏收到了一条航班取消的短信,拨打短信中的咨询电话后,刘敏觉得对方向其索要账号存在蹊跷,此后经过核实,航班并未取消. 此后,刘敏将天津航空和淘宝公司起诉到了天津市东丽区法院,认为只有两名被告知道其隐私信息,并险些造成自己被诈骗.要求对方赔礼道歉并赔偿2.9元. 21世纪经济报道记者得到的判决书显示,一审法院并未支持刘敏的请求.理由是刘敏没能提供证据证明两名被告泄露了其个人信息,且两名被告并不是掌握刘敏个人信息的唯一介体.
六年级《个人信息慎透露》教案 一、教学目标 (一)情感态度培养 1、树立个人信息安全意识。 2、增强自我保护意识和法律意识。 (二)行为技能训练 1、上网时,不轻易透露自己真实的个人信息。 2、在网上登记帐号、注册微博、取聊天昵称时,不使用真实姓名作为网名。 (三)知识经验积累 1、知道网络的世界是一个虚拟的世界,存在各种各样的危害。 2、懂得防范网络危害的一个重要方式就是不轻易透露自己真实的个人信息。 二、教学重点 帮助学生学会在网络中保护自己的真实信息不泄漏。 三、教学难点 引导学生提高自我保护意识和法律意识,能防范网络危害,不轻易透露自己真实的个人信息。
四、教学方法 讲授法讨论法实践操作法小组合作学习 五、教学准备 收集相关的图片、视频和小资料制作课件。 学生课前了解避免泄露自己信息的方法和使用电脑的小技巧。六、教学过程 (一)谈话引入教学 同学们,你们有过网上聊天的经历吗? 学生之间交流自己的网络生活经历,比如:聊天的地点、时间、内容、感受等等。 讨论:(1)和身边认识的朋友聊天与未见面的网友聊天相比,两者有什么不同? (2)你知道下面列举的那些是个人信息吗? 你的姓名你的住址你的学校地址你的Email地址 你的电话号码你的密码父母的姓名及工作单位 你的照片你的外号你的考试成绩你的考试成绩 小结:一切直接或间接辨别个人身份的信息就叫个人信息。网络的世界是一个虚拟的世界,在网络里暴露自己真实的个人信息可能存
在一定的危害。防范网络危害的一个重要方式就是不要轻易透露自己真实的个人信息。 (二)分析案例,思考明理 在多姿多彩的网络世界里,如果不小心透露了真实的个人信息会有什么后果呢,看一个真实的故事。 请同学们认真阅读“平安故事”,读完故事后思考: (1)小明喜欢和人在网上聊天,网友——“西门春雪”找他要真实的个人信息,他给了吗? (2)思考事情的发生、结局以及造成的后果,你有什么想说的? (3)如果在生活中,你在网上遇到类似的事情时,你会怎么处理?(分角色扮演,看谁回答得更安全并且有创意) 分组围绕问题进行谈论、交流。 小组发表观点,教师引导学生进行点评。 小结:像小明这样轻易相信别人,透露了自己的真实信息。结果被坏人利用打电话骗取家人的钱财,给自己和家人都带来了危险的故事。 (三)平安指南,指导生活 网络是个虚拟的世界。有些坏人为了诈骗、敛财,疯狂收集、倒卖各种隐私信息。所以,在网上,关于个人的一些真实资料和隐私,
企业泄密事件盘点 前言 根据开放安全基金会表示,迄今为止最严重的10起安全泄露事故中,3起事故发生在今年。这包括NYC Taxi&Limousine Commission的 1.73亿条记录泄露事故,易趣的1.45亿条记录泄露事故以及韩国信用局的1.04亿条记录泄露事故。而这还没有算上据称俄罗斯黑客窃取的12亿用户名和密码,或者最近从韩国游戏网站发现被盗的2.2亿条记录。 根据开放安全基金会和Risk Based Security公司表示,2014年正在取代2013年成为泄露数据量最高的一年。 2010-2013企业泄密事件盘点 中国企业关注商业机密从2010年轰动全国的“力拓案”开始。胡士泰等四名被告为了掌握中国钢铁企业对2009年度国际铁矿石价格谈判策略,采取利诱及其他不正当手段,获取了中国钢铁企业2009年进口铁矿石价格谈判的多项商业机密,给中国有关钢铁企业造成了巨大经济损失。 公开数据显示,2012年,我国较大的商业泄密事件达30余起。其中,东软集团因商业机密外泄,给公司造成4000余万元人民币的损失。此外,亚马逊、江苏银行、苹果、三星、1号店等泄密案,都让当事企业如芒在背。 1、富士康“内鬼”泄密 2010年富士康公司内部员工林某将iPAD2平板电脑后壳的3D数据图泄露,给富士康造成重大损失。 2、中国考研泄题案犯以非法获取国家秘密罪获刑 周文胜、欧阳泽辉(中南大学湘雅三医院技师)、段宏博(中南大学人事处聘用人员)、陈龙(贵州省遵义医学院研究生)等人为谋取经济利益,利用职务之便,从湘潭市教育考试院保密室窃取了考试试卷,并复印转卖。 3、三星电子泄露机密 2011年三星电子生活家电部的A某在面临合同届满并难再续约的情况下,将公司的技术开发战略等机密下载到自己的笔记本电脑里,企图向中国某家电企业泄密。 4、台企前高管被控向大陆企业“泄密” 台湾友达光电前高阶主管连水池、王宜凡,涉嫌受大陆TCL集团面板大厂华星光电年薪百万美金利诱,相继“带枪”投靠,并移转友达光电AMOLED等“敏感科技”。 5、前苹果员工承认出卖机密信息 2011年前苹果员工Paul Devine泄露苹果公司的机密信息,例如新产品的预测、计划蓝图、价格和产品特征,还有一些为苹果公司的合作伙伴、供应商和代工厂商提供的关于苹果公司的数据,这使得这些供应商和代工厂商更好的与苹果进行谈判。作为回报,Devine得到了经济利益,而苹果这些信息而亏损了240.9万美元。 6、东软集团遭商业秘密外泄 2012年东软公司前副总经理李某某为谋取暴利,伙同公司CT机研发部负责人张某、采
商业秘密十大泄露宣贯案例汇总 1.客户信息: (2004)杭西刑初字定336号刑事判决书 肖某为原告五金矿业公司的业务员。肖某在工作中多次代表原告与新加坡C公司进行重晶石粉贸易,掌握了该公司客户名单,包括该客户名称、地址、背景、联系人及联系方法、经营渠道、客户要求、货源和现行卖价等。肖某和五金矿业公司订立有《保密合同》。2000年5月,肖某辞职,先后到被告包装公司和诚裕华公司工作,披露和使用了原告的C公司的客户信息,包装公司向C公司出口重晶石粉10206吨,裕成华公司向C公司出口6492吨。每吨利润73元。 法院认为C公司客户名单,客户名称、地址属于共有领域,但该客户的背景、联系人及联系方法、经营渠道、客户要求、货源和现行卖价等信息属于特定化的客户信息,是需要通过花费劳动、金钱和努力才能取得的,因而不属于公共领域的信息,属于商业秘密范畴。 2.采购渠道: 56岁的洛佩兹是美国通用汽车公司采购负责人,人称成本杀手,在他担任通用汽车负责人的3年中,在汽车零件上为通用公司节约了约30亿美元。1993年3月15日,洛佩兹带领7名助手投奔德国大众公司。他的跳槽直接威胁通用公司的竞争优势。克林顿总统甚至命令FBI采用侦查手段干预。 1996年3月7日,通用汽车向美国底特律地方法院提交了99页的起诉书。后双方达成和解,大众公司向通用公司字符1亿美金的损失赔偿款,并在未来7年内购买通用公司10亿美金汽车零部件,洛佩兹脱离大众公司,在2000年前不得作为雇员或者顾问为大众公司服务。 3.商业策略: 2008年1月中旬,被告人胡士泰获悉中钢协当时在南宁召开会议,遂指使被告人葛民强、王勇等人搜集会议信息。同月17日,葛民强利用力拓公司在铁矿石贸易中的优势地位,从邯郸钢铁公司商运科科长申强处获取了南宁会议的相关信息,并通过电话向胡做了汇报。同日,王勇等人亦收集到南宁会议的相关信息,并通过电子邮件提供给了胡。次日,胡士泰向其上级汇报了上述信息。同月21日,葛民强又向申强索取了南宁会议纪要。经鉴定,中钢协南宁会议相关信息属于商业秘密。 4.研发资料: 2001年,面对竞争对手联合利华的强烈质疑,宝洁公司公开承认,该公司员工通过不符合公司规定的途径获取了联合梨花公司的有关护发产品的资料。宝洁公司承认成雇佣一家公司进行商业间谍活动,包括从其他公司的“垃圾堆”里获取信息。在这个过程中,宝洁雇佣的间谍向联合利华的员工谎称自己是市场分析员。事后,宝洁公司归还了80份文件给联合利华公司,其中包括从“垃圾堆”中获得的信息。双方随后为解决争端展开谈判。 5.客户资料: 2010年,富士康公司内部传出研发部一名负责人林某将iPad2后壳数据泄密。报道称,该研发部的负责人用2万元的价格将数据卖了出去,购买人利用这些数据,提前制作出iPad2的保护套到网上叫卖。深圳市宝安区法院认为,林某违反与公司的保密协议及公司的保密规
网络隐私权侵权案例 网络隐私权侵权案例 前段时间,“孕妇让座事件”在网上被炒得沸沸扬扬。网络科技的飞速发展,给人们的生活和工作带来了极大的便利,但同时也给隐私权的保护提出了新的挑战。 事件回放 5月22日上午,某论坛上一名网友发了题为《偷拍公交见闻》的帖子,并上传了4张未经任何处理的照片。图片的内容是一名孕妇挺着大肚子站在公交车上,她身边3个座位上坐着3名男子,这3名男子不是低头,就是把头扭向窗外,没有人给孕妇让座。孕妇就用自己的手机拍下了这一幕,照片中,3名乘客的面部被曝光。该网友(也就这名孕妇)没有做更多评论,只是在照片最后写了一句:“真给青岛男人丢脸!”这个帖子发出后,一时间成了论坛最热的帖子。网上言论一方面谴责乘客冷漠,另一方面谴责孕妇侵权。 孕妇让座事件一名当事人因为被曝光,因此被单位解除合同(正在试用期),据说当事人在整理资料,直接找孕妇单位讨个公道,并且已经找到其单位要求赔偿。