Author

Topic: 信息保护够硬,则黑客内鬼都不是问题 (Read 112 times)

jr. member
Activity: 58
Merit: 10
去年以来,在公安部部署下,全国各地开展打击整治网络侵犯公民个人信息犯罪专项行动,取得了明显成效。但当前侵犯公民信息安全违法犯罪活动仍时有发生,非法收集、贩卖公民个人信息手法多样,手段更为隐蔽。记者在多地反诈骗中心了解到,从已破获案件看,“内鬼”监守自盗和黑客攻击仍是公民个人信息泄露的主要渠道。(新华社)
技术类型的黑客攻击,这差不多属于“天灾”。我们能做的就是技术防御,夯实基础,另外加大个人信息司法保护力度,让被黑的技术成本和违法成本更高,而获益更低,性价比低到一定程度,黑客自然不愿黑。
虽未有精准数字比例,仅就日常观感,我们也知主要侵害个人信息安全的,绝非那些无差别入侵打包批发低价发售的黑客们,而是各类广告公司、大数据运营商、保险公司、中介公司,以及车辆、征信、银行、房产、教育、医疗等大量掌握公民个人重要信息的企业和部门内部人员监守自盗。
这被业内称为“含金量高”的“鲜活”“抢手货”零售,自然价也更高。若说技术天灾,防不胜防,那这内鬼作乱的人祸,就是可防可控的。兜底的执法,还是律法层面,对个人信息保护真正重视起来,让零售信息获利远低于违法成本。反腐常说“不愿、不能、不敢腐”,这里也一样。何况,你随手转卖的有时往高了说不过一条几十块钱的个人隐私信息,但受害者可能不是多了几个信贷、奶粉、房产骚扰电话广告,而是有可能遇到更严重犯罪威胁。
当贩卖公民个人信息“为电信网络诈骗、金融诈骗、敲诈勒索等提供了作案便利”,比如实例中“通过车牌号在网上求购到车主信息,准确掌握了受害者及其家庭人员信息,并策划实施绑架”的,此类行为,不管有意无意,已涉嫌刑事案帮凶,处罚自不该以垃圾短信级别的那种信息贩卖来衡量了。如果我们的信息保护和违法惩处,不能就事论事,精准量刑到这个程度,可能“个人信息保护法”还是会长久“只存于纸上”。
观念上,不少单位还后知后觉,无动于衷,如前段高校等多部门长期存在泄露学生个人信息等历史遗留问题,近来已得到纠偏。而技术上,对于那些密集掌握公民个人重要信息的单位部门从业者,内部系统规范,网络时代,数字留痕并非难事。出事倒查泄露源头,自该严惩不贷。正视问题并解决,然后严格执法、严肃追责,则不管内忧外患,内鬼还是黑客,都不成问题。
Jump to: