5亿条信息黑市叫卖8个比特币?大数据时代如何保护信息安全

知币客官 阅读:58 2018-12-06 09:41:16 评论:0

万豪国际集团11月30日发布公告称,旗下喜达屋酒店客房预订数据库遭黑客入侵,最多约5亿名客人的信息可能被泄露。目前多国监管部门已经开始着手就此事件进行调查。


5亿条信息黑市叫卖8个比特币?大数据时代如何保护个人信息安全?
 

随之而来的,大数据时代公民个人信息的保护问题再次受到关注。与企业遭遇的网络安全事件相比,因个人信息泄露导致的垃圾短信、骚扰电话、电信诈骗在人们的生活中愈发成为困扰。

侵犯公民个人信息的背后无疑是利益的驱使。一条公民信息究竟价值几何?在黑市上,5亿条数据打包才卖到8个比特币,其背后承担的风险却是刑事追责;如果商家没尽到保管义务,也许一条信息就能导致10万元的赔偿。

现象:5亿条个人信息黑市叫卖8个比特币

就在今年8月,我国的华住酒店集团也被爆出旗下汉庭、桔子、全季等酒店的客户信息遭到泄露。爆料称,数据泄露范围包括:官网注册资料约1.23亿条;入住登记身份信息约1.3亿条;酒店开房记录约2.4亿条。将近5亿条数据被人在境外黑市中兜售,标价8个比特币,约合30多万人民币。

5亿条信息标价8个比特币,平均每条个人信息的售卖价格只有0.0006元人民币。而在一起侵犯公民个人信息的刑事案件中,2万余套公民身份证照片被以1.8万元的价格买卖,平均每张身份证照片0.9元。

记者注意到,北京市朝阳区人民法院近日以该院2003年至2017年15年间受理的74起涉公民个人信息民事侵权案为样本进行调研。

朝阳法院酒仙桥法庭庭长吴彬在公布调研结果时表示,随着信息时代的到来,公民个人信息的价值已不仅限于个人身份的识别,更逐步成为具有经济价值的社会资源。

市场经济下,网络电商企业、市场份额占比较高的消费服务企业以及公共管理部门、医疗机构,在开展业务、提供服务、履行职能的过程中不可避免地获取了体量庞大的个人信息。侵犯公民个人信息的现象也因利益的驱使而突显。

危险:遭遇精准诈骗1条订票信息损失12万

当公民个人信息被以如此低廉的价格大肆售卖时,却有人因为个人信息泄露遭遇电信诈骗损失惨重。

在公司做行政工作的申女士通过携程手机APP帮同事订机票后却收到航班取消的诈骗短信。据申女士讲,去年8月10日凌晨,她通过携程手机APP软件帮同事下单预订了10日当天北京飞嘉峪关中间经西安转机的机票。

当天上午10点15分,她收到一条署名“东方航空”的手机短信,告知其因飞机起落架故障西安到嘉峪关的航班取消,让她联系客服办理改签或退票。由于当时北京至西安段的航班已经准备登机,申女士联络不上在机场的同事,便根据短信提示拨通了客服电话。对方在电话中报出了申女士同事的姓名、航班号和完整行程,并称因航班取消给予退票,且称钱款统一退到支付宝账号。在按对方提示操作退款的过程中,申女士被骗子共计骗走近12万元。

事后,申女士将上海携程商务有限公司以及支付宝(中国)网络技术有限公司一并诉至法院。申女士认为,携程公司泄露了旅客的订票信息,支付宝的“亲密付”功能未尽到足够的风险提示存在缺陷,二者合力导致了自己的损失。目前这起案件正在朝阳法院审理中,法院尚未作出判决。

记者检索发现,因为网购信息的泄露而遭遇骗子精准诈骗的事件不在少数。京东、淘宝、天猫、去哪儿等知名电商平台均有消费者中招。

还有银行客户在办理信用卡后接到自称银行信用卡中心打来的电话,被以帮助提升信用卡额度为由骗走近5000元。

“随着现代社会的发展,碎片化的个人信息在相互结合之后,极可能描绘出完整的‘人格图像’甚至生物特征。因此,在数据信息时代下,加强法律和社会行为规范对个人信息的保护,对于保障个人人身与财产安全愈发重要和迫切。”吴彬庭长如是说。

变化:公民个人信息权入法受保护 商家要“自证清白”

记者注意到,前几年,因个人信息泄露遭遇电信诈骗的案件中,按照谁主张谁举报的原则,消费者向商家起诉索赔的案件,大多以消费者败诉告终。

2015年,在京东商城购买了一部手机的田女士,下单次日便接到一个自称京东客服的个人手机号码来电。对方称田女士购买的手机没货了,需要办理退货。田女士根据对方要求办理退货的过程中,被诱导提供了自己的信用卡消费验证码,导致被骗走8699元。田女士告京东索赔,却以法院判决田女士败诉结束。

