当前时代,信息泄露有多恐怖!
恶意程序、各类钓鱼和欺诈继续保持高速增长,同时黑客攻击和大规模的个人信息技术窃取频发,与各种网络攻击大幅增长相伴的,是大量网民个人信息的被技术性窃取与财产损失的不断增加。目前信息安全“黑洞门"已经到触目惊心的地步,网站攻击与技术窃取正在向批量化、规模化方向发展,用户隐私和权益遭到侵害,特别是一些重要数据甚至流向他国,不仅是个人和企业,信息安全威胁已经上升至国家安全层面。
其中有两个真实案例:“琼女郎”俞小凡被骗800万元。俞小凡2013年12月18日接到诈骗电话,对方自称是“上海公安”,指控俞小凡涉及诈欺案件,必须监管其账户存款,要她将存款转到指定账户,俞小凡立刻乖乖照做。透过网络转账总共汇款6次,金额高达800万元人民币唯遭遇电信诈骗,被犯罪嫌疑人骗走人民币21万余元。汤唯事后已向松江警方报案,目前警方已介入调查。松江公安确实接到汤唯自称“被电信诈骗21万余元”的电话报案,并介入调查。
对于我们日常生活中有以下危害:
一.垃圾短信源源不断
二.骚扰电话接二连三
三.垃圾邮件铺天盖地
四.冒名办卡透支欠款
五.案件事故从天而降
六.冒充他人要求转帐
七.帐户钱款不翼而飞
八.个人名誉无端受损
身份信息被窃取会被人利用,被人拿去作各种会员卡登记,然后被二次卖出,从而更广泛泄露;身份证绑定的账户有可能会遭受损失,某些审核不需要身份证传真件就可开通的金融应用中被人冒用,然后被用于非法借贷;非法分子可以会利用身份证号码、姓名、银行卡号、预留手机收到的验证码在支付宝、财付通等第三方支付平台上注册并开通银行卡的快捷支付来套钱。比如有人利用身份证号上的信息进行诈骗或者敲诈的行为。伪造身份证去银行开户,然后再进行虚假信息诈骗,让受害人把钱汇到这个账户。
医生故意泄漏流调报告,将面临怎样的处罚?
因为泄露患者的流调报告,所以这名医生已经面临了拘留五日的行政处罚。而且这件事情在被发布到网上之后,引起了网友的高度关注,毕竟现在新冠疫情已经非常的严峻,虽然数量并没有得到极大的增长,但是一旦有任何的风吹草动,很多人还是比较恐慌的。所以警方对于这一次的时间也是非常的关注。通过各种信息,最终掌握了只有一名医生发布出来的流调报告。同时在信息被发布出来之后,也有一些人借机造谣。散布一些疫情的不实消息,对于这件事情我也看了相关的报告,在这里跟大家分享一下我对疫情流调报告的一些看法。
第一,我们为什么要建立流调报告
其实我们之所以要建立这样的流动调查报告,就是为了能够最好地把握在这之前患者曾经去过哪些地方,跟哪些人有过密切的交流。就是在这样的情况下,我们才能更好地掌握它们的流动轨迹,所以可以对疫情的传播范围进行合理的控制。一方面可以更加准确的掌握患者的信息,另一方面也可以减少我们的人员动用情况,毕竟现在的医护资源还是非常紧缺。
第二,流动报告都有哪些信息
在流动报告当中其实不仅仅有他的行动轨迹,同时也有患者的个人信息,甚至于比较详细的工作地址。所以如果像这样的流动报告被泄露到网上之后,对于患者本身以及他周围的人都会造成一定的影响。甚至有时候如果一些人比较恐慌的话,再看到流调报告之后,为了能够躲避检查可能会隐藏起来。但是如果他真的存在有病毒的话可能会导致他传播给更多的人。毕竟现在是有很多无症状感染者的,他们根本就没有办法得到自己是否被感染,所以这样会增加我们调查过程当中的风险。
第三,如何看待这一次的事件?
