涉及“信息安全”的典型案例
1、统计局CPI数据泄露事件5人被立案侦查
在北京市检察机关2011年“举报宣传周”活动新闻发布会上,市检反渎职侵权局局长张华伟披露,北京检方已介入CPI数据泄露一案。目前,包括国家统计局办公室一名秘书在内的5名相关人员,均已被立案侦查。
新闻发布会上,记者提问国家宏观经济数据(CPI数据)被泄露一案的最新进展,市检反渎职侵权局局长张华伟就此介绍称,对于媒体披露的国家统计数据泄露问题,目前泄露国家秘密的问题比较突出。对于这起案件,检察机关已会同国家保密部门进行调查,目前已经立案5件,涉及5人。
张华伟随后解释称,由于涉案的5人分别来自不同部门,因此立了5个案子。这其中,包括国家统计局新闻发言人盛来运此前披露的“国家统计局办公室一秘书涉嫌泄露国家秘密案”。
有媒体称,今年3、4月份,国家统计局办公室一名秘书与央行研究局宏观经济研究处一副研究员因涉嫌数据泄密被有关部门带走调查。而今年6月8日,路透社再次抢先发布我国经济数据,预测中国5月份CPI较上年同期上涨5.4%,将追平3月份创下的32个月高位;彭博社也发布经济学家对宏观数据的预测值称,5月份的中国CPI同比涨幅为5.5%,这与国家统计局官方发布的中国5月CPI相关数据一致。
据统计,2008年以来,路透社已累计7次精准地“蒙对”了我国的月度CPI数据。
提前泄露的数据信息,可能意味着可观的经济利益多位业界分析人士在接受媒体采访时都认为,对一些经济机构来说,提前掌握宏观经济数据,有利于提前采取行动规避风险或谋取利益,尤其是一些和CPI联系紧密的金融产品,受CPI数据影响极大,提前获知CPI数据尤为重要。另外,从宏观层面上来说,国家宏观经济数据屡屡提前泄露,还会影响国家的经济安全。
2、雷诺陷“电动车泄密门”
环球网2011年1月7日消息报道,雷诺日前因怀疑旗舰电动车型开发项目泄密,对包括一名管理委员会成员在内的三名高管展开了调查,这三名嫌疑人目前已经被停职处理。消息人士透露,内部调查还在继续,但公司在未来几天内就有可能做出决定。如果查证这三名高管泄漏电动车研发机密,将被很快辞退。
法国工业部长贝松(Eric Besson)表示,这是一起性质十分严重的泄密事件,代表了整个法国工业所面临的工业间谍以及经济情报的风险。
据内部人士透露,涉案人员中级别最高的是高级工程部门副总裁米歇尔.巴瑟扎德
(Michel Balthazard)以及前面提到的一位管理委员会成员。巴瑟扎德于1980年加入雷诺,曾在车身设计部门工作,后晋升为公司D/E产品项目以及新Laguna项目高管,并在2006年成为副总裁。
据悉,雷诺计划成为全球几大汽车市场上电动车销最大的企业,与其合作伙伴日产在电动车项目上共计投资约53亿美元。2015-2016年前,雷诺计划将其电动车年产能提升到20万辆。2011年,雷诺将在欧洲推出三款电动车,分别是Fluence、Kangoo和Twizy。
3、香港医院银行政府部门泄密门事件
据《南方都市报》报道,2008年5月以来,香港连续爆出泄密事件:先是医管局下属医院陆续发现病人资料遗失,共涉及1.6万名病人。紧接着老牌汇丰银行观塘分行在装修时,服务器被偷,近16万名客户的资料失窃。日前,“泄密事件”再升级,香港入境处机密文件竟也被人上载到网上,部分被拒入境旅客黑名单一览无余……谁是“泄密门”幕后黑手?
