近日,國外安全研究團隊Cyble研究人員在進行暗網web監控時發現有多條出售與中國公民相關的洩露數據。
經分析,這些數據很可能來自微博、QQ等多個社交媒體,其中還發現了大量湖北省「公安縣」的公民數據。
據了解,威脅者公布了公安縣999名中國公民的戶口登記樣本數據,以作為黑客攻擊的證據。並表示共有730萬中國公民的數據可供出售,包括身份證,性別,姓名,出生日期,手機號,地址和郵編等記錄。
專家們還注意到與微博平臺用戶有關的數據等待出售。
730萬中國公民信息、4180萬微博信息和1.92億條QQ數據,數據洩露問題再一次敲響警鐘,讓人不寒而慄。
如今,世界各國都高度重視網絡安全和數據安全,並制定相關法律法規,對安全問題提出要求和約束。歐盟的《通用數據保護條例》(GDPR)於2018年的5月開始執行,要求用戶數據不能洩露、不達標的業務系統不予運營。我國於2017年6月1日實施的《中華人民共和國網絡安全法》,要求網絡運營者應當採取技術措施和其他必要措施,確保其收集的個人信息安全,防止信息洩露、毀損、丟失。
《中華人民共和國刑法》第二百五十三條之一規定:
違反國家有關規定,向他人出售或者提供公民個人信息,情節嚴重的,處三年以下有期徒刑或者拘役,並處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,並處罰金。
違反國家有關規定,將在履行職責或者提供服務過程中獲得的公民個人信息,出售或者提供給他人的,依照前款的規定從重處罰。
竊取或者以其他方法非法獲取公民個人信息的,依照第一款的規定處罰。
單位犯前三款罪的,對單位判處罰金,並對其直接負責的主管人員和其他直接責任人員,依照各該款的規定處罰。
但就目前來看,數據安全僅靠法律監管還遠遠不夠。違反相關法律規定,侵害消費者個人信息依法得到保護的權利,洩露客戶信息的案件仍時常發生。
在保護個人信息安全方面,對於個人,葫蘆娃集團時刻提醒大家要妥善處置各類單據、警惕網購網站的陷阱、免費福利不可貪、在社交網絡上也要避免透漏真實身份信息等;對於企業來說,將安全舉措落實到位是必須要貫徹執行的。企業運營者提供的服務具有公共產品的屬性,這一屬性隨著現代信息技術的不斷滲透而被強化,一旦遭到侵害就是威脅到社會公共安全。
自覺履行網絡安全義務,做好網絡安全等保測評,部署信息加密產品,保障網絡安全、穩定運行,有效應對網絡安全事件,防範網絡違法犯罪活動,葫蘆娃網絡集團用行動為保護個人信息安全助力。
【版權提示】葫蘆娃集團尊重並保護版權。部分圖片/素材來源於網絡,如有侵權請及時告知我們處理。