备受关注的“徐玉玉遭电信诈骗身亡”案即将尘埃落定,继陈文辉、郑金锋等人被判刑后,在徐玉玉案中向陈文辉等人出售徐玉玉信息的“黑客”杜天禹,因涉嫌侵犯公民个人信息于8月24日上午9点受审,北京青年报记者获悉,山东省临沂市罗庄区人民法院第二审判庭将对该案公开开庭审理。
出售徐玉玉个人信息受审
徐玉玉的死引起了巨大的社会反响,最高检、公安部联合对该案挂牌督办,后陈文辉,郑金锋、黄进春、杜天禹等人被先后抓获归案,并被检方起诉到法院。
公诉机关指控,2016年4月初,被告人杜天禹非法获取2016年山东省高考考生个人信息64万余条,并向陈文辉(另案处理)出售考生信息10万余条。陈文辉利用购买的上述信息实施电信诈骗活动,造成山东省临沂市罗庄区高考考生徐玉玉死亡。
贩卖十万余条高考考生信息
今年19岁的杜天禹,家住四川省成都市,自学了不少编程知识和“黑客”技术,其在业余时间经常在搜索一些网站,测试对方的“安全性”,一旦发现漏洞,便利用木马侵入内部,打包下载个人信息、账号、密码。杜天禹无聊的时候 ,为了练手,也会浏览一些网站,查找问题。而获取到山东考生信息就是杜天禹在测试网站漏洞时找到的。利用网站漏洞获取到权限后,杜天禹在数据库中找到了山东高考考生的信息并将信息下载。去年暑期接近尾声的时候,陈文辉与他取得了联系。在和陈文辉的交易过程中,杜天禹贩卖了十万余条高考考生信息,获利共计一万四千余元。
最终杜天禹被判刑6年,罚款6万元。
以上信息来源于:北京青年报及网络
这个案例我们可以看出网络中有那么一些人或组织会在网络深处盯着我们,不断尝试对我们的网络、系统进行扫描、渗透,绝大多数人会像杜天禹一样,在系统中放入木马,打包下载个人信息、账号、密码等有价值信息,将这些信息偷偷地拿走,也不会破坏你的系统你的网络,因为他们想着要不断地拿走数据,直接搞瘫你的网络,对他们没有任何实际意义。这种信息泄露在日常生活中其实很普遍,我们经常会接到售楼员的电话、卖发票的电话、装修的电话、保险的电话。为什么这些人能够那么精确的知道我们可能有这些需求呢,比如装修电话,可能是在我们买房之后一段时间就会陆续接到,而且不是一家装修公司;比如车险,当我们车险快到期时很多家保险公司不断电话轰炸,当我们保险买完之后,电话瞬间就没了,保险公司貌似是有一个数据库可以看到我们的车险状态,但是我在A公司买车险,A公司理应有义务保障我们的个人信息安全,不应该将我们的车险信息告之或者泄露到其他保险公司吧?
这次是判了黑客杜天禹的罪行,但是大家似乎忽略了这次案件中网络运营者的相关责任问题。今天不得不等就依据《网络安全法》做一些探讨。谈谈这次网络运营者可能存在的违法行为:
第十条:采取技术措施和其他必要措施,保障网络安全、稳定运行,有效应对网络安全事件,防范网络违法犯罪活动,维护网络数据的完整性、保密性和可用性。
此次事件中网络运营者肯定是没有保障到网络安全、没有维护网络数据的保密性。
第四十条 网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。
第四十二条 网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。
40条、42条,此次事件中网络运营者的技术措施及信息保护制度不足以保障到个人的信息安全,造成了用户数据的泄露,最终酿成了悲剧的发生,难咎其辞。
那如果依照《网络安全法》该如何处罚呢,不得不等摘抄了一些具体处罚条例,各位读者可以自己去对比理解下想象下。
第六十四条 网络运营者、网络产品或者服务的提供者违反本法第二十二条第三款、第四十一条至第四十三条规定,侵害个人信息依法得到保护的权利的,由有关主管部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款;情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。
第七十一条 有本法规定的违法行为的,依照有关法律、行政法规的规定记入信用档案,并予以公示。
第七十二条 国家机关政务网络的运营者不履行本法规定的网络安全保护义务的,由其上级机关或者有关机关责令改正;对直接负责的主管人员和其他直接责任人员依法给予处分。
第七十四条 违反本法规定,给他人造成损害的,依法承担民事责任。违反本法规定,构成违反治安管理行为的,依法给予治安管理处罚;构成犯罪的,依法追究刑事责任。
个人信息泄露其实后果还是很严重的,而且日常个人信息泄露现象非常之严重,只是没有往往没有像“徐玉玉”案这么有影响力,所以大家很多时候都忽视了个人信息泄露的事,或者说大家都忍了亦或是大家确实也没有什么好的办法可以阻止自己的信息泄露。此次案件中,我们看到了黑客的受审获刑,但是我们想过没有如果网络运营者将自己的网络安全工作做的更扎实更有效,黑客没有攻击进来,没有获取到数据,那么电话诈骗分子自然也就联系不到“徐玉玉”,那么现在“徐玉玉”应该正在自己的大学校园里学习着,正在绽放着人生的美丽花朵。一失足成千古恨,此案中到底有多少人失足,我们不去追究,只求这样的悲剧不要再发生,只求网络运营者把自己的网络安全工作做到位,做扎实。有些人以为自己的网络在正常运行着,很安全,殊不知别人的手里早已有了一份和你单位一样的数据。其实,原本你可以做的更好。
文章转自等级保护测评