首先,这边医生根本就不应该将患者和流调报告给泄露出来。作为一个医生,他应该明白这样的信息对于患者或者对于社会会造成哪些影响。同时,在这些信息泄露出去之后,也有一些不法分子利用这样的恐慌情绪在进行造谣,煽动别人的情绪,可以说已经严重违反了我们的法律,希望对于这样的行为要进行惩处。同时也希望大家能够认真的看待我们的新冠病毒。
个人信息被泄露怎么办
自然人的个人信息受法律保护。个人信息被泄露在本人住所地的辖区派出所报警,提供个人的身份信息,陈述个人财产安全信息、定位信息、户籍信息等被非法窃取及泄露的情况,接下来配合警察进行调查。
1、更换账号。个人信息泄漏后,要第一时间换账号。由于现在网络十分发达,信息泄露之后如果不换账号,那么在这个账号下登陆的各种信息就会源源不断地流出。因此,一旦发现了泄露的源头,就要立刻终止使用这个账号,从源头切断泄漏源。
2、更改重要的密码。现在的人离不开网络,一旦个人信息泄露,涉及面非常广。尤其对于喜欢网购的人来说,个人信息往往和银行账号、密码等重要的信息联系在一起。因此一旦个人信息泄露,应该马上更改重要的密码,避免造成经济损失。
3、报案。个人信息一旦泄露,应该报警。报案的目的一来是保护自己的权益,二来也是可以备案。一旦有更多的人遇到和你类似的情况,就可以一起处理。这样不仅可以维护自己的隐私权,还可以避免更多的经济损失。
不轻信外来信息,不主动透露个人信息
最近经常看到一些特殊的诈骗形式,对方已经掌握了你一定的信息量,用来套取你更多的信息量,比如陌生来电、要验证码等,或者就是通过一些网络即时聊天工具,通过一些手段,甚至是恐吓的方式,直接或间接的获取你的个人信息。
安全软件的使用也是十分必要的,就算是按照网友们调侃的大流氓治小流氓那般,但也至少帮助用户规避了很多常规的信息泄露,整体来说是利大于弊的。
个人信息泄露的危害
个人信息被盗或泄露,通常有两种可能性最为常见。首先分析观察个人被盗的信息有否被用于恶意传播甚至被用作挑拨、鼓动、煽动群体性攻击行为。如无,则可能因个人保密习惯不佳或大意造成,立即做好善后工作即可。如修改密码,报警留底以作为他日免责证明。如有,问题可大可小。相信所有自小便有使用计算机及手机习惯的人,哪怕不是从事it工作的都知道,个人信息资料包括的聊天记录以及网络金融消费汇钱等都会产生数据库,而数据库是有权限的。最高级别权限可以把个人资料及日常行为习惯作全透明观察,但普通员工不具备此权限,充其量就是有俗称“大数据”的用户记录痕迹权限。而通常网警会告诉你,个人资料泄漏被盗,是可以立即判断出属于在后台用权限直接提取个人资料及数据还是在前台(从用户端进入数据库,如破密码)被黑客攻击或入侵导致。通常从前台用户端破解密码进入的,会留下各种攻击痕迹,不管对方是用什么伪装地区的ip操作,攻击痕迹是一定会留下的,只是追回去常显示为虚拟ip。同时,目前各类平台及软件对于前台用户端攻击的防范预警已经去到几乎极致的级别,就算某用户的密码真被破了,所关联的手机及邮件会立即发出预警,例如告知有异地多次尝试破解密码行为,或过多错误输入密码等实时通知。而且软件或平台公司也会因为接收到网络攻击而“全军戒备”,就算捉不到黑客也能立即通知用户被攻击,以减少损失。所以,从前台用户端进入破解密码或盗取了个人资料的,一定有痕迹记录,证明是黑客攻击导致资料泄密。但如果是从后台管理端的入口被直接用权限提取了个人资料及数据的,是不会有任何通知预警告诉用户的,同时也会留下哪个管理员或管理级别的人登陆到数据库并操作过什么,全部会有记录。