有律师认为,“在这件事中,孕妇并非将别人的照片作善意地使用,也没有征得当事人的许可,就将照片公布,肯定是侵犯了当事人的肖像权。‘就算是小偷,你也无权随便在网上贴照片来谴责’。这位孕妇此举更多的是对当事人精神权利的损害,是对个人隐私的侵犯。”① 网络传播使隐私权更易受侵犯 1.网络信息跨空间传播的高速化 在网络媒体上,我们往往看不到头版头条新闻在哪儿,新闻内容总在不断滚动更新。信息可以在瞬间传遍全球。如果说世界已成为一个地球村的话,那么网络信息的快速流动,已使得我们这个村落中各个国家的居民不再有空间距离上的意义。网络这种即时性的特点,缩短了信息传播的周期,拉近了受众与信息传播者或某一事件的“距离”。 只要一有人在网上泄露了某些与个人有关的敏感信息,网络传播的高速化使得这些有害信息能够迅速及时地传遍世界各个角落,其不良影响可想而知。传统报纸存在着空间上的局限性,电子媒介的信息传播又是转瞬即逝的。网络的这一特点使得信息到达面迅速扩大,其影响也随之加大。 2.网络信息传播的交互性 在传统媒体中,传媒工作人员将选择制作好的信息发送给受众,这是一种点对面的传播。受众只能被动地接受信息,而不能参与其中,更不能成为信息的发布者。网络媒
晚会:个人信息泄露案例 2012年03月15日 21:34 央视315晚会曝光招商银行、工商银行等银行网上银行失窃案,银行内部员工被曝泄露出售客户信息。招商银行信用卡中心风险管理部贷款审核员胡斌,向朱凯华出售个人信息300多份。中国工商银行客户经理曹晓军,通过中介向朱凯华高达2318多份。 主持人:这些年来,个人信息泄漏时有发生,这个个人信息泄漏之后都有怎样的后果接下来我们记者的调查,会让您看的更加清楚。 记者调查:2011年2月14日,家住上海浦东陈小姐通过网银登陆帐户,原存有4000余元招商帐户,余额仅剩85元。陈小姐的这张银行卡一直随身携带,密码只有她一人知道,卡上的钱怎么会一夜之间不翼而飞同样的事情降临在王小姐身上,原本存有元招行卡上,莫名其妙仅剩下24元钱。类似储户失窃案屡屡发生,涉及银行招商银行、农业银行。银行卡转帐的时候都有短信通知,受害人为什么没有收到警方发现作案人急其狡猾,进入网银把帐户的钱划走,利用银行不对水电费和煤气费不通知,先开通了水电煤气。要完成这样操作,除了银行卡号,必须要有帐号、密码,作案人又是怎么知道密码的上海市闸北区公安分局在江西南仓将犯罪人抓获,期货赃物这个小小的U盘让警方大为震惊,里面储藏了50万个机动车信息,这么多如此详细的个人信息,他是从哪里获得的他交代,他首先在网上从一个重庆人手里购买了大批上海市机动车车主信息,车主信息里面有的带身份证,有的不带,但是看你整理。依照车的到底档次,朱凯华整理出带有身份证卡车主名单,这些人成为他作案初步目标。如何获得这些人银行卡信息,朱凯华在网上寻找专门贩卖个人信息的人购买信息。朱凯华得到的信息,包括车主在浙江银行的银行卡卡号和帐户余额,而个人征信报告中包含更为相近个人信息,包括银行客户的收入,详细住址、手机号、家庭电话号码,甚至背后的职业和生日等等,正是因为这些信息,朱凯华筛选出最有可能的六位号码。之后朱凯华逐个进入网银,进行编辑。朱凯华被抓手,造成受害人损失3000多万元,究
背景:传播学是19 世纪30年代以来跨学科研究的产物,其中信息科学对传播学有着巨大的贡献。1948年,美国学者拉斯韦尔提出了由五种要素构成的传播过程的直线模式,即五w模式或拉斯韦尔模式.拉斯韦尔模式的提出在传播学史上具有重要意义,后来英国传播学家麦奎尔等将这个模式总结拉斯韦尔模式。 个人信息泄露属于信息传播的范畴,应该符合传播学的一般性规律.利用传播学理论研究个人信息泄露与传播改变了以往较多地只从法学角度进行。 个人信息研究的现状在引入和改进拉斯韦尔模式,并补充了传播效果对传播者的反馈渠道后,公民个人信息泄露与传播的各个要素和整个过程可以用图2清晰地表示出来。 图片2解释: 内鬼:是指政府机关和企事业单位里,在履行职责或者提供服务过程中将获取的个人信息出售或非法提供给他人的工作人员。 黑客:是指利用计算机技术通过网络破坏或入侵他人电脑或系统并盗取敏感信息的人。传播者是指从内鬼、黑客或其他传播者中买入个人信息,然后再卖给其他传播者或受传者,并从中非法牟利的“中间人”。个人信息的网络交换平台:主要有两种形式: 论坛和即时聊天群。 瑞星2012年中国信息安全综合报告"指出,内鬼和黑客是我国公民个人信息地下产业链的数据源头。 受传者:是利用获取的个人信息,直接实施各类违法犯罪行为并最终获得经济利益的个人或组织。 过程:传播者受经济利益驱使和市场需求推动,从内鬼或黑客购买个人信息,然后通过即时聊天群)网络论坛和报纸广告发布供求信息,个人信息经过层层倒卖和一系列的复制、整理、挖掘、整合之后,最后到达受传者。受传者利用获取的个人信息直接进行各种违法犯罪活动,通过损害个人信息被泄露者的权益进行牟利。 个人信息传播的三大环节: 一:个人信息的来源:内鬼和黑客 瑞星《2012年中国信息安全综合报告》指出,内鬼和黑客是我国公民个人信息地下产业链的数据源头。 随着信息系统的广泛使用,政府部门、企事业单位和其他机构依据各自的工作职能大量
