来源:蜘蛛抓取(WebSpider)
时间:2017-05-15 10:57
标签:
社会学概论新修 pdf
“你手机里的照片、短信,即使删除了也有工具能恢复出来,在回收手机背后有一个庞大的灰色产业链……”在中国手机反骚扰、反欺诈联盟成立的发布会上,一个很少有人提及的灰色产业链被曝光——二手手机回收。 当用户换手机时,常常把旧手机恢复到“出厂默认设置”,甚至把手机格式化了,以为把资料都删除干净了。而实际上,这些不法分子可以把你丢弃的旧手机里所有的短信、通信录、APP,甚至你的浏览记录、照片都恢复出来。就连你的支付帐号口令、信用卡信息,10分钟就会重新被恢复出来。 换手机藏风险 隐私财产容易丢 二手手机回收,并不是一个新兴的行业,从手机普及开始就有了。在功能手机时代,手机主要打电话发短信,回收二手手机主要靠翻新形成盈利。而到了今天的智能机时代,二手手机市场中却衍生出一条灰色利益链条——智能手机信息“回收”。这个链条瞄准的,就是用户手机中各种隐秘信息。 理论上只要手机上的信息没有被覆盖,被删除的信息都能恢复,即便使用手机自带的“恢复出厂设置”功能,也无法彻底删除。李先生的遭遇很可能就是有人对他的手机进行了恢复处理,从中提取到了个人信息,然后冒充他本人补办了手机卡,从而对李先生的银行资金进行转移。 高价回收有猫腻 身份证照片最受“欢迎” 据熟悉二手手机回收行业的王岩(化名)介绍,李先生的遭遇并非偶然,他只是不幸踏入了陷阱。王岩透露,现在有一些手机回收网点,手机回收价格会比其他地方高,自然大受欢迎,大家都愿意把旧手机卖到这里。不过,这些人做的事情和其他二手贩子并不不同,在转售或是翻新手机之前,会先尝试恢复一下手机信息,业内俗称“过手”。 这道“过手”,实际是把收来的手机交给一个信息恢复的团伙,他们有专门的工具来处理旧手机。一般来说,收来的旧手机有两种情况,一种是所有信息已删除或已恢复原厂设置,另一种是手机信息并未处理。当然,多数手机都属于第一种情况,所以这个团伙的主要工作是恢复信息,然后筛选出对他们有价值的内容。 信息恢复团伙最感兴趣的信息主要有三类:分别是核心身份信息、联系人信息和照片信息。这三种信息的使用各不相同。 对于不法分子来说,姓名、身份证号、手机号这三大信息是不法分子最关注的核心身份信息,一旦被成功恢复,那么不法分子就可以去制作假身份证,一些第三方支付帐号就可能轻而易举地被盗用,用户的财产安全将面临高度风险。因此,拿到旧手机后,他们第一时间就会用工具软件去碰撞获取。 据王岩透露,核心身份信息可以盗取用户财产直接获利,而通过获取联系人信息,不法分子可以拿到用户亲属联系方式,进而通过诈骗方式想办法获利。而这部分信息他们一般不会直接使用,而是转售获利。 价值数十亿的灰色产业链 这些团伙靠这个到底能赚多少钱?当问到这个敏感问题的时候,王岩并不愿多谈,但我们还是侧面了解到一些信息。以手机号码出售为例,网上打包售价平均每个号码约为5厘至5分钱不等。 据预测,2014年国内更换手机的用户数量将达2.2亿,如果平均每部手机中的通讯录联系人100个,依此推算,凭借出售回收来的手机号,形成的黑色收入就可能高达4亿以上。据王岩介绍,普通的姓名、手机号出售价格很便宜,但旧手机中个人信息非常多,如果是有关系链的打包信息,收购价格立刻提升很多。 一项对智能手机用户的走访调查显示,在一年时间内,用户平均每部手机中曾存储的含短信1200条,拍摄照片700张,拍摄视频50个,手机通讯录联系人200个。这些信息中包含着大量的个人隐私细节,一旦被诈骗分子利用进行社会工程学攻击,由此形成的损失将难以统计和预测,即使最保守估计也会在数十亿规模。 旧手机隐私防护亟待解决 智能手机极高的更新换代速度加快了用户换机频率。据360发布的《中国手机用户换机风险调查报告》显示,58.6%的国内手机用户更换手机频率在1年以内,平均每天换手机人数达60万,2014年,预计换机人数将达2.2亿。随着4G网络的推广以及新一代智能手机的面市,换机潜在的风险和受害人群进一步加大。与此同时,手机隐私防护软件还比较少。所以在此提醒大家,务必要提高自己的手机隐私保护意识。
楼主发言:1次 发图:0张 | 更多
手机肯定是坏了才会换啊~~我们不是土豪 不会发生这种问题 活该那些有事没事换的土豪
<span class="count" title="
<span class="count" title="
<span class="count" title="
<span class="count" title="
<span class="count" title="
请遵守言论规则,不得违反国家法律法规回复(Ctrl+Enter)媒体揭秘各平台智能手机泄密途径 泄露无处不在
病童候诊痛苦躺地无人让,悲!
您还看国足比赛吗?
交警拔枪逼停酒驾该不该?