有一种情况是属于后台管理端数据库入口被攻击并成功登陆盗取了资料的,但这种情况不可能是针对个人的,而是针对要拿走整个平台或软件的数据库,所以是非常严重的事情和非常高级别的水平,连美国俄罗斯甚至国际最顶尖的黑客团队都很难做到,而且会产生严重的外交问题,更不会出现因要拿个别人的资料而攻击整个系统或平台,除非你全世界最重要的人。所以,一旦确定了是属于后台使用权限被提取了个人资料及数据并大量恶意扭曲传播攻击的,可以立即法律问责平台及软件服务商,对方有可能会给出两个答复:1.内部员工私人行为,会严肃处理并公开处理结果,让其难以在行业内生存,同时移交公安机关以盗取个人资料及涉及危害公众信息安全问责,更严重者会被雇佣公司追究法律责任,以盗取及散播商业机密的经济犯罪问责。2.上级机关要求配合调查,需要使用权限提取用户个人数据并移交。如果答复是这个,建议受害人必须严肃追究到底,什么部门提取的,以什么理由,有否公文出示要求服务商配合这种严肃的公开公民个人资料的侵权行为。这里的公文特指属于执法部门行动调查的权力允许证明,非指某些机构的内部执行文件。因为这里牵涉到几方面的问题与行政机构的分工界定,公安机关一般为执法机构,并无立法及违法权,检察院属于界定事件的违法与否的公正机构,法院属于判决机构。通常任何违法嫌疑人或事件,都是先由公安机关根据法律的条例设定,对嫌疑人进行合法合理的证据搜索及询问或查证,确认够资料起诉后,移交检察院界定是否执行任务,最后由法院裁定是否有罪。而面对普通公民(不管是富豪还是明星又或者是普通人,没在体制内任官职的,都被界定为普通公民。)的被假定有罪是非常严肃的事情,而需要对其展开调查,更是有严格的规范制度的。除去普通的询问、调查、跟踪、观察可作为合理调查方式外,一但牵涉到调取个人资料及私隐信息等法律约束调查取证行为时,都是属于需要上级批准并成文批准的严重备案案件。这同时也是保护公民受到公平公正公开被对待与管理的最基本的法律保障,以防因私人结怨或商业利益驱使下,执法者或机构成了被利用的打击工具。所以,不管是哪个部门要求调用公民私隐信息,必定要向服务供应商出示执行公文,并让服务商留底,以防公民因遭受损失或伤害时追责,服务商可以出示此文件复印件明晰责任。如果服务商能向用户出示有此公文,事情比较好办,直接找相关部门问清问题,必要时追究责任。但如果服务商不能提供此文件,可以直接以泄漏个人私隐及商业机密以及危害国家安全(任何人的个人信息只要是属于国土内产生交互的,必定是属于与国家、地区、领域相关的东西,加上如果所在行业或工作属性有与国家体制内工作相关的,内容外泄绝对会造成不仅仅是个人的损失或伤害。现在在软件上聊工作聊政策聊方案的比比皆是)罪报警。在服务商承担应有责任后,服务商可以选择是否追查及追究口头责令其提交用户个人数据的个人或机构,属于三方责任关系。如果个人信息泄漏不断持续,而且是配合着大量的虚假扭曲故事传播并导致受害人遭受名誉、经济、职业、精神损失等,问题可能比较严重。常见的是掌权阶层对普通公民的约束及防范调查,更有例子是盗取行业或职业机密甚至专利或独有知识的行为。如是此类半黑半白的因素,更要追究到底,给其他百姓树一个好榜样,也给正直没问题的官员、执法者一个公道一个威信,老鼠屎通常只有几颗但却能坏掉一锅粥。从自己做起,坚持原则,坚持维护法纪,坚持扫黑除恶,还社会一个风清气朗的环境。
个人信息泄露的相关问题
