以下文章來源于信息安全與通信保密雜志社 ,作者Cismag
大數(shù)據(jù)、互聯(lián)網(wǎng)、5G的迅速發(fā)展,為人類帶來無限發(fā)展機(jī)遇的同時(shí)卻也催生了大量的信息泄露事件,在過去的 6 個(gè)月里,“數(shù)據(jù)泄露”這樣的字眼總是活躍在我們眼前。全球各地深受數(shù)據(jù)泄露事件的困擾,已造成重大損失。
信息安全與通信保密雜志社梳理了 2020年上半年度在世界各地發(fā)生的重大數(shù)據(jù)泄露事件。這些事件不僅給企業(yè)帶來數(shù)據(jù)資產(chǎn)的嚴(yán)重?fù)p失,還帶來了巨大的社會(huì)影響。
新浪科技訊 1月3日上午消息,日前,中國(guó)裁判文書網(wǎng)公布了《陳德武、陳亞華、姜福乾等侵犯公民個(gè)人信息罪二審刑事裁定書》。
經(jīng)法院二審審理查明:2013年至2016年9月27日,被告人陳亞華從號(hào)百信息服務(wù)有限公司(為中國(guó)電信股份有限公司的全資子公司)數(shù)據(jù)庫獲取區(qū)分不同行業(yè)、地區(qū)的手機(jī)號(hào)碼信息提供給陳德武,被告人陳德武以人民幣0.01元/條至0.2元/條不等的價(jià)格在網(wǎng)絡(luò)上出售,獲利金額累計(jì)達(dá)人民幣2000余萬元,涉及公民個(gè)人信息2億余條。PingWest品玩3月19日訊,近日,有用戶發(fā)現(xiàn)5.38億條微博用戶信息在暗網(wǎng)出售,其中,1.72億條有賬戶基本信息,售價(jià)0.177比特幣。涉及到的賬號(hào)信息包括用戶ID、賬號(hào)發(fā)布的微博數(shù)、粉絲數(shù)、關(guān)注數(shù)、性別、地理位置等。對(duì)此,微博安全總監(jiān)羅詩堯回應(yīng)表示:“泄漏的手機(jī)號(hào)是19年通過通訊錄上傳接口被暴力匹配的,其余公開信息都是網(wǎng)上抓來的。”
同時(shí),羅詩堯表示:“19年被刷的部分?jǐn)?shù)據(jù),內(nèi)部突發(fā)現(xiàn)異常后馬上堵住了口子。我們第一時(shí)間報(bào)了警,取證后把相關(guān)信息遞到了警方,同時(shí)一直也在追查網(wǎng)上售賣信息的黑灰產(chǎn)。用戶的隱私至關(guān)重要,尤其還是涉及到手機(jī)號(hào)。”4月16日11時(shí)17分,有當(dāng)?shù)厥忻裨谀z州政務(wù)網(wǎng)反應(yīng),微信朋友圈中流傳著出入膠州中心醫(yī)院的數(shù)千人名單,涉及相關(guān)人員個(gè)人信息,已嚴(yán)重影響個(gè)人生活,并被謠傳感染了新冠肺炎。網(wǎng)傳文件顯示,就診人員被列入12個(gè)膠州市街道和鄉(xiāng)鎮(zhèn),內(nèi)容包括姓名、電話、身份證號(hào)碼、個(gè)人詳細(xì)居住地址、就診類型,共涉及6685人。4月27日,嗶哩嗶哩視頻網(wǎng)站擁有五百萬粉絲的UP主“機(jī)智的黨妹”發(fā)布消息稱,自己被黑客勒索了,根據(jù)她的介紹是因?yàn)樽约旱囊曨l素材被黑客盜取,對(duì)方要求支付“贖金”才愿意將素材還回來。
4月,河南財(cái)經(jīng)政法大學(xué)、西北工業(yè)大學(xué)明德學(xué)院、重慶大學(xué)城市科技學(xué)院等高校的數(shù)千名學(xué)生發(fā)現(xiàn),自己的個(gè)人所得稅App上有陌生公司的就職記錄。稅務(wù)人員稱,很可能是學(xué)生信息被企業(yè)冒用,以達(dá)到偷稅的目的。此外,有類似遭遇的還包括湖北武漢、山東青島、安徽滁州等多地的高校學(xué)生。企業(yè)冒用大學(xué)生信息偷稅儼然成為行業(yè)潛規(guī)則,而受害的大學(xué)生因無就業(yè)經(jīng)驗(yàn),往往對(duì)此難以察覺,維權(quán)更是困難重重。4月,有媒體報(bào)道,浙江岱山農(nóng)商銀行、浙江民泰商業(yè)銀行有內(nèi)部人員違規(guī)泄露客戶信息。其中,浙江岱山農(nóng)商銀行被銀保監(jiān)會(huì)罰款30萬,泄露信息的內(nèi)部員工被禁業(yè)三年。南都記者注意到,類似泄露客戶個(gè)人信息案件的“內(nèi)鬼”多來自運(yùn)營(yíng)商、銀行、物流等掌握大量個(gè)人信息的行業(yè)。在“凈網(wǎng)2018”、“凈網(wǎng)2019”、“凈網(wǎng)2020”專項(xiàng)行動(dòng)中,公安機(jī)關(guān)在侵犯公民個(gè)人信息案件中抓獲各行業(yè)“內(nèi)鬼”3000余名。5月7日,江蘇省南通市公安局公布,經(jīng)過4個(gè)多月的縝密偵查,江蘇南通、如東兩級(jí)公安機(jī)關(guān)破獲了一起特大“暗網(wǎng)”侵犯公民個(gè)人信息案,抓獲犯罪嫌疑人27名,查獲被售賣的公民個(gè)人信息數(shù)據(jù)5000多萬條。這起案件也被公安部列為2019年以來全國(guó)公安機(jī)關(guān)偵破的10起侵犯公民個(gè)人信息違法犯罪典型案件之一。所謂“暗網(wǎng)”,是利用加密傳輸、P2P對(duì)等網(wǎng)絡(luò)等,為用戶提供匿名互聯(lián)網(wǎng)信息訪問的一類技術(shù)手段。“暗網(wǎng)”的最大特點(diǎn)是經(jīng)過加密處理,普通瀏覽器和搜索引擎無法進(jìn)入,且使用比特幣作為交易貨幣,很難追查到使用者的真實(shí)身份和所處位置,受到互聯(lián)網(wǎng)犯罪分子青睞。6月,鄭州西亞斯學(xué)院近兩萬名學(xué)生信息遭到泄露,包括姓名、身份證號(hào)、專業(yè)、宿舍門牌號(hào)等二十余項(xiàng)信息。事件發(fā)生后,多名學(xué)生反映收到騷擾電話。目前,學(xué)校稱已報(bào)備公安機(jī)關(guān),正在調(diào)查中。今年4月以來,多地的多所高校頻繁發(fā)生個(gè)人信息泄露事件。有專家指出,上述如此大規(guī)模的數(shù)據(jù)泄露很可能是學(xué)校的某個(gè)環(huán)節(jié)出現(xiàn)過失導(dǎo)致的,學(xué)校需承擔(dān)相應(yīng)責(zé)任。