博客劲爆点
第一视频推荐
24小时排行榜
下载恶意软件易泄露隐私 及时删个人信息、安装防护产品等可防泄密
文 记者段郴群
随时随地的拍照、发微博、查信息,智能手机已经成为人们生活中不可缺少的组成部分,但智能手机带来无限便利的同时,如何防泄密也成了智能手机时代大家关注的热点。近日有网友微博爆料,自己原本已经删除的手机“私密照”竟然又出现了,而一个小偷因为没有注销失主iCloud账号,竟然把自己的信息同步到失主账号。信息安全专家表示,如果在使用中不谨慎,智能手机造成的信息泄露可谓无处不在,而有数据显示,在恶意软件特征方面,隐私窃取类以24.3%的感染比例位居首位。
各平台智能手机泄密途径揭秘
苹果平台:使用iCloud忘注销
网秦首席安全专家邹仕洪博士表示,造成苹果手机隐私泄露的原因之一是:用户存在一些带有安全隐患的使用习惯,如很多苹果用户现在都在使用iCloud,但却在同步数据后忘记及时注销其在iCloud的登录信息,这就导致其实际默认仍处于可自动同步的状态中,一旦手机丢失,黑客只需重新同步,便能将数据读出。
原因之二:邹仕洪博士表示,有黑客通过预设虚假的Wifi站点,引导用户接入并盗取隐私,如果此时用户手机不慎接入到了这一危险网络环境中,通过手机同步的信息都可被黑客截获。
原因之三:苹果iOS上的隐私窃取软件相对较少,但也存在黑客通过植入恶意软件,让用户下载应用而窃取隐私的情况。
安卓平台:泄密主要因恶意软件
网秦首席安全专家邹仕洪博士表示,在安卓平台下,隐私泄露的原因则更多在于手机不慎感染了包含隐私窃取行为的恶意软件,据网秦《2012年第一季度全球Android手机安全报告》的数据显示,目前有超过30%的恶意软件存在盗取隐私的能力。2011年下半年,网秦“云安全”监测平台曾截获一款名为“窃听猫”恶意软件,其可在植入手机中,全程监听用户的手机通话记录,直接导致用户关键隐私泄露,数据显示,其累计感染手机超过20万部以上。
邹仕洪透露,在安卓平台下,黑客可编写一组设定程序在植入手机并运行时,触发联网并转向到某一特定网络服务器的数字编码(恶意代码),将其通过加壳工具植入到某些热门应用并重新编写签名后诱骗用户安装,如果用户安装并运行恶意应用软件,黑客就可以把包括用户的短信、通讯录等,通过联网空隙上传到指定站点中,而黑客通过远程服务器,获取用户隐私信息。
隐私窃取类感染比例居首
目前智能手机信息泄露情况到底如何,网秦科技发布的手机安全报告显示,2012年一季度,网秦“云安全”监测平台查杀到Android手机恶意软件3523款,相比2011年4季度增长3.3%,同比2011年一季度增长247%。直接感染Android智能手机412万部,相比2011年4季度增长90.7%,同比2011年一季度增长200%。
在恶意软件特征方面,隐私窃取类以24.3%的感染比例位居首位,远程控制、恶意扣费、系统破坏类、资费消耗类则以22.6%、21.5%、11.7%、8.4%的比例位居其后。邹仕洪博士表示,目前存在一个恶意软件有多个行为特征现象。2012年初,网秦截获多款具备盗取用户地理位置能力的恶意软件。
信息泄露无处不在
据网友微博透露,一位网友的苹果手机丢失,结果由于小偷没有注销失主的iCloud账号,如此新增加的小偷的联系人也直接同步到了网络端。
白领陈小姐经常用手机为自己拍下“私密照”,并同步到云端。此后陈小姐还很谨慎地把手机中的照片全部删除,结果她去维修手机时,意外发现自己所有的照片都已经恢复。
苹果手机
邹仕洪博士表示,主要可以从以下三个方面进行防范:
一、建议用户要注意在使用网络同步等服务后,及时注销账号登录状态,不要让手机记忆账号、密码,即每次登录都要输入密码,不要把手机设置为自动登录。
邹仕洪博士特别强调,一旦手机丢失,要立即更改icloud账号、密码,然后通过icloud自带的远程删除功能,把手机里的资料全部删除。
二、建议用户安装APP应用时主要留意其索取的权限列表,特别留意一些与之服务无关的权限读取要求,如要求读取短信、通讯录等行为,如担心APP应用的安全性,必要时可先将其提交到相关安全厂商提供的在线监测平台进行鉴定。
三、及时为手机安装专业安全产品。
安卓手机
而在安卓平台上的智能手机,以三星手机为例,可以从以下几个方面防止泄密:
一、建议用户在安装应用时一定要详细查看其索取的权限列表,必要时可先将其提交到相关安全厂商提供的在线监测平台进行鉴定。同时,建议安卓手机用户从正规网站下载手机应用程序和升级包。
二、在不使用Wifi网络时,应通过系统自带的启闭程序将其关闭。
三、及时为手机安装专业的信息安全产品。目前市场上知名品牌的手机卫士软件都带有防泄密功能,一旦手机丢失,只要事先启动了保密功能,可以通过发送一个特殊短信到丢失的手机上,可立即全部删除丢失手机中的内容。
四、为手机设置密码。通过一个等级很强的密码或PIN码,实现密码保护措施。
五、经常为手机做数据同步备份。
【】【】【】【】【】【一键分享首页上一页
12-12-26 23:41&&
&&&&&&全国人大常委会在24日审议加强网络信息保护决定草案,规定国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。网络服务提供者和其他企事业单位及其工作人员对公民个人电子信息须严格保密,我国的网络管理立法将更进一步,相关公司也迎来发展机遇。网络信息安全越来越受到国家机构的关注,,,历史上从未炒做过。这一段新闻联播也播疯了,,,媒体方面的狂轰滥炸,和当初的文化传媒概念有的一比大盘目前走的很健康,,,在高送转和城镇化随时有可能展开回调的情况下网络信息安全概念板块是你不二的选择!
12-12-26 23:48
日[视频]·关注网络信息保护·个人信息遭泄露 网络安全亟待加强[视频]·本台评论·公民信息安全期待法律保障[视频]光明日报时评:要为网络世界设定法治底线
12-12-26 23:49
新闻联播 12月20日[视频]·本台短评·网络安全期待更强技术和法律武器[视频]人民日报评论:网络需要依法运行
12-12-26 23:50
新闻联播 12月21日[视频]虚假信息诈骗泛滥 监管亟待加强[视频]·本台短评·不能任信息犯罪窃取社会财富[视频]人民日报评论:依法才能更安全更方便
12-12-26 23:51
新闻联播 12月22日[视频]网络要在阳光下运行[视频]经济日报评论:网络安全要靠法制“护航”
12-12-26 23:52
新闻联播 12月23日[视频]网民呼吁立法保护网络信息[视频]人民日报评论:有底线 才健康
12-12-26 23:54
新闻联播 12月24日[视频]光明日报评论:网络立法依社情顺民意[视频]关注网络信息保护
12-12-26 23:55
新闻联播 12月25日视频]网络安全相关立法需加强
12-12-26 23:56
新闻联播 12月26日[视频]经济日报评论:锻造网络信息保护的“法律之盾”
12-12-27 00:02
新闻联播连续8天关于网络信心安全方面的大幅报道,,,这就是2011年的文化传媒,,,也是力所不及的历史上第一媒体连续大量报道的新闻事件,,个股炒做,,板块联合炒做都将大吵特炒,无一例外!!!!!!!!
12-12-27 00:02
才是国家队。
12-12-27 00:07
最好再契合高送配。看好两个创业板的任子姓 盘小 价格也不高。量能也漂亮
12-12-27 00:08
保护网络信息安全亟待多方“亮剑”日14:38 国际在线 微博 评论 国内最大的程序员社区CSDN网站因遭遇黑客攻击,600万用户的登录名及密码日前被公开泄露,随后又有多家网站的用户密码被流传于网络,连日来引发众多网民对自己账号、密码等互联网信息被盗取的普遍担忧。以此为缩影,快递单被卖、房产信息被晒上网、骚扰信息满天飞……本属于隐私的个人信息,如今在市面上被肆无忌惮地任意贩卖,引起公众强烈愤慨。(12月25日新华网) 网络信息涉及到个人隐私,其理应受到特殊保护。然而,近年来随着互联网的快速发展,人们在享受高科技带来种种愉悦的同时,也饱受个人信息泄露之苦。仅以互联网个人注册信息为例,一些不法分子在利益驱使下,就曾将之公开贩卖,甚至形成“灰色”产业链,令当事人在经济、精神和名誉、身体等方面遭受惨痛损失。种种事例,不胜枚举,整肃网络、保护信息,已势在必行。 毫无疑问,网络信息的泄露,各类互联网企业难辞其咎。一方面,这些企业虽然标榜着“内部机制严格”,但身处客服系统、市场营销部门的员工,仍然可以轻而易举地获取大量用户个人信息。另一方面,为了一点蝇头小利,一些员工就会心甘情愿地将本属于机密的客户资料“和盘托出”。“苍蝇不叮无缝的蛋”,为了保护网络信息安全,我国虽然采取了很多措施,建立了一道道防止信息泄露的“防火墙”,但若不从企业内部着手,从制度上堵塞信息泄露之漏洞,对员工加强职业道德教育,网络信息安全仍将会流于形式。 完善相关法律法规,也是保护网络信息的重中之重。法律是构建公序良俗的重要保障,古希腊哲学家亚里士多德就曾说过:“有良法;良法得到普遍遵守,才能有法治”。然众所周知的是,近两年来我国互联网发展虽然迅速,但相关法律法规却没有跟得上。缺乏法律依据,做不到“有法可依”,网络管理就缺少“底气”,就不能使网络走出“虚拟世界”,走进每个人对自己的行为负责的现实世界。有鉴于此,就要求相关部门尽快完善法律法规,让网络社会与法治社会实现兼容并行,从法律上铲除网络信息泄密的“温床”。 保护网络信息,同样需要政府部门强化作为。由于互联网自身的特点,在信息泄密案件中,个人诉讼成本往往会远大于最终收益,常令受害者陷入两难的境地。而政府作为一个为社会成员提供普遍服务的组织,掌握着公共权力,其对网络信息安全来说无疑是一顶巨大的“保护伞”,在公民信息泄露时更应该有所作为。正是基于此,各级政府部门无疑要提高网络管理能力,依法履行职责,主动监管、纠正网络不法行为,对泄露个人信息的相关责任人予以严惩,强力铲除信息泄露的土壤,维护互联网的干净与规范。 令人欣慰的是,近日全国人大常委会已出台加强网络信息保护的决定草案,无疑标志着国家在网络信息保护方面已经迈出了坚实的步伐。如同专家所言,决定通过后,只要国务院及其有关部门及时制定或修改相关配套法规,各级人大常委会适时对决定的实施情况进行检查监督,有关部门依法履行职责对违反决定的行为坚决处理,就必将有效净化互联网,为网络信息安全撑起强有力的“保护伞”。(杨飞)
12-12-27 08:35
游资们不会没有注意到这些信息,可惜没有好标的。
12-12-27 08:51
&&时政&&滚动新闻向网络信息违法行为“亮剑”日08:01 来源:经济日报 手机看新闻打印网摘纠错商城分享推荐 字号 分享到...分享到人人 分享到QQ空间 向网络信息违法行为“亮剑” ——访全国人大代表、中国移动广东公司总经理徐龙 “此次人大常委会会议审议关于加强网络信息保护的决定草案,可以说是正当其时,是应对迫在眉睫的网络信息安全问题的重要举措,意义深远。”全国人大代表、中国移动广东公司总经理徐龙在接受记者采访时表示。 “关于加强网络信息保护的决定草案提交全国人大常委会会议审议,表明立法机关将对个人信息安全保障‘举盾’,对网络信息违法行为‘亮剑’。”徐龙解释说,只有网络信息安全,人们才能生活安心;保障机制长效,行业才能发展长久;法律法规健全,网络才能繁荣健康。 如何在新网络信息沟通方式不断涌现的情况下,为建设绿色健康有序的互联网环境提供重要保障?“此次审议决定草案迈出了‘依法用网、依法管网、依法促网’的重要一步。”徐龙说,这使得互联网这个“虚拟社会”也更加有法可依,有律可循。 网络信息保护电信运营商肩负责任。“电信运营商作为网络运营的主体,决定草案的影响深远。”徐龙说,这将有利于推动三个创新:一是有利于推动信息保护机制创新。这次审议将明确网络信息泄露和垃圾短信传播各环节的法律责任和义务,必将促进建立跨企业、跨行业的协同处置机制,形成统一监管和保护的信息安全保障机制。二是有利于推动信息安全技术创新。决定草案的审议将有力推动电信运营商在“垃圾短信治理、电子商务平台、防恶意网络攻击”等信息安全领域的技术创新和推广应用。三是有利于推动信息业务服务创新。决定草案不仅提出了对各类信息收集、使用主体的明确规定和要求,也明确了“公民有权要求网络服务提供者删除有关信息或者采取其他必要措施予以制止”等监督权,这有利于推动电信运营商提供更加安全的信息业务和服务。 徐龙认为,治理网络信息安全需要打好“组合拳”,即加强立法是基础、行业自律是关键、内部管控是重点、社会监督是手段、依法严惩是保障。此次审议决定草案是“组合拳”中最重要的,是促进信息资源“组织有序、安全流动、高效利用”的有力保障,将有效解决“难查源头、难找证据、难咎责任”等网络信息安全保护在实际操作上的突出难题。(来源:经济日报)
12-12-27 08:51
专家研讨“网络立法与信息安全” 立法规范网络势在必行 --------------------------------------------------------------------------------
06:48:00 来源:
分享到: QQ空间 新浪微博 腾讯微博 人人网
本报北京12月26日电 (记者白之羽)由人民网舆情监测室主持召开的“网络立法与信息安全”专题研讨会,今天在京举行。来自国家机关、高校、律师行业的专家等,就当前网络犯罪与网络安全保护问题进行了深入讨论。 围绕网络立法的必要性与可行性、立法对象的判别与界定、网络违法犯罪行为的界定与取证等问题,与会者从不同立场和角度进行了讨论和分析。专家认为,通过立法来规范网络生活势在必行。如何对网络违法行为进行界定、如何将网络立法与现行法律相关内容进行合理整合等,是网络立法需要考虑的重要环节。 (责任编辑:李栋、贺霞)
12-12-27 09:19
电子信息安全关乎人格尊严字号 欢迎发表评论0日04:16 来源:光明日报 纠错|收藏|订阅将本文转发至:转发到和讯微博转发到新浪微博转发到搜狐微博转发到腾讯微博转发到QQ空间转发到人人网转发到豆瓣网转发到手机网 全国人大常委会正在审议关于加强网络信息保护的决定草案,从民法的角度看,笔者认为该决定草案主要以对个人电子信息安全的保护作为强化网络安全的基本出发点,这不仅把握住了维护网络安全的关键,而且有助于解决现实中的突出问题。这个决定草案有许多亮点,主要表现在以下几个方面。 第一,草案明确了一个重要原则,即国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。确立这个原则,具有如下意义:一是保护个人隐私和生活安宁,保障公民和法人的合法权益。个人电子信息权是个人的基本人权,关系到个人的人格尊严和人身自由。保护个人的电子信息的知情权、个人的电子信息不受非法泄露、篡改、毁损等权利,都是个人人格权的重要内容。二是保护网络信息安全,维护国家安全和公共利益。网络信息中有许多涉及公共安全的内容,例如在网络中大量散布的谣言。如果允许这些有害信息在网络上随意传播,会对社会安定和公共利益造成很大的损害。三是规范网络活动,维护互联网的健康发展。 第二,草案规定了收集个人电子信息的目的必须正当合法。个人信息的收集必须与收集者本身职能有关,对个人电子信息的使用也必须合法。网络服务提供者和其他企事业单位,在业务活动中需要收集、使用用户或者客户的电子信息,应当向被收集者公布其收集和使用的规则。在这些规则中,应包括要收集客户的何种信息、收集这些信息的用途是什么、采用什么方式进行收集、信息保存的时间、采取何种措施对这些信息的安全进行保护、如何保护儿童的隐私信息,等等。通过公开这些规则,有利于保护客户的知情权,从而使其能够在知情的情况下作出判断,决定是否提交这些个人信息。 第三,草案规定了信息收集者的严格保密义务。所谓严格保密,首先是指应采取必要措施以防范电子信息的泄露。负有保密义务的主体包括了网络服务提供者、其他企事业单位及其工作人员,有关主管部门及其工作人员。保密义务的来源具有多样性,既来源于法律规定,也可以来源于当事人之间的合同约定。保密义务原则上是一项法定义务,即使当事人未作约定,信息收集者也应当承担保密义务。在电子信息被泄露等情形下,无论网络服务提供者等主体主观上是出于故意或过失,只要发生电子信息泄露的这一结果,就应承担相应的责任。规定严格保密的原因在于,电子信息与一般载体信息的存在介质不同,电子信息更容易被传播和扩散。这就要求网络服务提供者或其他企事业单位对于所收集的信息负担保密义务,其程度高于对于一般载体信息所应当负担的保密义务。 第四,草案规定了网络服务提供者和其他企事业单位的维护信息安全的义务。这就是说,网络服务提供者和其他企事业单位有义务采取相应的技术手段和其他必要措施,保护用户和客户的电子信息安全,防止这些信息丢失、泄露或毁损。信息收集者有义务为个人信息的存放提供一个合适的安全环境,在这个安全环境中个人信息不能被他人所轻易窃取,也不会因为环境的不适当而造成毁损和丢失。为维护个人电子信息的安全,还要建立一套个人信息保护制度,明确责任人和内部管理流程,以及采取有效措施防范个人信息泄露的风险,发生泄露时采取措施及时应对。信息收集者在达到目的后,应该将相关个人信息及时删除,以防止发生不必要的危险。 第五,草案还赋予了公民监督、举报和控告的权利。比如,对利用网络从事诈骗或倒卖公民个人电子信息的,公民有权向有关部门控告、举报,这样有利于形成全社会共同监督、共同遏制违法行为的社会氛围。 第六,对于治理垃圾短信和垃圾邮件,草案也作了规定。要治理垃圾短信和垃圾邮件,一是要对电信运营商、网络服务提供者进行必要的规范,采取必要的措施防止垃圾短信。二是对发布垃圾短信和垃圾邮件的行为,依据情节轻重追究其侵权责任。对此种行为,公民有权请求停止侵害,对于侵害公民权利造成损害后果的,公民有权要求相关侵权行为人承担侵权责任。 总之,决定草案在维护网络信息安全方面,以维护个人电子信息安全作为立法的基本思路,并贯穿于草案的始终。因为个人电子信息体现了个人的基本人格利益,这一立法模式跳出了单纯注重行政管理模式的窠臼,创建了一种保护、引导、管理的新型模式,通过赋予公民保护自身利益的途径方式,鼓励公民自下而上地形成一种网络信息流动的良好环境。这就意味着,在个人信息的立法导向上,只有“保护好才能管理好”! (作者为中国民法学研究会会长、中国人民大学副校长)
12-12-27 09:28
和讯网 & 科技 & 正文 打印 RSS 网络信息安全保护成为大数据发展隐患字号 欢迎发表评论0日05:51 来源: 在线 纠错|收藏|订阅将本文转发至:转发到和讯微博转发到新浪微博转发到搜狐微博转发到腾讯微博转发到QQ空间转发到人人网转发到豆瓣网转发到手机网 2012年,互联网行业中大数据概念十分火热。因为移动互联网和云计算的崛起,数据量的激增让很多企业看到了商机。于是,各种各样的大数据应用开始兴起,草莽时代带来的是安全的被忽视,甚至从很多介绍经验的相关文章都可以看出对公民信息的滥用。 最近一段时间,央媒集体向互联网信息安全开炮,这引起了很多互联网业内人士的担忧,以为政府会加强管制伤害互联网。虽然这种担忧并不是没有道理,此前很多政策也验证了这种担心不是杞人忧天,但从另外一个角度看,如今的对网络信息的保护确实到了必须立法的程度。 实事求是的说,电信运营商、银行、医院、政府统计部门、互联网公司等等都有大量的客户数据资料,以前也有一定的用处,但从来没有像现在这样被重视。究其原因,因为移动互联网应用和智能手机的普及,实时在线的精确化的营销被从未有过的重视起来,加上数据处理能力的增强,数据的使用价值空前提高。 还有一个趋势,在数据的号召下,很多行业很多领域很多企业的数据正在组合,由此形成了所谓的全景视图,这就让原来分离的信息孤岛变成了更具有实用价值的信息宝库。伴随着的,这种信息的整合对相关的个人来说,更加危险,一旦被恶意利用,后果相当严重。 大数据通过数据挖掘可以用来做更准确的客户细分,也可以用来直接进行精确的一对一营销,可以用来提高企业的应变能力,但使用起来应该有明确的边界,还需要得到用户的授权,至少是用户有知晓的权力。与此相关的,应该对超范围使用和滥用进行严厉的惩治。 据说,大数据包括年龄、是否已婚、是否有子女、所住市区、薪水、是否搬过家、信用卡情况、常访问的网、种族、就业史、喜欢读的杂志、破产记录、婚姻史、购房记录、求学记录、阅读习惯等等。这些信息对我们每个人都很重要,所有的拥有者都应该负责任的予以保护。 当然,对信息的保护十分必要,但监管和限制也应该是有边界的,不能因噎废食,不能厚此薄彼,即便是公权力也要遵守规矩。如此,大数据情况下才能做好真正的信息保护。
12-12-27 10:25
网络信息安全遭遇严峻挑战 违法成本低致信息买卖泛滥日16:04 正义网 评论 正义网北京12月26日电(见习记者 于潇)近日,全国人大常委会开始审议关于加强网络信息保护的决定草案,据负责人介绍,该项草案旨在强加互联网信息安全建设。消息一出,再次引发对网络信息安全的舆论关注。在互联网高速发展的今天,网络信息安全面临何种形式?如何加强互联网信息安全建设?为此记者采访了相关方面的专家。 网络信息安全状况制约互联网健康有序发展 根据CSDN的最新报告显示,截至2012年6月底,中国网民数量达到5.38亿,互联网普及率为39.9%。高速发展的互联网络为民众的生活带来诸多便利,然而,便利生活的同时,烦恼也随之而来:个人信息被一些不法分子随意的收集、使用,甚至出现了靠倒卖公民个人电子信息牟利的行当,严重的损害了公民、法人和其他组织的合法权益。 据相关报道显示,去年 开发联盟600余万位用户资料遭泄露,引发互联网信息安全恐慌,而接下来相继曝光的多家电商网站用户信息泄露事件,更是让网络信息安全成为社会关注的焦点。据统计,去年全国平均每天4%-8%的电脑会发现病毒,单广东省而言,全年共计遭受了1.3亿次电脑病毒感染。 个人信息属于隐私权的主流观点应被摒弃 严峻的互联网安全形势影响着互联网健康有序的发展。加强个人信息保护,维护网络信息安全则成为互联网科学、持续发展的关键。 “几乎都没有认识到个人信息的商业价值是个人的独立财产权益,没有认识到非法买卖个人信息的行为是一种侵犯个人信息商业价值的财产权益的行为”,亚太网络法律研究中心主任刘德良教授在接受记者采访时表示,“要充分维护网络信息安全事件中受害人的合法权益,必须树立具有商业价值的网络信息是财产性权益的观念,摒弃那种个人信息完全属于隐私权的主流观点。” 在司法实践中,网络信息安全的保护是否会遇到此类问题?是否必要确立个人信息的商业价值?为此记者采访了上海徐汇法院的戚法官。 戚法官介绍,在司法实践中,侵犯网络信息安全,除非社会影响非常恶劣,否则很难立案,一方面因为网络信息属于隐私权范畴,侵犯网络信息造成的危害一般情况很难量化,“这就需要法官的自由裁量,在立案上,法院的态度是非常谨慎的”;另一方面,限于侵权结果的不确定性,一般很难确定赔偿数额,这就增加了当事人的举证责任,侵权结果无法确定,自然诉求很难实现。 违法成本低造成网络信息买卖泛滥 低廉的违法成本仅仅是网络信息安全事件层出不穷的一个方面。根据媒体的一份调查显示,贩卖个人信息的地下黑色产业一年的收入可达上百亿。 “违法成本低,收益大,这就是个人信息非法买卖行为猖獗的真正根源。” 刘德良教授认为,要想真正有效地解决个人信息泄露问题,除了确定个人信息的财产性权益之外,还必须在法律上对受害人的损失给以物质上保障。 “未来的立法应该从有利于受害人维权、加大侵权人侵权成本的角度进行,从制度构建上鼓励受害人积极维权,节约国家执法成本,而不是本末倒置、动不动就考虑动用公法和公权力来解决问题。” (原标题:网络信息安全遭遇严峻挑战 违法成本低致信息买卖泛滥)
12-12-27 11:34
灯不点不亮,票不吹不行!
12-12-27 11:35
加强网络信息安全刻不容缓 10:01:00 来源:荆楚网
打印文章 发送给我好友 分享有礼0
中国日报-看世界
[提要] 时至今日,我们再回头争论网络的功过利弊恐怕意义不大,倒是想方设法极力规避网络信息安全给我们造成的损害,反而更为真切。面对岌岌可危的网络信息安全,只有借助严密的网络监管和法律保障,方可消除因网络信息泄露所带来的种种隐患。 也许不少观众看完影片《搜索》后,至今仍百感交集,“墨镜姐”在公交车上拒绝给老大爷让座被媒体披露,网友们义愤填膺,近乎狂热地发起人肉所搜,剧中人物命运迅疾逆转,网络舆情和人肉搜索显现出强大威力,令人震惊。影片始末,“墨镜姐”的隐私屏障解体崩塌,身份、经历悉数被扒出“晾晒”,最后只剩下她受攻击后的无助,以及网友们发泄过后的冷清。 我们感叹“墨镜姐”的不幸、愤慨媒体的无德,然而自己何尝不是自身难保呢?我们时刻都暴露在私密、信息全裸的尴尬状态:邮箱里每天例行接收的垃圾邮件、点开网页时防不胜防的钓鱼网站、无孔不入的账号窃取,等等,个人信息和隐私的泄露已经让我们焦头烂额。可是,当我们咬牙切齿地发誓去讨还公道的时候,才发现根本不知所措,除了自认倒霉别无他法。 时至今日,我们再回头争论网络的功过利弊恐怕意义不大,倒是想方设法极力规避网络信息安全给我们造成的损害,反而更为真切。 能否放任网络不管任其发展成为法外之地?网络是否应该纳入信息安全法规的治理?这些疑问本身就是伪命题。现实生活因为宣扬隐私、信息泄露所带来的种种弊病,不可能在网络社会就消匿不见,而公众在现实中所要求的隐私期待和信息保护,放到虚拟世界同样急切。所以,网络信息安全决不能脱离监管和治理任意妄为。 一方面,公众尚且缺乏自我保护的自觉意识,更无谈尊重和维护他人的信息安全。习惯逞一时之快而罔顾他人隐私的网友不在少数,兴许还有网友对网络信息安全的认识,仅仅停留在习惯性地勾选隐私协议时的不经意;而另一方面,网络的虚拟性和隐蔽性,配合相关的技术手段,使得不法分子在利益的驱动下肆无忌惮,用户当然也就防不胜防。 因此,面对岌岌可危的网络信息安全,只有借助严密的网络监管和法律保障,方可消除因网络信息泄露所带来的种种隐患。