(一)现有的法律规定
由于我国目前没有单独的保护举报人、证人的法律,有关举报人保护的制度是分别规定于相关法律法规中,主要是由《宪法》、《刑法》、《刑事诉讼法》、《中华人民共和国信访条例》、《人民检察院举报工作规定》以及其他信访类法律、法规的具体条款组成的,相对比较零散。主要包括,《宪法》第四十一条规定:“中华人民共和国公民对于任何国家机关和国家工作人员,有提出批评和建议的权利;对于任何国家机关和国家工作人员的违法失职行为,有向有关机关提出申诉、控告或者检举的权利,但是不得捏造或者歪曲事实进行诬告陷害。对于公民的申诉、控告或者检举,有关国家机关必须查清事实,负责处理。任何人不得压制和打击报复”。《刑事诉讼法》第八十四条第一款、第三款规定:“任何单位和个人发现有犯罪事实或者犯罪嫌疑人,有权利也有义务向公安机关、人民检察院或者人民法院报案或者举报”“公安机关、人民检察院或者人民法院对于报案、控告、举报,都应当接受。对于不属于自己管辖的,应当移送主管机关处理,并且通知报案人、控告人、举报人;对于不属于自己管辖而又必须采取紧急措施的,应当先采取紧急措施,然后移送主管机关”。第八十五条第三款规定:“公安机关、人民检察院或者人民法院应当保障报案人、控告人、举报人及其近亲属的安全。报案人、控告人、举报人如果不愿公开自己的姓名和报案、控告、举报的行为,应当为他保守秘密”。《刑法》第二百五十四条规定:“国家机关工作人员滥用职权、假公济私,对控告人、申诉人、批评人、举报人实行报复陷害的,处二年以下有期徒刑或者拘役;情节严重的,处二年以上七年以下有期徒刑”,等等。
(二)检察机关对举报人保护的主要情况
2009年4月8日,最高人民检察院通过了《人民检察院举报工作规定》,其中用第六章整整一章共七条的篇幅详细列举了保护举报的各种途径,并在第八章责任追究中对各种损害举报人人身权利、民众权利的行为进行了限制。主要表现在以下几个方面:
1.举报内容和举报人个人信息保密的规定。不得泄露举报内容和举报人的姓名、地址、电话、网络邮箱等个人信息是保护举报人的最基本要求,不得将举报材料转给被举报人、被举报单位;由专人负责整理、保管举报信息,并录入有保密措施的指定电脑中保存,未经批准和授权,任何人不得查看;举报材料不得随意摆放,无关人员不得随意进入举报线索处理场所。
2.调查、处理举报线索中的工作方法规定。在工作人员处理具体的举报线索时,要注意工作方式,避免因工作疏忽导致举报信息的外泄,主要手段有:调查核实情况时,严禁出示举报线索原件或者复印件;向检察长报送举报线索时,应当用机要袋密封,并填写机要编号,由检察长亲自拆封;对调查结果的层级审批制度等。
3.对举报线索内容的禁止性规定。工作人员应尊重举报人和举报线索,不得私自摘抄、复制、扣押、销毁举报材料,严禁对举报材料进行修改;非因工作需要不得对举报人的笔迹进行鉴定,利用检察专线网处理举报线索的计算机应当与互联网实行物理隔离;通过网络联系、答复举报人时,应当核对密码,答复时不得涉及举报具体内容。
4.不得打击报复举报人以及举报人近亲属的规定。对压制、打击报复或者指使他人打击报复举报人及其近亲属的,经调查核实,尚未构成犯罪的,提出检察建议,移送主管机关或者部门处理; 构成犯罪的,依法追究刑事责任;对举报人因受打击报复,造成人身伤害或者名誉损害、财产损失的,应当支持其依法提出赔偿请求。
