【背景鏈接】

公眾信息泄露讓人防不勝防。

鏈接一：智聯(lián)招聘的大客戶部銷售申某，利用智聯(lián)招聘網站系統(tǒng)漏洞,于2016年3月至10月間,在智聯(lián)招聘的客服李某幫助下,將該網站15.5萬余條個人簡歷以每條2元至2.5元的價格賣給北京某科技公司的人事經理余某

鏈接二：點開老同學聚會照片鏈接，銀行賬號卻被盜。“老同學聚會拍的照片你自己看吧，哈哈，大家沒怎么變呢。查看請點開下面鏈接……”不久前參加過同學聚會的郭先生收到這條短信后，沒多想就點了鏈接，但沒看到同學聚會的照片。幾天后他用手機登錄銀行賬戶時出現異常情況，就到銀行柜臺詢問，結果被告知賬號已被盜 。

鏈接三：除了傳統(tǒng)病毒木馬威脅，近年來勒索軟件開始猖獗，成為面向個人信息安全的重要威脅。典型的例子，就是不久前在全球大規(guī)模爆發(fā)的勒索蠕蟲。

【原因分析】

網站等運營平臺的漏洞被攻破，黑客就能入侵并植入后門，造成大面積的海量信息泄露。另一方面一些網絡運營商、平臺服務商、手機應用還會讀取、上傳用戶的通訊錄、短信、通話記錄等信息，而有時候用戶并不知情。另外一些軟件也會記錄用戶上網習慣，收集賬號登錄信息，甚至捆綁或植入其他軟件。當前黑客技術門檻變低，竊取信息變得更加容易。與此同時，網絡犯罪出現職業(yè)化的傾向，已經形成網絡黑色產業(yè)鏈條，工具開發(fā)者、工具應用者和利用工具實施犯罪者都有明確的分工，形成了一套體系。就連當前的新技術也成為雙刃劍，例如，2016年監(jiān)測發(fā)現超過13萬個聯(lián)網攝像頭存在漏洞。

【應對措施】

2017年6月1日《網絡安全法》開始正式實施，使得懲治網絡犯罪有法可依?！毒W絡安全法》作為我國第一部全面規(guī)范網絡空間安全管理方面問題的基礎性法律，是我國網絡空間法制建設的重要里程碑。新出臺的《網絡安全法》共七章七十九條，內容涉及關鍵信息基礎設施范圍的界定、對個人信息保護的加強管理、對攻擊和破壞關鍵信息基礎設施的境外組織和個人的懲罰措施，以及懲治網絡詐騙等新型網絡違法犯罪活動的規(guī)定。

根據規(guī)定，非法獲取或出售公民個人信息，如財產信息、通信內容及行蹤軌跡信息等不良行為需相應行為人或組織承擔法律責任。個人信息遭到泄漏，權利人可通過舉報要求網絡運營者及時刪除被冒用的個人信息。此外，惡意散布謠言、損害中傷他人名譽的發(fā)帖行為被列入管理。

《網絡安全法》明確規(guī)定非法獲取、出售或提供個人敏感信息五十條以上的將構成犯罪，處三年以下有期徒刑或者拘役。該法首次明確“人肉搜索”案件中，行為人未經權利人同意將個人信息公布于眾，行為嚴重的，處三年以下有期徒刑或拘役。