个人信息泄露安全解决办法案例 个人信息泄露的主要途径就是通过网络,如果是在论坛、Blog以及静态网站发布的文章或者消息中包含个人隐私信息,用户将这些包含个人隐私的页面删除后,从表面上来看,似乎解决了个人隐私信息泄露问题,但是由于搜索引擎搜索网页过程中会将页面放入缓存,这个缓存也就是通常说的"网页快照",网页快照就是搜索引擎在收录网页时,都会做一个备份,大多是文本的,保存了这个网页的主要文字内容,这样当这个网页被删除或连接失效时,用户可以使用网页快照来查看这个网页的主要内容,由于这个快照以文本内容为主,所以会加快访问速度。 在个人信息信息泄露中,一个最大的安全隐患就是搜索引擎抓取的网页快照。一般情况下,搜索引擎都不会自动删除网页快照,只要其被搜索引擎收录,其信息就能访问。因此要解决网站信息泄露问题,其中一个关键的问题就是要删除网页快照。本案例就个人隐私信息泄露安全解决办法进行了探讨,下面是具体的解决办法。 删除网页快照,以删除百度搜索引擎为例。删除搜索引擎中的网页快照。有的搜索引擎提供了网页快照删除功能,例如Google,用户需要在网站管理工具中进行注册,然后将一个标识插入到网站首页后,用户就可以管理网页快照。百度没有提供自动删除网页快照功能,只能通过发邮件或者电话联系的方式进行。可以直接给Webmaster@https://www.doczj.com/doc/986409152.html,发求助删除网页快照的邮件。 说明 ① 直接跟百度联系是一种较好的办法,也可以通过百度自己提供的百度对话平台进行沟通,其访问地址为: https://www.doczj.com/doc/986409152.html,/quality/quality_form.php?word=%2E。 ② 删除程序文件或者更改链接。通过研究帮助文件,发现最为快捷和方便的方法是更改网站泄露文件的名称或者直接删除信息泄露文件或者更改链接地址,不过该方法需要一个月左右才会生效。 删除Google搜索引擎中的网页快照。删除Google搜索引擎中的网页快照相对就容易多了,而且在Google的帮助文件中有关于如何删除网页快照的具体方法。具体进入方式为:Google首页->"Google大全"->"搜索帮助",其中有很多关于删除网页快照的解决方法,详细地址为: https://https://www.doczj.com/doc/986409152.html,/support/bin/answer.py?answer=61808&hl=zh_CN。 说明 ① Google搜索引擎比较严密,它注意很多细节。 ② 使用Google网站管理员工具。Google提供的网站管理员工具使用起来非常方便,不过使用它来管理需要两个前置条件:首先需要拥有Google账号或者
2014年山东枣庄台儿庄事业单位写作题解读 2015-03-05 15:36:14|事业单位考试网推荐:事业单位招聘考试网 2014年申论热点| 2014公共基础知识题库| 行政职业能力测试题库中公教育专家为考生带来2014年山东枣庄台儿庄事业单位写作题解读。 【真题概述】 材料大义:互联网时代,个人信息泄露已经成为众人关注的焦点进行说明。在互联网时代,大多数事情与信息挂钩,便容易出现信息泄露。这无疑为我们如何保护自己的信息安全敲响了警钟。但是由于个人生活的方方面面都与信息有着紧密的联系,不能将自己锁在一个信息封闭的空间,不与外界交流,所以在大多数人对于信息泄露表现出无奈。 请自选角度,自拟题目,写一篇不低于800字的议论文。 【解题思路】 题干要求自选角度,自拟题目,写一篇不低于800字的议论文。看似开放性作文,其实限定了作答的空间,即应该围绕个人信息安全展开论述。考生可结合自身知识储备,选取从原因分析角度或解决方法入手进行书写。 个人信息安全随着互联网的进一步发展日渐成为人们关注的焦点。聊天工具、搜索引擎、地图工具的使用时时刻刻都将我们的信息置身于看似封闭,实则开放的空间。人们在享受这些软件带给我们便利的同时,很少留心可能带来的信息泄露,只有当陌生人侵入时,才会被动地接受信息已经泄露的事实。 