1.6万名病人资料丢了
早在4月底,香港卫生署下属的屯门儿童体重智力测验中心及联合医院就发生两宗遗失病人资料事件,涉及到700多病人。由于此事涉及范围不大,并未引起多大反响。在病人的声讨下,香港个人资料私隐专员公署联络香港医管局及卫生署,索取关于泄露病人资料的详情、现有保安措施等信息。不料,此次医院遗失病人资料事件还只是“冰山一角”。
5月5日,香港医管局行政总裁苏利民介绍,2007年全港共有5家医院发生9宗病人资料遗失事件,涉及到6000名病人,这9家医院遗失病人资料,有的是放置不当被人偷窃,有的则是不小心遗失。话音刚落,当晚,私隐专员公署接到威尔士亲王医院报告,称该院一名在病理化验室工作的女职员,5月1日乘的士时丢失了USB存储器,里面存有1.6万名病人资料,包括病人名字、身份证号码以及病理检查项目。据说,没有检验结果记录。
此事立刻轰动了全港。在舆论的压力下,威尔士医院检讨了管理漏洞,香港医管局行政总裁苏利民则公开向市民道歉。
银行16万储户资料失窃
老牌汇丰银行遗失客户资料事件,更是让港人忧心忡忡。4月26日,该行观塘分行在装修期间服务器被人偷走,遗失有近16万客户资料,警方已将此案列为盗窃案展开调查。
案件被揭发后,汇丰拒绝透露涉及的客户数量以及资料性质,也没有通知受影响的客户,只强调客户资料外泄的可能性很小。汇丰银行的做法激起了舆论反弹,“如果歹人利用个人信息敲诈怎么办?”香港市民王小姐担心。香港金管局要求银行采取补救措施,并提交详细报告。
日前,汇丰亚太区主席郑海泉已就遗失客户资料事件道歉,表示会检讨银行的保安措施,不过他仍强调,遗失的电脑服务器有多重保密措施,相信被利用来敲诈的机会很小。
香港消委会总干事刘燕卿认为,既然银行已声明储户密码没有外泄,客户就不必恐慌了,不过从安全角度考虑,客户可修改银行密码。
被拒入境者名单曝光
最新一宗泄密事件发生在香港入境处,“连环泄密事件”终于蔓延到政府部门。5月5日,不知何人、通过何种途径,将香港入境处文件下载并传播到网上。
记者看到,这十几个档案文件不少标有“confidential(机密)”,其中有一个文件中记录着一孟加拉国人被香港入境处列入“监视名单”,该档案文件记载了该孟加拉国人的全名、旅游证件号码及出生日期,这些资料文件还包括此人在2005年被入境处拒绝入境的原因(包括怀疑此人到香港准备做黑工或企图非法居留)。类似的文件中还涉及到一名姓孙的港人和一名姓董的台湾旅客,资料中包括两人的出生日期、护照和身份证号码。
记者发现,外泄的文件除了泄露过境者的隐私,有的记录了出入境处的管理上的失误,如办事人员记错入境者性别等。
记者采访了解到,香港入境处并非唯一泄密的政府部门,香港警方、民航处都曾发生过机密资料被上传网络事件:其中包括连议员都无法拿到的警察内部《程序手册》,还有警长内部升级考试的练习题及答案,甚至连民航处高官的出生日期等私隐也被泄露。
接连出现的泄密事件让不少港人忧心,他们担心自己的隐私也可能丢失,被不法分子利用,更怀疑“连环泄密事件”背后是否有人操纵。
目前,警方已将医院及银行泄密事件列入盗窃案展开调查。“病人、储户资料丢失案除了案发时间有偶然的接近性外,其他似无关联。”一分析人士说。
关于政府部门泄密案,香港警方商业罪案科已展开调查,初步怀疑一款名为FOXY的软件可能是“盗取”机密信息的工具。具体情形是:入境处有今年3月才入职的员工,为适应工作向老同事借往年档案来研究。怀疑有新员工涉嫌违反保安守则,把上述档案文件带回家,而家中电脑装有FOXY软件,导致这些机密文件无意中被“泄密”。
有电脑专家向记者演示了“机密外泄”过程:打开FOXY共享软件,在搜索栏输入“入境处”字眼,即可显示十几个怀疑与入境处落马洲管制站有关的文件可以共享。专家介绍,FOXY属点对点软件,类似BT下载软件,只要正确输入搜寻字眼,软件便会连接网络上所有用家的共享档案,搜寻有该字眼的档案供人下载,同时也上传档案,因此,也很难找到谁是传播源头。据悉,上述情形在香港娱乐圈“艳照门”事件中也曾发生,令警方头疼不已。
4、史上著名数据泄露案件系列
1)史上最大密钥失窃泄密事件
TJX公司是TJ Maxx、Marshalls和A.J.Wright等的母公司,它在2007年1月份承认它的IT系统已经被世界上有史以来最大的黑客攻击渗透,对数百万人构成了影响。
