页面有问题?请点击打印板-》打印版                  [推荐此文给朋友]
[博讯主页]->[社会万象]
   

"内鬼"售卖公司客户数据 或成电信诈骗信息源头
(博讯北京时间2017年11月15日 转载)
     “内鬼”售卖公司客户数据牟利,大量数据流向市场逐渐“失控”,进而埋下电信诈骗、盗窃等犯罪的隐患······谁该为“失控”的数据负责?中国政法大学传播法研究中心副主任朱巍日前在接受采访时表示,“内鬼”泄密事件发生后,企业应对被泄露的客户数据承担民事责任,因为企业对数据具有安全保障义务,“要求其担责不是强人所难”。
    
     被卖出的客户数据可能成为精准诈骗的重要信息来源。对此,朱巍表示,对个人的信息保护要未雨绸缪,不能等出了问题才去关注,对于诈骗信息的源头治理问题,执法部门需要“竖起耳朵来”。

    
    内外勾结售卖客户数据牟利
    
    北京市海淀区检察院检察官白磊介绍,在互联网科技公司内,网络信息专业人员掌握公司信息系统的漏洞,一旦这些专业人员产生犯罪故意,就会出现“内鬼”类黑客案件,且这类案件发生在公司内部,具有隐秘性,不易被发现,其危害性往往更大。
    
    作为最高人民检察院第九批指导性案例之一的“勾结前同事下载客户数据售卖换钱”案件的承办人,白磊向记者介绍了这起典型的“内鬼”泄露个人信息案件。
    
    女职员龚某供职于北京某科技有限公司(以下简称“科技公司”),在运营规划管理部负责跨区域判罚、框架违规判罚等工作。由于工作需要,她拥有登录科技公司内部系统的账号、密码、Token令牌,可以查看工作范围内的相关数据信息。
    
    案发前,龚某与公司的前同事卫某一直保持着联系。两人商量售卖公司的客户数据赚钱:龚某提供账号和密码,卫某则负责数据的下载和售卖,事成之后钱财各分一半。
    
    2016年6月至9月,利用龚某提供的内部账号和密码,卫某多次违规登录内部系统,违规查询、下载该计算机信息系统中存储的公司客户数据。其商业合作伙伴薛某则负责通过QQ群寻找买家,将非法获取的客户数据卖出去,获利共计3.7万元。后公司发现异常,报了警。
    
    2016年9月19日,卫某和薛某被刑事拘留,龚某被取保候审。同年10月26日,三人被北京市公安局公共交通安全保卫分局逮捕。后北京市海淀区检察院对三人提起公诉。
    
    “被告人卫某、薛某、龚某的行为均已构成非法获取计算机信息系统数据罪。”今年6月6日,海淀区法院作出判决,卫某、薛某、龚某分别被判处有期徒刑四年、四年、三年零九个月,并分别处罚金4万元。
    
    公司“内鬼”伙同他人侵入公司网络牟利的案件并非个例,一些大的互联网公司也存在类似问题。2017年1月至3月,吴某受网名为“阿布小组”的网友(另案处理)指使,通过网络联系上在乐视云计算有限公司(以下简称“乐视公司”)担任工程师的阎某,并向其提供木马程序。出于牟利目的,阎某先后三次将上述木马程序布置在乐视公司位于全国的207台服务器上。
    
    乐视公司经排查发现问题后报警。检察机关以阎某、吴某涉嫌非法控制计算机信息系统罪对二人提起公诉。
    
     被卖数据或成电信诈骗信息源头?
    
    “公司不愿意看见这样的事情发生。”乐视公司监察部副总经理王磊在接受记者采访时表示,大众创业、万众创新的时代背景下,技术发展迅速,但相关管理规范没设计好,一些互联网从业人员通过各种各样的手段规避公司规则、逃避法律的情况在整个行业都很典型。有些年轻人手中掌握的数据修改权限很大,处于没有监管的状态,这个风险需要引起关注。?
    
    在朱巍看来,类似案件多发的主要原因在于利益驱动,越精准、匹配度高、综合性强的数据,其价值就越高。
    
    “这类案件频发的原因是多方面的。”北京市中伦律师事务所合伙人陈际红律师说,“社会上对个人信息保护的重视程度还不太够、非法窃取数据要受法律惩处的规则没有深入人心、公司的网络安全管理存在漏洞等多种原因,导致个人信息被非法获取、销售的情况还比较严重。”
    
    通过非法获取个人信息,电信诈骗犯罪也日益精准。除姓名、身份证号、手机号、家庭地址等传统静态信息外,手机定位记录、通话记录、开房记录、车辆运行轨迹等动态信息越来越多被用于犯罪。
    
    “现在是精准诈骗,这些电信诈骗的信息从何而来,要拔出萝卜带出泥,建立溯源机制,要在技术上、流程上实现可追查化,做到一目了然。”朱巍补充说,对个人的信息保护要未雨绸缪,不能等出了问题后才去关注,对于诈骗信息的源头,执法部门要“竖起耳朵来”。
    
    个人随意注册小号、盲目关注或注册公号、随便授权安装App等都可能成为个人信息泄露的源头。对此,朱巍建议,那些沉睡账号一定要注销,以减少个人信息泄露的渠道。
    
    专家:企业要对客户数据泄露事件担责
    
    企业数据涉及广泛,哪些信息需要重点保护?朱巍认为,问题的关键在于区分好个人信息与大数据的关系。个人信息属于隐私权范畴,未经用户允许不可使用,而大数据的产权归采集、计算、制作者,大数据可以流转买卖,但不能包含可识别用户身份的数据。
    