为了尽可能减少信息泄露,个人应该有防范信息泄露的意识,政府应建立统一的信息安全防护体系,加强信息安全技术,营造安全的网络环境。同时,对于涉嫌信息泄露的群体要建立合理的惩罚制度,严厉打击危害信息安全行为,斩断蕴含在个人信息交易中的利益链条,保护个人信息安全。 【参考范文】 织好个人信息安全的“法网” 大数据时代,信息被广泛的利用,甚至有人说:“21世纪最重要的是什么?是信息。”足见信息的重要性。在掌握信息如同掌握了通往成功之路的一把利器的时代,有人积极思考寻找先机,有人却另怀心思,有意搜集信息,以牟取利益,造成个人信息泄露严重。信息泄露轻则影响心情,重则损害公民人身财产安全,甚至会对国家安全造成不可弥补的损害,为了让信息能在带宽不断增长,传输速度不断提升的信息时代得到相对安全的保障,必须织好网络个人信息安全的“法网”。
360泄露隐私数据分析报告 数据来源: 2010年12月31日上午11时许,金山客服中心接到用户举报,称使用搜索引擎找到自己的邮箱密码,查毒并未报告病毒。同时,在多个安全论坛、贴吧,以及安全讨论QQ群中,有人反映google https://www.doczj.com/doc/986409152.html,可以下载大量信息。金山网络的工程师对该事件进行了调查。 最早曝光该事件的百度贴吧截图
卡饭论坛网友访问https://www.doczj.com/doc/986409152.html,时对泄露目录的截图 网上泄露的部分下载列表 金山网络工程师访问这些截图提供的地址,发现部分资料可以下载。同时,发现这些数据正在被删除,使用google搜索的快照仍然可以下载。金山网络从https://www.doczj.com/doc/986409152.html,和google 快照中下载了部分资料。 据此分析可知https://www.doczj.com/doc/986409152.html,上载了大量涉及到隐私的数据,泄露原因可能有:1.服务
器安全配置失效;2.黑客入侵;这些资源公网可以访问之后,首先知道的人可能下载了最多的数据,具体数量未知。Google收录的内容只占泄露数据的一部分,金山网络下载的数据又是其中的一部分。根据360官方后来的声明,可知这部分泄露的数据,仅仅只在360所收集数据中占极少一部分。 类似mid_url_w8_20101205112005_584949.txt.bak.txt的文件内容示例如下: 其中一个文件名为20101216_urlreport.log,接近300MB
使用editplus打开的效果展示:
数据内容分析: 研读以上扩展名为txt或log的日志文件,发现包含以下涉密数据: 1.用户名、密码(邮箱、网站登录密码等) 上图为某网民通过https://www.doczj.com/doc/986409152.html,泄露的数据登录某政府机关的内部邮箱 2.记录网民上网路径:某特定mid在若干日志文件中的浏览路径 某网民在12月8日到20日期间,在23个日志文件中出现了268次,记录了该用户访问QQ 空间,下载软件,看在线电影,使用百度搜索引擎的详细点击路径。
互联网形势下私人信息泄露事件分析 案例介绍: 2012年3月,当当网账户集体被盗,余额被用于购买电子产品、金银首饰等大额商品。当年6月13日,网名为“我是那个向日葵”的微博用户发布微博称,其购进的10张面值500元"当当网礼品卡",被盗充。2014年3月,当当网113位用户账户余额被盗用,损失金额超过6万元。而当当网对于用户账户被盗第一时间均是撇清关系,在舆论压力下才给以补偿。迄今为止,仍有当当网用户在发生账户余额被盗刷之后没有得到当当网任何形式的保持。并且我国相关法律执法部门也没有做出及时、有效的行动。 案例理论背景分析: 网络信息技术的迅猛发展对于人类文明的进步产生巨大影响。尤其是随着信息技术成果的不断更新,大数据时代、移动互联网时代、智能化时代以及物联网时代等的同时带来,使得当前的网络世界纷繁复杂,各项发展趋势既突出鲜明,而又存在模糊的地方。其中,网络虚拟世界的逐渐成熟以及网络时间中的信息传递等的繁荣与网络虚拟世界中的个人信息保护之间的巨大错位和落差就是当前时代发展迅速和转型过程中所经历的阵痛的典型表现。 一、互联网发展趋势 当前,互联网的发展在信息技术迅猛发展的基础上,呈现出与当前社会发展动态之间的强烈的互动性。不仅互联网发展与当前社会发展之间密切相连,个人网络世界中的信息即时通讯、网页浏览历史以及日常购物等行为信息开始在网络世界中大行其道,并占据主流。同时,依托互联网信息技术和服务平台而出现的额各类金融、商务形式也更加丰富,无论是近年来发展迅猛的电子商务、网上银行,还是刚刚出现的互联网金融信托、互联网金融支付平台等等,此类新平台、新业务的出现也导致了个人信息在网络世界中的使用、保护工作更加复杂,因为它开始涉及到个人财务信息等敏感信息。此外,互联网发展在各个领域的逐渐拓展和深化也带来了个人信息保护工作的新要求:比如各类考试报名系统的信息存储工作;各类社交软件对个人姓名、性别、住址等信息的获取与保存等等。虽然互联网的发展为民众生活和经济繁荣带来巨大便利,但是个人信息的保护工作却
