文/李红梅
最坚固的堡垒都是从内部攻破的,完善公民个人信息保护体系,首先必须防范行业“内鬼”。这不是技术问题,而是态度问题、管理问题。行业信息安全管理,亟待尽快补上责任漏洞。 征信报告、账户明细、余额等都是个人隐私,但湖南一银行支行行长却出售自己的征信系统查询账号给中间商,中间商将账号卖给有银行关系的“出单渠道”团伙,再由另外一家银行的员工登录内网大肆窃取个人信息。四川绵阳警方最近破获一起侵犯公民个人信息案,抓获包括银行管理层在内的犯罪团伙骨干分子15人、查获公民银行个人信息257万条、涉案资金230万元。 以前总以为,银行系统的安全等级太低,容易被黑客攻击,但警方调查表明,银行工作人员才是个人信息泄露的真正源头:湖南省邵阳市某县农商银行支行行长夏某不断修改密码售卖征信系统查询账号,价格一般都在数万元;辽宁省某市中信银行工作人员用夏某的征信系统查询账号登录银行内网,获取公民个人征信报告,以30~50元不等的价格出售给各级中间商……
事实上,“内鬼”利用职务之便售卖公民个人信息以牟利,并非个例,也不仅限于银行业。前几天,在公安部直接指挥下,沈阳公安机关破获了一个跨25省区市的特大侵犯公民个人信息案,其中最令人震惊的案情是,银行、电信运营商、保险公司、快递公司、售票机构等,均已成为公民个人信息泄露的重灾区。
最坚固的堡垒都是从内部攻破的,完善公民个人信息保护体系,首先必须防范行业“内鬼”。这不是技术问题,而是态度问题、管理问题。行业信息安全管理,亟待尽快补上责任漏洞。银行、电信运营商等掌握公民个人信息的服务机构,必须担负起相应的社会责任和法律责任,堵住漏洞、管好员工,对于倒卖个人信息的“内鬼”严惩不贷。
近年来,公安机关对侵犯公民个人信息犯罪进行了多次集中打击,一批行业“内鬼”落网,被依法追究刑事责任,在一定程度上遏制了信息泄露的高发态势。没有买卖,就没有伤害。事实上,侵犯公民个人信息犯罪,除了非法倒卖公民个人信息,还包括非法购买他人隐私类信息,这两种行为都严重影响他人的工作和生活,相关部门在严打前者的同时,也应对后者提高警惕,一并打击。
半岛网辣蛤蜊评论(
http://news.bandao.cn/lagala/)原创作品,转载请注明来源。 (来源:半岛网-半岛都市报) [编辑: 刘晓明]