    涉及个人信息的数据一旦“失控”,很可能为不法分子利用。朱巍说,公司内鬼偷、黑客外部攻击等导致数据泄露的情况出现后,企业要承担责任,因为其对数据具有安全保障责任。他坦言,从目前的实践看,数据泄露事件发生后,查找与之对应的责任人可能存在一定难度,但作为数据管理者的企业却很容易找到,用户可以要求数据管理者承担责任。
    
    记者了解到,国家网络安全法明确规定,网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。
    
    陈际红认为,虽然企业可能也是数据泄露的受害者,但如果其未尽到企业网络安全保护义务的话,仍要承担包括行政处罚责任在内的法律责任。
    
    目前来看,泄露事件发生后,个人维权仍存在困难。“受侵害的信息主体有权要求企业承担民事赔偿责任,但在举证上仍存在一定困难。”陈际红认为,此种情况下,公安、网信办等执法部门通过行政执法措施来加强个人信息保护显得尤为重要。
    
    “企业要依法收集客户信息,明确公告相关条款,告知用户收集使用的目的、方式和范围,并在授权的范围内使用。”陈际红进一步说,泄露事件发生后,企业要及时启动应急预案,向相关部门进行报告,并告知受影响的用户,以尽可能减小损失。
    
    来源:正义网 (博讯 boxun.com)
1201217
分享:
blog comments powered by Disqus
   
------------------------------------


相关报道(更多请利用搜索功能):
·老人遇电信诈骗 对方打电话冒充检察官还传拘捕令 (图)
·女子正被电信诈骗,民警骑行6公里找到当事人挽回“买房钱” (图)
·女大学生携带万元学费失联 落入电信诈骗陷阱 (图)
·女事主遇电信诈骗全然不知 拒接警方电话
·西班牙警方逮捕200多名中国电信诈骗犯
·骗子懵了 杭州大伯遇电信诈骗反赚51万 (图)
·退休老师遇电信诈骗反赚骗子51万:要把钱上交国家 (图)
·天安门东地铁站内3人喝农药:遭遇电信诈骗投诉无门 (图)
·报告显示电信诈骗平均5.4天就有一人受骗
·月薪过万诱惑,武汉两男子赴菲律宾搞电信诈骗
·重庆11岁男孩买游戏币 遭遇电信诈骗5400元
·电信诈骗冻结资金返还方式明确 分三种情况返还
·被电信诈骗骗光5000元学费 吉林一大二男生失联 (图)
·女生遭电信诈骗骗3万 对方得手嘲讽"你个傻子"
·云南贫困户遭电信诈骗被骗近3万 没钱供孩子上学 (图)
·媒体揭电信诈骗:170与171号段无需登记仍可买到
·山东又一大学生疑遭电信诈骗后离世 父母伤心住院 (图)
·中国最大电信诈骗:1个电话骗走2041万 (图)
·北京警方将陆续返还受骗者10亿电信诈骗资金 (图)
·女子拆穿电信诈骗遭报复 1小时被狂呼1200次
·19名台湾人在柬涉电信诈骗被遣送中国大陆台湾抗议 (图)
·视频:女子患癌卖房治疗 70万房款被电信诈骗诓走
·122名特大跨境电信诈骗案嫌犯从柬埔寨押解回中国 (图)
·考前有答案考后可改成绩?4000余考生遇电信诈骗
·徐玉玉被电信诈骗案19日宣判 7名被告人均认罪 (图)
·高中女教师遭遇连环电信诈骗 7个月被骗253万 (图)
·"徐玉玉案"开庭:检方认定电信诈骗是致其死亡原因
·“徐玉玉被电信诈骗案”今日开庭 七名被告人受审
·"徐玉玉电信诈骗案"明日开庭 徐父:死刑都不解恨 (图)
·广西4名男子假扮老总电信诈骗数十万 已被刑拘
·媒体揭电信诈骗:最底层伪基站"背包客"日薪6000元 (图)
·公安部A级通缉逃犯山西落网 涉千万元电信诈骗案 (图)
·团伙冒充扶贫工作人员电信诈骗扶贫户 4人被抓
·3年千余名电信诈骗犯被江苏法院判刑 3成系台湾人
·大陆全球严查电信诈骗 台湾犯罪分子返巢躲避 (图)
·广东摧毁等多个电信诈骗团伙 骗子称:我是你领导 (图)
·山东破特大电信诈骗案:以办证为饵威胁受害者汇款
·徐玉玉等3起涉学生网络电信诈骗案计32人被批捕 (图)
·徐玉玉案后福建安溪整治电信诈骗 抓获嫌犯484名 (图)
·最严打击电信诈骗新政:坚决整治网络改号
·电信诈骗与海峡两岸“情义法”的正常逻辑/雷希颖
·阅尽:电信诈骗猖獗,运营商难辞其咎
·遏制电信诈骗的关键不是"5000条"而是运营商
联系我们


All rights reserved
博讯是畅所欲言的场所、所有文章均不一定代表博讯立场
声明:博讯由编辑、义务留学生、学者维护,如有版权问题,请联系我们。另外,欢迎其他媒体 转载博讯文章,为尊重作者的辛勤劳动以及所承担风险,尊重博讯广大义务人士的奉献,请转载时注明来源和作者。