《保护个人隐私》的三次修改体会 案例描述 1、课程资源的开发一定要结合学生实际情况,建立在学生原有的知识结构和情感框架的基础之上。过难、过易或脱离学生实际情况的资源,在课堂上起不到应有的教学效果。 在《保护个人隐私》这一课的备课过程中,我在网上搜索到这样一则新闻:宁波郭力的邮件在网上被晾晒长达30天之久。于是就以这则新闻作为导课,启发学生思考: ①、电子邮件可能会泄露哪些个人信息? ②、你觉得这些东西可以和别人分享吗? …… 整节课从教学设计来看,还算顺畅,重难点也比较突出。但上课的效果远在我的想象之外,学生没有什么反应,有一搭没一搭的回答。只能说是学生很“配合”,但课堂没什么气氛。 为什么学生在课堂上会毫无激情?我重新查看了自己的教学设计时发现,在整节课的教学设计中存在两个比较明显的问题: ①课堂中设置了太多陷阱式的问题,使学生失去了学习的兴趣。比如你愿意将这些东西和别人一起分享吗?为什么?这种指向性太强的问题太多,学生很容易产生视觉和听觉上的疲劳,产生思维定势。学生的学习兴趣得不到激发,答不答都显得无关紧要,因为反正老师自己会“顺利过渡”的。学生没有了回答的激情,课堂自然就少了气氛。 ②无知地对待学生,把学生看得过于“无知”。什么是隐私,什么是隐私权,对于现在的孩子来说,是早已熟悉的内容。现在孩子的隐私意识实际上已经比较强了,偷窥、翻看他人的日记等这些属于侵犯他人隐私的行为不用老师教,他们早已经明了。把他们已经知道的东西,再煞有介事地一一讲述,不要说是学生,就是对我们自己而言也是很乏味的一件事情。以至于在上课过后,有学生说“老师我们都已经知道了,你跟我的父母亲讲讲吧。” 这一次的失败在于:过于关注新的课程资源,把学生本身的知识结构和情感感受抛到了一边,离开了学生的情感认同和学习热情,课堂当然就如一潭死水,更不用说什么情感的升华了。 2、课程资源的开发要把握目的性和适用性原则,要和课堂教学的三维目标紧紧相扣。否则即使学生的兴趣很高,课堂气氛很活跃,但是对于教学而言,这个课程资源也是无效的。
京东商城大量账户信息泄露遭盗用 北京市海淀区人民检察院近日依法批准逮捕了陈某、唐某、肖某和张某4名犯罪嫌疑人,这4人涉嫌盗窃京东商城大量用户的账户信息。据公安机关初步查明,此次盗窃用户信息的行为,与发生在2011年的CSDN网络用户信息泄密事件关系紧密。 经查,陈某与肖某为初中文化程度,唐某与张某仅为小学文化程度。其中,陈某与唐某在广东省广州市、东莞市两地结伙作案,肖某与张某在湖南省衡阳市结伙作案。 2012年2月,嫌疑人陈某从其叔叔陈某某、老乡周某处获取了一个存有800多个京东商城客户账号及密码的文档,一套查看上述账户内资金情况的软件。 其后,陈某开始在他位于广东省东莞市常平镇某小区的住处内,使用自己的台式电脑,利用上述软件对京东商城客户的账户进行扫描。如发现账户内有资金或京东商城优惠券,便冒用客户的账号及密码登陆京东商城网站,盗刷账户内的资金及京东商城优惠券,在网站上下订单购买平板电脑、黄金饰品、手机、彩票等商品,由京东商城将货物快递至嫌疑人指定的地点。 陈某以上述手段盗窃京东商城1620余名客户账户内的资金,在京东商城网站上购买价值约10000余元的物品。 2012年3月初,嫌疑人陈某将这一存有京东商城客户用户名及密码的文档,通过QQ 拷贝给嫌疑人唐某,唐某于是采取同样的方式,在其位于广东省东莞市的家中,用自己的台式电脑登录京东商城,盗刷京东商城用户账户内的资金及京东商城优惠券,购买商品。唐某共盗窃了京东商城40余名客户账户内的资金,购买价值约7351元的物品。 据海淀区检察院的检察官介绍,2011年年底,嫌疑人肖某、张某就已经受雇于周某并在湖南省衡阳市的网吧,盗刷京东商城客户账户内资金,在京东商城网站上下单购买商品。 因分赃不均,自2011年12月起,嫌疑人肖某及张某开始单独作案。肖某共盗窃619名客户账户内资金,购买价值近9000元的商品;张某共盗窃83名客户账户内资金,购买价值15000余元的商品。 2012年3月16日,在相关部门配合下,北京市公安局海淀分局民警在广东省东莞市将陈某、唐某抓获,在湖南省衡阳市将肖某、张某抓获。警方从4人住处起获部分赃物及赃款。