而任何形式的监管保障必然涉及防范和追成两个层次。首先,在网络信息安全的防范层面,必须争取在网络技术方面的突破,魔高一尺、道高一丈,安全的网络环境和可靠的网络技术必定能够防御信息、隐私的泄露。另外,权威部门对网络服务提供商的资格、运营审查必不可少,如此才能最大限度地防范网络信息的泄露和流失。 其次,在追惩层面,用户信息被盗取、隐私泄露后,只能哑巴吃黄连、自认倒霉恐怕不行,必须提供有效的追责和惩治措施,真正细化到“谁泄露,谁负责”的追惩层面。正所谓“新瓶装新酒”,现实社会对个人信息的保护机制,完全可以创造性地嫁接到虚拟的网络世界,针对网络的特性,扬长避短,终将确保用户网络信息安全无虞。 网络已然参与到社会生活的方方面面,我们不可能因为网络信息安全的隐患而因噎废食。试想,现实生活中,当陌生人向我们索要个人信息时,我们往往会思虑再三,其实网络社会同样不例外,如何让我们在网络世界生活得如同现实中一样安全、自在,正是亟待解决的现实问题。网络的社会功用越强化、越凸显,网络监管和信息安全便越必要、越迫切。
12-12-27 11:36
电脑管家曾宇:信息安全需立法、技术双驱动时间: 10:33:00 来源:TOM网 作者:-------------------------------------------------------------------------------- 打印文章 发送给好友 分享有礼 0
[提要] 工信部数据显示:截止今年三季度,我国互联网用户已达5.5亿人。近一年来,安全厂商、行业专家、学者、新闻媒体、法律专家及政府相关机构纷纷行动,“加强网络信息安全监管、保护网民上网安全”成为集体呼声。 工信部数据显示:截止今年三季度,我国互联网用户已达5.5亿人。中国社会已经全面迈进互联网时代,网络购物、在线支付等互联网应用已经渗透到生活的方方面面,互联网正在成为一种普遍的生活方式。毫无疑问,互联网为我们的工作生活带来了极大便利,但随之而来的网络安全问题也摆在了网民面前。 “从本质上来讲,网络安全即是网络上的个人信息安全。”长期致力于网络安全问题研究的网络安全专家、腾讯桌面安全产品部副总经理吴波认为,网上个人信息频频被泄露的根源有两个:一方面是网民的个人信息保护意识和能力还不够强,人们在享受互联网便捷性的同时,没有对个人信息做到有效保护;一方面是商业利益的驱使,不法分子通过各种技术手段盗取用户的个人信息。 不仅如此,12月18日新华网在评论文章《织好保护个人信息的“法网”》中称,网络犯罪、网络欺诈、垃圾信息、黑客攻击、侵犯个人隐私和网络恐怖主义等网络犯罪行为不断出现,其危害对象已经不仅仅是个人,甚至已发展到严重影响国家政治、经济、军事和文化安全的程度。可见,网络信息安全的形势有多么严峻,网络信息安全的保护已经刻不容缓。 令人欣慰地是,这种局面正在发生改变。 近一年来,安全厂商、行业专家、学者、新闻媒体、法律专家及政府相关机构纷纷行动,“加强网络信息安全监管、保护网民上网安全”成为集体呼声。在美国、欧盟、日本、韩国等国家和地区,针对政府数据、商业数据和个人信息保护等问题不断加强立法。在国内,随着一系列涉及网民个人隐私安全事件频发,唤醒了全社会对互联网信息安全的关注。 同时,政府也与网民积极呼应,承诺加快推进相关法律法规的建设,近日“关于加强网络信息保护的决定草案的议案”也将由全国人大常委会进行审议。此举对于保障网络个人信息安全,促进互联网的健康发展意义重大。 “除了从法律高度明确个人信息主权,保护个人网络信息安全外,网络安全技术上的保障是必不可少的,一个实时有效的网络安全保护系统的建立将有助于网络安全问题的解决。”曾宇认为,互联网安全厂商有义务从技术和产品上为用户提供保护,在网民的信息保护、安全存储等方面有所作为,以防止不法分子对网民个人信息的盗取和侵权。 近年来,金山、腾讯电脑管家等众多网络安全厂商都围绕网络安全提出了许多解决方案,同时也在防个人隐私泄漏、打击网络诈骗等方面取得了丰富的技术经验,为用户上网安全营造了良好的环境。 于此同时,一些安全厂商不时爆出的侵犯用户隐私行为却也引发了不少网民担忧,在信息网络安全立法大潮来临的当下,这些企业应该深刻反思自身的问题,否则就会成为网民信息网络安全保护的绊脚石。 行业专家表示,网络信息安全的保护是一项长期的任务,需要社会各方面的共同努力。作为互联网的普通用户,网民培养安全防范意识,是保证网络信息安全的重要前提;作为从业的互联网厂商,则应该加强技术研发,加强企业合作,增加企业透明度,真正为用户的网络安全着想;政府则应该从快从严出台专门性的、统一性的法律法规,切实形成公民个人信息保护法律体系,从源头上保护个人信息安全。
12-12-27 11:40
12-12-27 11:43
长期的,可纵深炒作的主流题材!
12-12-27 11:47
新闻联播连续8天关于网络信心安全方面的大幅报道,,, 这就是2011年的文化传媒,,,也是力所不及的 历史上第一媒体连续大量报道的新闻事件,,个股炒做,,板块联合炒做 都将大吵特炒,无一例外!!!!!!!!