朝阳法院罗曼告诉记者,2017年3月15日《中华人民共和国民法总则》颁布,当中第111条明确规定,“自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。”这意味着公民个人信息权首次成为独立人格权写入《民法总则》。

如今,在类似案件中虽然不能明确是谁泄露的信息,但如果能举证证明某一个或几个主体是唯一的涉案信息的获取者,那么这些主体都有义务证明自己已充分尽到了个人信息的保管义务,如客户信息是否加密、员工浏览的权限是否受限等等。如果无法证明,就要承担相应的侵权责任。

“目前,我们更倾向于对于利用公民个人信息获取商业利益的主体科以较高的监管责任。”罗曼说。

去年,一起类似的公民个人信息民事侵权案由北京市第一中级法院终审判决,结果是消费者胜诉。

乘客庞先生在趣拿公司下辖网站“去哪儿”官网预订了东航的航班,随后却收到航班取消的诈骗短信,虽然庞先生及时识破骗局,未发生实际损失,但他仍因“去哪儿”网和东航泄露了自己的个人隐私而将两公司告上法庭。该案一审判决驳回了庞先生的全部诉讼请求,庞先生不服上诉到北京市一中院。

去年3月27日,北京市一中院开庭审理了此案,并当庭改判东航、趣拿公司公开道歉。终审判决结合所涉事件发生前后的一段时间,东航和“去哪儿”网被多家媒体质疑存在泄露乘客信息的背景,认为两者存在泄露庞先生个人隐私信息的高度可能,应当承担相应的侵权责任。

引导 泄露一条信息被判赔十万 对商家敲响警钟

不久前,链家公司因为员工冒用客户赵先生的个人信息为自己办理北京市居住证,尽管未给赵先生造成实际经济损失,但仍被朝阳法院一审判决给予赵先生高达10万元的经济赔偿。

该案的主审法官提醒,即是罗曼。对于该案判决,罗曼表示,链家公司作为知名的、市场占有率较高的房屋租售业务的居间服务机构,其业务的核心就是利用自身在市场上的信息优势地位,为房屋买卖及租赁双方提供信息配对服务。因此,对于市场信息的掌握是链家公司营利的核心要素。

“然而我们发现,即使是这样一家客户信息直接决定企业竞争力、客户信息泄露风险直接影响企业信誉、将客户个人信息视为公司机密信息的企业,也未能建立有效的客户信息监管制度和体系。通过案件审理我们不难发现,该公司在客户档案资料的管理中存在诸多严重漏洞。”

鉴于链家公司商业行为的获利模式即为信息的处理与传递,因此,法院判定链家公司对于客户个人信息负有的保管及防止泄露义务应高于一般的商事主体。罗曼表示,10万元的赔偿结果也是充分考虑了这一因素。

罗曼告诉记者,从涉公民个人信息民事侵权案件的审理情况看,大部分商事主体都或多或少的存在过度抓取信息、不及时删除信息、存在保管漏洞等问题。

有的公司并未采取任何内部监管措施限制用户个人信息的查询、读取、拷贝、使用,甚至任一员工即可通过U盘直接拷贝数据库内的批量用户个人信息数据,用户个人信息处于“裸奔”状态;即使有些公司设定了信息保护制度,也因缺乏有效的监督、切实的执行及严格的惩戒而效果不佳。

究其原因,主要在于建立完善的个人信息保护系统需要大量的人力、物力、财力投入,相较于目前低廉的违法成本而言,负有保管义务的信息持有者动力不足。

“我们希望通过个案的审理和裁判,引导全社会关注个人信息安全,对于各类市场主体敲响加强内部管理和个人信息保护的警钟,在观念上引起重视。” 罗曼说。

法官提醒:谨慎提供核心个人信息

罗曼法官提醒,公民要谨慎提供核心个人信息,慎重勾选个人信息授权使用条款,养成良好的网络使用习惯。

例如,在提供身份证、房产证等重要资料复印件时,要手写注明“该复印件仅用于办理某某事项”,最大限度避免复印件被再次复印和其他用途;对于提供虚拟号码的网约车、房屋租赁等网络平台,尽量使用平台网络虚拟号码;关闭网站或APP前,先执行退出登录操作;注意分辨识别钓鱼网站、钓鱼软件,不随便点击陌生人发来的链接,慎重接入无密码的未知WIFI,避免病毒植入,个人信息被盗取。(北晚新视觉网)


声明

声明:本文观点仅代表作者本人,不代表知币客赞同或证实其观点描述。如若侵权,请联系我们删除文章。

发表评论
搜索
排行榜