据嫌疑人供称,其将赃物部分转卖,部分留作自用,彩票所中奖金已挥霍。 2011年12月21日,以国内最大的开发者社区https://www.doczj.com/doc/986409152.html,为主的多家互联网用户注册信息库被黑客盗取,涉及的用户资料在5000万以上,资料泄露的账号可能涉及网易邮箱、QQ邮箱、人人网、京东商城在内的多家网站,该事件被称为CSDN泄密事件。同期,天涯社区论坛4000万用户数据泄露。 嫌疑人陈某、唐某、肖某、张某从陈某某、周某等人手中获取的京东商城客户数据,就源自于CSDN泄密事件泄露的数据库及天涯社区论坛泄露的数据库。 近日,海淀区人民检察院已向京东商城发出检察建议,建议其提高安全防范意识,全面落实国家信息安全等级保护制度,加强技术安全保护措施,有效提高网站安全管理的水平等。 ■案意点击 针对日益猖獗的侵害公民个人信息违法犯罪,近日我国首次开展大规模集中行动进行严厉打击。截至目前,公安机关已抓获犯罪嫌疑人1936人,刑事拘留978人,挖出非法出售公民个人信息的“源头”44个。尽管如此,公民个人信息保护的现状仍不容乐
防止数据和隐私泄露的十个最佳做法 像“匿名”和lulzsec(六人组)这样卖弄的黑客团体,在过去的几个月里进行数据的泄露似乎已经是不可避免的行为了。在现实中不存在最有效的防护手段,也不存在渗透不了的安全网络,但有各种各样的方式能让IT管理员更好的防止网络漏洞和保护隐私数据。 专家帮助汇总了10个不同的数据和隐私的泄露行为,以及避免它们的建议和最佳做法。 1.数据泄露造成网络选择的减少。像思科和Sun基本成为世界各地的大型IT部门使用的企业级网络技术的代名词。但是,中小企业普遍缺乏必要的预算去架设这样的设备。如果一个中小企业有一个完整的网络基础设施,它可能是围绕为消费者使用而设计的网络硬件。有些人可能放弃使用路由器时,直接接入互联网。企业主可以通过使用质量好的路由器提高网络的安全和阻止大多数威胁,像美国网件或水牛品牌路由器,一定要更改默认的路由器密码。 2.数据泄露也来自于不正确的文件粉碎操作。许多企业扔到垃圾箱的未粉碎文件,都会成为商业信息泄露的途径。大多数家用粉碎机将足以在紧要关头为小型企业使用,但如果每天都要打印和粉碎私人信息,商业粉碎机才是明智的选择。以确保敏感信息或个人身份数据文件能够在丢弃前进行彻底粉碎。 3.纳税时盗窃税务档案。在有类似的说明时,企业需要特别注意有关税收的传入和传出信息。企业必须确保纳税申报表被邮局丢弃之前,及时从邮箱中收回。另外身份信息偷盗者也经常从发件箱或收件箱中窃取纳税申报。
4.从公共数据库中进行身份信息盗窃。个人,特别是企业所有者,经常会发布大量有关他们自己的信息到公共数据库中。这是一种摆脱不了的事实,因为小企业主希望能最大限度的曝光自己,同时仍然需要保护个人隐私。企业通过地区内的办公人员进行注册登记,电话号码被印刷在电话薄中,通过Facebook的查看详细资料功能,许多人都能看到他们的地址和出生日期。许多身份信息盗窃者能够使用公开的信息检索获得一个人的完整身份信息。中小企业需要仔细考虑如何以及在何处为业务获得曝光,并考虑公开共享敏感信息的后果。 5.使用个人的名义替代数据库管理员申请导致身份信息盗窃。在同一行,独资经营者不会另花时间去申请项目,作为已被公开发布的应用,用其个人的名义比企业名义更会增加身份信息窃取的风险。 6.基于防护或监控缺口的银行诈骗。企业主都知道,为确保在每月的检查中不被当成盗用公款的人,保持他们账户的账务持平很重要,但是很多企业很少,甚至根本不检查在企业名下都开设了何种信贷账户。像https://www.doczj.com/doc/986409152.html,的监控服务可以提醒企业所有者何时有欺诈性的信贷帐户被开设了。 7.可怜的电子邮件传送标准。许多企业使用电子邮件沟通敏感或机密资料,好像它是一个安全的方式。然而,实际情况恰恰相反。电子邮件在传输过程中有很大的几率,可以被收件人以外的人截获邮件信息。它更适合用来发送明信片,而不是机密信息。 8.未能设置一个安全的密码。请使用安全的密码。事实上,许多安全专家建议使用密码短语,而不是一个简单的密码。密码短语是由几个长单词,至少有三个,它的安全性远超普