5.对举报人的检举权和其他相关民主权利的保护。检举权和知情权是宪法以及相关法律赋予公民的基本权利,任何组织和个人不得以非法形式剥夺,不得隐瞒、谎报、缓报重大举报信息;接受举报线索的机关应在法律规定的期限内对线索进行调查,得出结论;对事实含糊、归口不清的线索可以由控申部门进行初查;对举报受理情况以及调查结论应在合法期限内答复举报人并对此保密,且不得使用有“人民检察院”字样的信封;在对举报人进行宣传和奖励时,未经举报人许可,不得公布其个人信息等。
综上可以看出,我国的检察机关举报人保护制度经过多年发展,已经由当初的保密、保护人身不受侵害发展到涉及公民的人身权利、民主权利等多项领域,受保护的人员范围也由举报人拓展到其近亲属,日趋完善的法理与人权的研究为保护举报人制度的修改提供了丰富的理论基础,科学技术的进步也使现代化的保密手段得以实现,对举报人保护重要程度的认识已经被提高到一个空前的高度。
三、 我国现行保护举报人制度的缺失与不足
尽管我们有着悠久的举报传统,并且目前立法者的视角已经从鼓励举报、打击犯罪上升到了保护举报人的层次,但因为我国现代法治的起步较晚,伴随着社会的高速进步和科技的飞快发展,检察机关现有的保护举报人的手段依然存在着先天不足、后天滞后的实际情况。主要有以下几个方面:
1、现有法律条文的缺陷与冲突。虽然我国在包含《宪法》在内的诸多法律法规中规定了禁止打击保护陷害举报人的条款,但《宪法》不具备可诉性,而其他法律也是经过一种准用性的法律规范将制裁结果指向刑法条文或者行政处罚。如《人民检察院举报工作规定》中第五十三条——对打击报复或者指使他人打击报复举报人及其近亲属的,经调查核实,应当视情节轻重分别作出处理: (一)尚未构成犯罪的,提出检察建议,移送主管机关或者部门处理; (二)构成犯罪的,依法追究刑事责任。且不说主管机关的行政处罚究竟能有多大的威慑力,即使是刑法的规定,也存在着含糊不清、范围过窄的缺陷(这一点在后文中笔者将详细分析);再看此《规定》第五十四条:“对举报人因受打击报复,造成人身伤害或者名誉损害、财产损失的,应当支持其依法提出赔偿请求”,这里值得商榷的是检察院如何支持举报人起诉,如果是民事诉讼或者刑事自诉案件,检察机关介入其中就不符合现有法律规定,所以这一条并没有实际操作的价值。
回过头再仔细研读一下《刑法》二百五十四条有关报复陷害罪的规定:国家机关工作人员滥用职权、假公济私,对控告人、申诉人、批评人、举报人实行报复陷害的,处二年以下有期徒刑或者拘役;情节严重的,处二年以上七年以下有期徒刑。该罪存在很多问题,首先是规定的责任对象和受保护人的范围过窄,与被举报人有关的人对举报人打击报复的,将有可能逃脱《刑法》本条的制裁,同时将报复陷害的对象仅限于举报者本人,将同样可能遭受打击报复的举报人的近亲属拒于刑法保护之外。虽然《最高人民检察院关于渎职侵权犯罪案件立案标准的规定》对报复陷害罪制定了立案标准,但却存在着和刑法相抵触的危险。该条规定:涉嫌下列情形之一的,应予立案:1、报复陷害,情节严重,导致控告人、申诉人、批评人、举报人或者其近亲属自杀、自残造成重伤、死亡,或者精神失常的;2、致使控告人、申诉人、批评人、举报人或者其近亲属的其他合法权利受到严重损害的;3、其他报复陷害应予追究刑事责任的情形。”也就是表明,只有“情节严重”和“后果严重”才可以立案,即致人“自杀、自残造成重伤、死亡,或者精神失常的”,而“致使被害人的人身权利、民主权利或者其他合法权利受到严重损害的”对损害行为、后果的严重程度都没有规定,至于“其他报复陷害应予追究刑事责任的情形”更是空洞,为法律留下了太大的弹性空间。