12-12-27 11:59
http://** 日 来源: 科技日报 作者: 刘燕 本报记者 刘燕 十八大报告强调“推进网络依法规范有序运行”,依靠传统方式来管理互联网市场已经不合时宜。《加强网络信息保护的决定(草案)》于12月24日提请全国人大常委会审议,草案针对保护公民个人电子信息、治理垃圾电子信息、网络身份管理等方面做出规定,在进一步净化网络信息环境,以加强公民网络信息安全保护工作上迈出关键的一步。 加强网络信息安全需强大立法 我国网民数量已达5亿多,人们每天都能收到大量推销商品或服务的手机短信、电子邮件等,面对个人信息被泄露的潜在危险和五花八门的垃圾短信、电话推销、网络骗局,人们烦不胜烦,却也颇多疑惑,何时何地又是谁泄露了我的隐私?不管泄露是否有意,互联网在改变人们生活方式的同时,个人风险也如影随形。 个人信息保护一直是近年来社会各界关注的焦点。日提请全国人大常委会审议的刑法修正案(七)草案作出明确规定,国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将履行公务或者提供服务中获得的公民个人信息出售或非法提供给他人,或以窃取、收买等方法非法获取上述信息,情节严重的,应追究刑事责任,处三年以下有期徒刑或者拘役。虽然只是短短的几行字,但对于互联网时代的个人信息保护具有重要意义,但刑法具有谦抑性,仅仅是针对具有严重危害性的犯罪行为,对于一般的侵害个人信息的违法行为,还不能适用刑法。“草案”使我国在采取措施,加强网络信息安全保障,给予盗取个人信息者约束和惩罚有法可依。 在一些侵害公民个人信息安全等违法犯罪活动中,实施侵害的行为人的个人和网站身份信息没有登记或登记的信息虚假,不仅使违法活动成本低,也导致取证、查处难。“草案”作出相应规定,网络服务提供者为用户办理固定电话、移动终端等入网手续,或者为用户提供信息发布服务,应当在与用户签订协议时,要求用户提供真实身份信息。 我国法律对各类企业事业单位收集、使用、处理公民个人电子信息,还缺乏统一明确的规范。“草案”明确:“国家保护能识别公民个人身份和涉及公民个人隐私的电子信息。任何组织和个人不得窃取,不得出售或者非法向他人提供公民个人电子信息。”对发送商业性电子信息的行为“草案”作出相应规定,未经电子信息接收者同意或者请求,不得向其手机或者个人电子邮箱发送商业性电子信息。 专家建议有关部门出台相关司法解释,明确提供公用事业服务的企业在用户信息采集、持有单位在个人信息保护方面的义务、责任和权利,准确界定企业与企业违法员工个人的责任界面。国家相关部门应出台有关个人信息保护的操作指南,建立跨部门、跨行业的协同处置机制,加大统一监管和违法打击力度,对个人信息的收集、加工、转移、使用、删除等处理原则进行规范,以便企业在保护及合理使用个人信息时有章可循。 专家也表示,在加强网络规则建设的同时,在泥沙俱下的网络世界中,不仅公众人物更应慎用自己的话语优势,也呼吁网民面对海量的信息,面对暗藏着各种利益诉求和意图表达的信息,需要清醒与冷静,不要轻信和盲从。 电信运营商肩负义务 保护信息安全,特别是客户信息安全是电信企业应承担的社会责任,业已成为社会关注的敏感话题。三大电信运营商均呼吁,希望政府尽快出台有关保护公民个人信息的法律法规,建立跨部门、跨行业的协同处置机制,明确界定网络信息泄露和垃圾短信传播各环节的法律责任和义务,加大统一监管和违法打击力度。同时,加强公民保护个人信息的法制教育,强化全社会对个人信息保护的法制观念,进一步提高法律的权威性和震慑力。 据了解,世界上已经有90多个国家和地区有专门法律对个人信息进行保护,其中大部分法律都是最近十多年来制定或修订的。如欧盟修订《隐私保护法》,奥巴马政府制定了《消费者隐私权法案》等。除政府层面,国外大企业对保护员工的个人信息同样十分重视,很多公司都建立了保护个人信息的内控机制。 中国电信有关负责人表示,中国电信将用户个人信息保护视为一项重要的基础性工作,融入企业的经营管理全过程。据了解,中国电信先后下发了一系列具体的管理规定,在内控手册中设置“用户信息安全管理”业务流程,建立了用户信息安全管理体系和工作机制,规范了用户信息接触各环节的处理要求,落实了用户信息保护的有关责任。同时,中国电信制定了《中国电信代理商管理规范》,规定社会代理渠道应遵循安全保密规定,不得向第三方提供、披露或泄露用户信息。加强对社会代理商行为的管理,对于社会代理商违反管理规定的行为,依据合同追究其相关责任。 而中国移动则着力推动信息安全工作从“事后处理”向“事前预防”、“事中监督”转变。2011年11月,中国移动成立了信息安全管理与运行中心,负责不良信息治理和信息安全工作的统筹协调和归口管理。2012年9月,中国移动(洛阳)信息安全运营中心启用,是当前我国运营商中规模最大的信息安全集中运营团队。中心启用以来,日均处理不良信息约59万件,极大提高了不良信息发现处置效率。
有关负责人表示,配合政府部门对网络信息泄露和垃圾短信进行治理,是国有电信运营企业的社会责任,在遏制网络信息泄露与垃圾短信传播、保护用户登记信息等方面,抓住发送传播的关键环节,采取切实有效的技术手段和管理措施,维护网络信息传播秩序。 专家认为,个人信息保护事关基本人权,电信运营企业作为重要的个人信息处理者之一,承担着重要的义务和责任,但目前我国关于个人信息保护的专项法律尚未出台,对个人信息保护的具体内涵尚缺乏清晰界定,难于具体操作。 尤其是,用户信息泄露可能发生在物流快递、银行、汽车房产销售、电信服务等诸多社会服务环节中,不仅泄露信息的责任认定困难,业务合作管理手段也缺乏约束力。由于电信运营商有大量的业务合作伙伴,运营商目前无权对其内容进行监控,只能通过合同协议进行约束。事后发现问题只能依照合同进行处罚,在承担违约风险的同时缺乏相关法律法规的有效支撑。 网络本质上只是技术性工具,并不天然地带有善恶的价值导向,但因其“野马脱缰”般的不规范性,导致网络侵权、网络诈骗、网络淫秽等各种违法犯罪活动呈现增长趋势、花样翻新不断,对国家安全、社会稳定和公民权益会造成了严重的危害。“管一管网络乱象”,一直是许多老百姓的愿望,“草案”将从制度上给网络信息保护提供了法律依据。
首页上一页