政府信息公开也需兼顾个人隐私的底线 我们常说,“最危险的地方就是最安全的地方。”然而,如果政府官方网站成了个人信息泄露的来源,“最安全的地方”就不再安全。近日,安徽合肥、铜陵,江西景德镇、宜春等地曝出基层政务网站在公示中出现个人信息泄露的现象,个人联系方式、身份证号等关键信息可以随意下载,引起人们警惕。 政府信息公开作为一种公共行为,却屡屡突破个人信息保护的底线,若非媒体关注,这一现象还将持续多久?在低保、保障房等福利分配中,政府网站有必要公布受领群体的个人信息,这是公平公正的制度性保障。但是,信息公开到哪一步,公开的尺度和监督的边界在哪,都需慎重考量。显然,将姓名、身份证、联系电话这些个人核心信息,不作任何隐匿的完全公开,恐怕有过度之嫌。 随着电子政务的普及,更多政府管理事务都需要借助网络施行。这既是新时代发展的需要,也对我们的治理理念提出了挑战。做好电子政务,绝非简单搬上网,还需对组织架构和业务流程进行改造升级。一站式办理需要一揽子数据的核实和调取,一键式服务更需个人信息的更新和维护。 政务网站不仅是个数据库,更应是个保险箱。动态化的数据管理和维护,才能有制度化的个人信息公开。如果简单粗暴地将个人信息加以公示,不仅违背了政府信息公开的初衷,也暴露出审查机制的脱节。长此以往,势必会让群众对政府信息存储和处理缓解产生质疑,最终动摇对政府治理能力的信任。 应当说,对个人隐私信息的保护是政府信息公开进程中的一把标尺,考验着政府的基层治理能力、工作人员的办事态度和政府部门的管理机制,见证着网民不断增加的隐私保护理念。政府工作透明度提升是好事,但却不能忽略边界导致个人信息泄露。公开政务信息是义务,保护个人信息更是责任。 《政府信息公开条例》第23条规定,行政机关认为申请公开的政府信息涉及商业秘密、个人隐私,公开后可能损害第三方合法权益的,应当书面征求第三方的意见;第三方不同意公开的,不得公开。但是,行政机关认为不公开可能对公共利益造成重大影响的,应当予以公开,并将决定公开的政府信息内容和理由书面通知第三方。由此可见,既未征求被公开者意见,又没有尽到告知义务,对个人信息想当然地公开,有工作方式方法之误,也有懒政怠政之嫌。 客观地说,平衡公众知情权和个人隐私权是道难题,但无论如何,不加审慎地披露个人信息,不该是政务网站应有的样子。对接民众对政务信息的强烈需求,决不能以罔顾个人隐私的供给来实现。让更多阳光照进政务空间,不仅意味着要加强信息公开力度,也应当建立健全信息发布保密审查机制,明确审查的程序和责任。
个人信息泄露 当前,公民信息泄露已成社会公害,除了被不正当地用于商业活动外,也为诈骗、绑架勒索、暴力讨债等多种犯罪开了方便之门,给群众的财产和人身安全带来巨大隐患。个人信息泄露,让我们在感受到赤裸裸毫无隐私可言的同时,也正日益严重地妨碍着大家的正常生活。不仅让当事人不堪其扰,更可能为刑事犯罪提供土壤。当犯罪分子掌握了我们的准确信息之后,我们也就处在防无可防的被动地位。 一、个人信息遭泄露后的危害极大,可概括为以下几点: 1.垃圾短信源源不断:这已经是非常普遍的事,无怪乎央视连续两个在3.15晚会上将垃圾短信进行曝光。最新听说的是,利用小区短信,可以基站作为发送中心,向基站覆盖区域内的移动用户发送短信,这一发短信系统每十分钟可以发送1.5万条。 2.骚扰电话接二连三:本来只有朋友、同学或亲戚知道的电话,会经常被陌生人打过来,有推销保险的,有推销装修的,有推销婴儿用品的。你不找他们,他们就自动找上门。你可能还在纳闷他们怎么知道你的电话之时,孰不知你的信息早被卖过多少回了。 3.垃圾邮件铺天盖地:个人信息被泄露后,你的电子邮箱可以每天都会收到十几封垃圾邮件,也是以推销为主,而且还是些乱七八糟且没有创意的广告。所以许多用户每天打开邮箱的第一件事就是删除垃圾邮件,多羡
慕国外对垃圾邮件的重判,一封就罚一百多美元。 4.冒名办卡透支欠款:有人通过买来你的个人信息,办个你的身份证,在网上骗取银行的信用,从银行办理出各种各样的信用卡,恶意透支消费,然后银行可能直接将欠费的催款单寄给了身份证的主人,你说可恶不可恶,别人冒你的名花的钱,还要你来还上。 5.案件事故从天而降:不法分子可能利用你的个人信息办个什么身份,干些坏事,如果犯了什么案或发生什么事故,公安机关或交通管理部门可能会依据身份信息找到你的头上,你可能还觉得这是哪跟哪啊?可是,这些案件事故的烦心事就来了,就算查清楚也会把你搞得精疲力竭。 6.不法公司前来诈骗:最可恶的是不法公司到你的门头上来诈骗你。因为他们知道了你的个人信息,编出来些耸人听闻的消息,甚至对你的哪个朋友、同学或亲戚知根知底,还能报出姓名与单位,在你心神不宁之时,可以做出错误判断,在慌乱中上了骗子的当。 7.冒充公安要求转帐:这就是胆大妄为的不法分子,敢于冒充公安局的名义,报出你的个人信息,然后说最近经常发生诈骗案件,提醒你某个帐户不安全,要你转帐,还告诉你一个公安的咨询电话,你 一打那个电话还会得到确认,然后你信以为真,转帐了。虽然上当人不多,但时有耳闻。 8.坑蒙拐骗乘虚而入:因为知道了你的个人信息,那些躲在暗处的人会