2、实名举报与匿名举报的冲突。是否实名举报是在举报各项因素中比较重要的一环,尽管新修改的《人民检察院举报工作规定》不再提倡实名举报,可只有地址清楚的实名举报才可能得到答复,而且在案件调查中,如果侦查人员能取得与举报人的联系,将对进一步掌握犯罪线索更为有利。但是匿名举报则更利于保护举报人,尤其是在法律对举报人的保护欠缺不全,举报人随时要承担个人资料和举报材料被泄密的风险的情况下,现实中举报人似乎更青睐匿名举报。在选择应该宣传实名举报还是匿名举报的表象背后其实存在着一个价值判断,究竟是查明案件更重要还是对举报人保护更重要是一个值得考虑的问题。诚然,如果是在对举报人的保密措施非常严密的情况下,实名举报有着无与伦比的优势,但我们应该认清现实,从专业法治的角度说,不能在没有相应法律规定的前提下过分相信个人的道德素质,单凭思想教育无法杜绝泄露举报信息的事件发生。
3、举报中的保密意识有待加强。这方面的问题主要存在于三个方面:首先,因法制宣传力度不够,导致群众不清楚具体的举报流程、缺乏相关保密意识的现象依然存在,尽管在高检院的统一部署下,每年各地检察机关都要进行举报宣传周活动,但总体上说,每年一周的时间并不充裕,而且没有和媒体、网络形成的有效沟通,使得宣传的范围有限,不能达到预期效果。其次是接受举报的部门保密意识不强,比方政府机关、事业单位的信访部门,新闻媒体等,他们本身不应受理犯罪的举报,但是当举报人因不清楚举报程序而将材料送至上述部门的情况下,由于缺乏专业的保密素质和相关培训,经常会因这些部门内人员的疏忽造成泄密事件的发生,甚至是故意将举报信息外泄。最后,检察机关内部有时也存在着忽略保密规定的情况,这些都有意无意的损害了举报人的合法权益,客观上给保护举报人、侦破犯罪案件造成了不必要的麻烦。
4、在保护举报人时偏重保护人身权益而忽视民主权利。必须保护举报人(含近亲属)的人身健康及人身自由已经是公认的事实,这方面在现实执行中也能被较好的遵守,但是我们却没有将同样的注意力放在保护举报人的相对抽象的民主权利上。比如,在对举报人答复的问题上,现在还存在着很多问题。首先是答复的格式没有明确规定。《人民检察院举报工作规定》第四十七条规定“答复可以采取口头、书面或者其他适当的方式进行。口头答复的,应当制作答复笔录,载明答复的时间、地点、参加人及答复内容、举报人对答复的意见等”,而根据同样由高检院2007年颁布的《人民检察院信访工作规定》第三十九条——“信访事项办理结果的答复由承办该信访事项的人民检察院控告申诉检察部门负责,除因通讯地址不详等情况无法答复的以外,原则上应当书面答复信访人。”同样一个行为,同样一个机关指定的法规,相差两年就已经不相一致了,造成的结果就是造成执行中的混乱,能口头答复的就不书面答复,甚至是能不答复的就不给答复。至于在《人民检察院信访工作规定》中规定的听证会答复的形式更是因为缺乏必要的程序性规定而在实践中基本未予开展。
5、保护举报人的相关工作牵扯机关过多,政令不通。由于没有统一部门来开展保护举报人的工作,有关部门职能分散,没有形成合力,所以导致在举报人受到侵害之后,对举报人的事后救济流于形式。迄今为止,虽然出台有关举报人、证人保护的单独法案的呼声越来越高,但是制定的进度确实举步维艰,没有统一的指导、统一的执行机关,不仅使保护缺乏完善的理论依据,也缺乏执行的系统性,为实际操作带来了很多困难。
0条大神的评论