【背景鏈接】

公眾信息泄露讓人防不勝防。

鏈接一：智聯(lián)招聘的大客戶部銷售申某，利用智聯(lián)招聘網(wǎng)站系統(tǒng)漏洞,于2016年3月至10月間,在智聯(lián)招聘的客服李某幫助下,將該網(wǎng)站15.5萬余條個人簡歷以每條2元至2.5元的價格賣給北京某科技公司的人事經(jīng)理余某

鏈接二：點開老同學(xué)聚會照片鏈接，銀行賬號卻被盜。“老同學(xué)聚會拍的照片你自己看吧，哈哈，大家沒怎么變呢。查看請點開下面鏈接……”不久前參加過同學(xué)聚會的郭先生收到這條短信后，沒多想就點了鏈接，但沒看到同學(xué)聚會的照片。幾天后他用手機登錄銀行賬戶時出現(xiàn)異常情況，就到銀行柜臺詢問，結(jié)果被告知賬號已被盜 。

鏈接三：除了傳統(tǒng)病毒木馬威脅，近年來勒索軟件開始猖獗，成為面向個人信息安全的重要威脅。典型的例子，就是不久前在全球大規(guī)模爆發(fā)的勒索蠕蟲。

【原因分析】

網(wǎng)站等運營平臺的漏洞被攻破，黑客就能入侵并植入后門，造成大面積的海量信息泄露。另一方面一些網(wǎng)絡(luò)運營商、平臺服務(wù)商、手機應(yīng)用還會讀取、上傳用戶的通訊錄、短信、通話記錄等信息，而有時候用戶并不知情。另外一些軟件也會記錄用戶上網(wǎng)習(xí)慣，收集賬號登錄信息，甚至捆綁或植入其他軟件。當(dāng)前黑客技術(shù)門檻變低，竊取信息變得更加容易。與此同時，網(wǎng)絡(luò)犯罪出現(xiàn)職業(yè)化的傾向，已經(jīng)形成網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈條，工具開發(fā)者、工具應(yīng)用者和利用工具實施犯罪者都有明確的分工，形成了一套體系。就連當(dāng)前的新技術(shù)也成為雙刃劍，例如，2016年監(jiān)測發(fā)現(xiàn)超過13萬個聯(lián)網(wǎng)攝像頭存在漏洞。

【應(yīng)對措施】

2017年6月1日《網(wǎng)絡(luò)安全法》開始正式實施，使得懲治網(wǎng)絡(luò)犯罪有法可依?！毒W(wǎng)絡(luò)安全法》作為我國第一部全面規(guī)范網(wǎng)絡(luò)空間安全管理方面問題的基礎(chǔ)性法律，是我國網(wǎng)絡(luò)空間法制建設(shè)的重要里程碑。新出臺的《網(wǎng)絡(luò)安全法》共七章七十九條，內(nèi)容涉及關(guān)鍵信息基礎(chǔ)設(shè)施范圍的界定、對個人信息保護(hù)的加強管理、對攻擊和破壞關(guān)鍵信息基礎(chǔ)設(shè)施的境外組織和個人的懲罰措施，以及懲治網(wǎng)絡(luò)詐騙等新型網(wǎng)絡(luò)違法犯罪活動的規(guī)定。

根據(jù)規(guī)定，非法獲取或出售公民個人信息，如財產(chǎn)信息、通信內(nèi)容及行蹤軌跡信息等不良行為需相應(yīng)行為人或組織承擔(dān)法律責(zé)任。個人信息遭到泄漏，權(quán)利人可通過舉報要求網(wǎng)絡(luò)運營者及時刪除被冒用的個人信息。此外，惡意散布謠言、損害中傷他人名譽的發(fā)帖行為被列入管理。

《網(wǎng)絡(luò)安全法》明確規(guī)定非法獲取、出售或提供個人敏感信息五十條以上的將構(gòu)成犯罪，處三年以下有期徒刑或者拘役。該法首次明確“人肉搜索”案件中，行為人未經(jīng)權(quán)利人同意將個人信息公布于眾，行為嚴(yán)重的，處三年以下有期徒刑或拘役。