在“徐玉玉案”中,个人信息泄露是导致徐玉玉被诈骗致死的重要原因。除了“徐玉玉案”,我们身边有很多朋友受到类似的诈骗事件,比如我们刚刚买房,不久后便会接到各种装修公司的电话;孩子刚出生不久,就会接到推销婴幼儿产品及幼教的电话;车险未到期,各大保险机构就开始“轮番轰炸”;甚至接到熟悉你各种信息的“电话”,也就是恐吓、诈骗电话……
究竟我们的个人信息是如何泄漏的?又是谁从何处获取这些信息?
据有关信息介绍,导致大规模个人信息泄露的原因主要有两个,一是黑客非法攻击,虽不掌握信息资源,但利用各种技术手段获取、泄漏、或者贩卖隐私信息;二是掌握大量个人信息的相关企业、单位、平台有“内鬼”,私下收集、出售个人信息。
2017年6月1日起实施的《网络安全法》,更好地为个人信息安全保驾护航,个人信息泄露问题被得到改善。《网络安全法》的一大亮点是建立了个人信息数据泄露通知制度。如果发生个人信息泄露,网络运营者要立即采取补救措施,按规定及时告知受影响的个人并报告有关部门。
本次事件中,被告杜天禹非法获取、贩卖个人信息,陈文辉电信诈骗、侵犯个人信息,而网络运营者也有不可推卸的责任。下面根据《网络安全法》谈谈网络运营者可能存在的违法行为:
第十条:采取技术措施和其他必要措施,保障网络安全、稳定运行,有效应对网络安全事件,防范网络违法犯罪活动,维护网络数据的完整性、保密性和可用性。
第四十条:网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。
第四十二条:网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。
此次事件中杜天禹利用weblogic反序列化漏洞工具,通过植入木马等方式,非法入侵招生考试信息平台网站,非法获取了考生的个人信息,并进行贩卖。这里的网络运营者也同样触犯了法律,没有有效保障网络的安全,没有保证网络数据的保密性。且考试信息平台网站的防护技术及信息保护制度,也不能保障个人的信息安全,造成了用户数据的泄露,最终酿成了悲剧的发生,难辞其咎。
针对本次事件,依照《网络安全法》对网络运营者该如何处罚呢?我们看看相关处罚条例:
第六十四条:网络运营者、网络产品或者服务的提供者违反本法第二十二条第三款、第四十一条至第四十三条规定,侵害个人信息依法得到保护的权利的,由有关主管部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款;情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。
第七十一条:有本法规定的违法行为的,依照有关法律、行政法规的规定记入信用档案,并予以公示。
第七十二条:国家机关政务网络的运营者不履行本法规定的网络安全保护义务的,由其上级机关或者有关机关责令改正;对直接负责的主管人员和其他直接责任人员依法给予处分。
第七十四条:违反本法规定,给他人造成损害的,依法承担民事责任。违反本法规定,构成违反治安管理行为的,依法给予治安管理处罚;构成犯罪的,依法追究刑事责任。
《网络安全法》重点解决个人信息保护的痛点:
1、规范了相关网络安全监督部门的责权范围
中央网信办、国务院电信主管部门、公安部门等。
2、明确了个人信息保护相关主题的法律责任
建立健全用户信息保护制度、对收集信息安全保密原则、公民信息境内存放原则、泄漏报告制度等。
3、提高了个人对隐私信息的管控程度
通过引入了删除权和更正制度,进一步提高了个人对隐私信息的管控程度。
4、增强了针对侵犯个人信息权益行为的威慑
罚款、停业整顿、关闭网站、撤销相关业务许可或吊销营业执照的处罚。
在移动互联时代,我们应该如何防止个人信息泄露?
公共WiFi、公共手机充电桩这样的公共设备,要谨慎使用。若要使用无线WIFI登录网银或者支付宝,最好通过专门的APP客户端访问。来历不明的二维码信息、手机短信中附带的不明链接,一定不要点击,否则极易导致手机中毒,个人信息遭到威胁。更不要在陌生网站随意填写个人真实资料,造成个人隐私泄露。
在社交平台上,要尽可能避免使用真实身份信息。专家指出,在朋友圈晒火车票、登机牌、护照、车牌、老人或小孩照片等,这些都是比较常见的泄露个人信息的行为。
快递单、机票、车票、甚至购物小票等也都包含了个人信息。对于这些已经废弃的包含个人信息的资料,一定要销毁处理。在处置不用的旧手机时,也一定要确保个人信息被完全清除。
遇到诈骗电话,我们应该怎么处理?
接到电话,对方说你惹事了或者得罪什么人了,有人花钱报复你。接到这种电话不要害怕,一旦害怕或者轻信,你就上当了。对方熟悉你的各种信息,你的家庭住址,你开的车,包括亲人,他都会拿来恐吓你,有的甚至不说要钱,只说事,引诱你自己说拿钱摆平,然后就中计了。这种人打来电话,语气一般是强硬的,一点不客气,一听便知,对付这种事,不必惊慌,直接挂掉电话就好了。本人真实遇到过。
有诈骗电话编造您的亲戚朋友、孩子生病,或者是出现意外事故,在医院等待抢救,着急需要用钱,让你马上打过去。遇到这种情况,一定第一时间联系亲戚朋友或老师,确认情况是否属实,一时联系不上也不要惊慌乱了阵脚。现在骗子的手段极其高明,他可以先狂打电话或者发各种信息,逼一个人把手机关机,就在这个时候来进行诈骗,让您联系不到所谓的“伤者”。
诈骗分子会利用人贪图便宜的弱点来进行诈骗,编造各种你中奖的信息,需要缴纳一部分的税金来领取。有的人想,花个几十几百的能得到几千几万元的奖品,肯定不想错过。真正的活动中奖是不要您出钱的。莫贪便宜吃大亏。
有的诈骗电话,捏造您犯法、被人起诉,法院已经发出传票等各种信息。遇到这种电话的时候,也不要相信,身正不怕影子斜,因为这样的电话都是专门派人传话,不可能只是电话形式的。还有法院发传票会直接送到你的手上也不是通过电话就能办到的。所以当遇到这种电话的时候不要理睬,对方说什么都不要轻信。我的一个朋友(孕妇)就接到过这种电话,通话长达2个小时,一直引导她从单位到家再到ATM,利用英文的操作界面把钱汇入到对方账号,最后才知道被骗。我们陪她到派出所报案,警官就说了,你个孕妇,即便是犯法了,也不能在这个期间逮捕你(缺少法律常识啊)。
我们接到一些诈骗的电话的时候,如果有时间的话,对付这些讨厌的人也可以直接接听,然后接听后放在一边,让他自己说去吧。他们说的津津有味却发现没人回应的时候,他们会很尴尬的挂掉电话的。再者你可以学学人家的套路,看看人家是怎么“工作”的,人家的口才,人家的自信,多长长见识,甚至多沟通一下,或许你还能有意外的收获。
