考研資訊遭泄,警示社會資訊安全

時間:2014-12-10 14:05   來源:廣州日報

  我國目前還沒有專門的法律來保障個人資訊安全,如果出現個人隱私洩露並造成傷害,只有民法等法律有相應條款。刑法對盜取和出售販賣他人資訊資料有處罰條款,但對侵權行為的實際約束力有限,往往因受害者分散而無法訴訟和索賠,對隱私洩露的責任人追究也非常困難。

  據中國之聲報道,在考研日益臨近之際,不少考生反映遭受到各種電話和短信“狂轟濫炸”,推銷所謂“考試真題”。為什麼這些詐騙資訊能如此準確地找到目標?考生們懷疑自己的相關資訊遭到了洩露,而某網站披露,有人在販賣130萬考研生的個人資訊,全套打包僅售15000元,而且這些資訊可能已經過多次倒賣。

  公眾或企業客戶的個人資訊大規模洩露事件已經多次發生了,涉及銀行、保險、酒店、資訊通訊業、電商、快遞等眾多行業和企事業單位。個人資訊洩露的現象如此廣泛,以至於一些人根本就不以為意了。我們在生活中就會經常遇到,如單位職工資訊很容易就被房地産公司或保險公司獲取了,甚至參加某些專業會議,參會者的個人資訊也會被洩露,隨後各種會議邀請就會紛至遝來。這些事例都説明,在網路安全問題越來越突出的今天,社會的資訊安全意識卻大為滯後了。因此,我們應努力把百萬考生資訊遭泄事件的處理,作為提升社會資訊安全意識的契機。

  從涉及資訊安全的不同層次主體來看,提升資訊安全意識有不同的含義。對通過網路技術非法盜取他人資訊資料的網路駭客或非法傳播和倒賣他人資訊資料的資訊管理者或知情者,應提升其對相關違法犯罪行為嚴重性的認識,增加其違法成本。這其中尤應注意的,是許多資訊管理者和知情人對他人的個人資訊資料的隨意洩露。他們對他人的隱私缺乏尊重,為了一些蠅頭小利,就可能把手中的個人資訊轉賣給不法商家。在他們看來,客戶無非就是多接受些推銷資訊,反正無傷大雅,不會造成嚴重後果,而他們的違法之舉一般也沒人舉報,沒人追究,似乎本來就是小事一樁。這可以説是社會資訊安全意識欠缺的典型表現,也不難想像,這正是導致很多個人資訊泄密的主要原因之一。

  而對涉及資訊保密義務的企業事業單位來説,就是應切實重視客戶隱私,完善客戶資訊的管理規範。以酒店業為例,通過查開房軟體竟能隨意查詢他人的開房資訊,這暴露了酒店業在客戶資訊管理上的極大漏洞,它不是個別酒店的問題,而是一個行業普遍存在的網路系統和客戶資訊管理上的問題。民航業的旅客資訊管理也同樣問題多多,旅客從預訂飛機票到完成整個旅程,航空公司內部可獲知旅客個人資訊的人員較多,而相關的航空公司、旅行社、酒店等也可獲知旅客的部分資訊,這使旅客的資訊安全根本無法得到保障。網路公司的資訊安全管理同樣非常薄弱,一份來自知名券商的報告顯示,目前,國內網際網路公司的安全支出僅佔IT支出的1%,而歐美國家的安全支出佔到整個IT支出的8%~10%。

  而從國家層面來説,個人資訊安全意識的提升就表現在完善法律保障上。我國目前還沒有專門的法律來保障個人資訊安全,如果出現個人隱私洩露並造成傷害,只有民法等法律有相應條款。刑法對盜取和出售販賣他人資訊資料有處罰條款,但對侵權行為的實際約束力有限,往往因受害者分散而無法訴訟和索賠,對隱私洩露的責任人追究也非常困難。正是因為相應法律法規的欠缺,才使資訊洩露問題成為一個難題。

  在現代社會,我們隨時可能需要提供個人資訊,但我們並不想因此成為裸奔者,這次研究生應試者遭遇大規模資訊洩露,警方已經介入,我們希望對盜取和販賣他人資訊的不法分子能給予嚴懲,使其成為提升社會資訊安全意識的生動案例。(劉國強)

編輯:張潔

相關新聞

圖片