公民个人信息被频繁泄露，岳城区检察院揭开了“面纱”

本篇文章2176字，读完约5分钟

公共企事业单位内部人员利用职务之便窃取公民个人信息；技术防范措施落后，容易受到“黑客”的攻击...岳城区人民检察院近日发布了《公共企事业单位信息安全犯罪典型案例》白皮书，揭示了公民个人信息频繁泄露的原因。

白皮书称，自2015年以来，岳城区检察机关共处理了37起案件，涉及92人侵犯公民个人信息，其中17起案件涉及72人非法入侵计算机信息系统、非法获取计算机信息系统数据、非法控制计算机信息系统和破坏计算机信息系统。案件数量和严重问题令人担忧。

一些公共企业和机构已经意识到问题的严重性，一些限制非岗位人员访问终端知识产权，一些限制一次导出的个人信息的数量。50多人需要批准，但许多单位仍然行动迟缓。

必须加强内部防范，收紧编织系统的围栏。

没有针对内部员工的防御措施

公共企事业单位因其职能需要，拥有庞大、全面、准确的信息。由于其“含金量”高，已成为犯罪分子获取信息的目标。岳城区人民检察院近年来对涉及公共企事业单位的信息安全犯罪进行了清理，发现通信公司、医院、公共文化单位、公共服务单位甚至行政部门都存在信息泄露现象。

陈谋佳是一家公营企业的保江分公司的员工。2017年至2018年，他非法获取居民个人信息(包括用户名、住址、固定电话和手机号码等)。)在公司的计算机系统中多次利用业务受理的便利，并将其提供给陈某B..陈某·B利用这些信息推广二手房。经核实，陈某某非法向陈某乙提供的个人信息累计超过15000条。目前，陈一案已经结案。

“有些单位没有意识到个人信息的保护，而且制度也不完善。例如，对信息查询和获取的权限没有限制，查询的结果也没有留下，这使得非岗位员工能够联系和导出个人信息数据。”岳城区人民检察院第一检察处处长潘表示，陈默佳作为一名普通员工，可以轻松获取1.5万条信息，说明一些公共企事业单位对信息安全管理不够重视。

在涉及犯罪的几个典型案件中，发现大多数肇事者是该单位的雇员。在2018年发现的一起侵犯公民个人信息的案件中，绍兴第一通信公司政府及企业部校园中心负责人利用职务之便免费向教育培训机构提供了5688份学校时事通讯数据；绍兴某文化单位的技术人员从电脑中输出了8万条市民个人信息，并将其提供给一家培训机构。

“在大数据时代，我们收到一些销售信息并不奇怪，但奇怪的是，一些完全陌生的人实际上准确地掌握了我们家的情况。”方女士的孩子在绍兴一所小学四年级。她告诉她，自从她的孩子上学以来，她就一直收到房地产中介推荐学区的欺诈信息和电话。

"在许多情况下，嫌疑人在朋友的帮助下泄露了信息。"岳城区公安局网络警察大队的一名警察单仲英说，这个信息是准确的。如果用于非法目的，不仅会导致电信诈骗案件，还会导致绑架、勒索等恶性犯罪活动。

简单安全技术

除了对内部员工缺乏保护之外，一些单位维护信息安全的技术手段相对较浅，犯罪嫌疑人仅通过基本的黑客软件和程序代码就可以轻松突破本单位的计算机防御系统。通过案件梳理，岳城区检察院发现许多公共企事业单位的计算机系统遭到攻击和破坏。

“如果是简单的信息，损失还是很小的；如果涉及知识产权或机密文件，将给单位带来巨大损失，后果不堪设想。”检察官冯力军表示，在他们处理的案件中，市区三家医院的“统一”数据之一被医院内部的医生窃取并出售，以获取利润。如果有专门的后端技术维护人员，它可能不容易被盗

在采访中，许多市民都有过类似的信息披露被多次侵犯的经历。一些单位没有设置“防火墙”或访问权限，这使得内部人员很容易获得信息。

据我市公安机关了解，通过互联网非法收集、窃取、出售和利用用户信息，已经在校外培训、房地产中介和房地产领域形成了一条黑色产业链。用户信息泄露具有渠道多、窃取非法行为成本低、难以追踪等特点。此外，犯罪分子使用的手段不断升级，用户信息泄露导致的“精确诈骗”案件数量不断增加，对人民财产安全造成了严重危害。

迫切需要建立等级保护

如何提高公共企事业单位的信息安全管理水平？岳城区人民检察院在白皮书中也提出了一些意见和建议，其中最重要的是要求公共企事业单位实行信息分类保护制度，加强身份认证和查询权限设置，确保信息查询不留痕迹和可追溯性。

检察建议发布后不久，我市一家公共机构就信息安全问题开展了专项培训，并对存在的问题进行了整改。据悉，根据国家相关法律的要求，本单位已与全体员工签订了《员工信息安全保密协议》。同时，用户信息的导出受到限制。如果一次导出的公民个人信息数量超过50条，需要向不同级别的部门领导和领导提出申请，获得批准后才能进行导出行为。

前几天，我市一个文化单位也纠正了信息安全管理的漏洞。据悉，该单位首先对内部网络安全状况进行了一次“大体检”，同时落实了核心岗位人员的保密责任，建立了信息审批权限和数据输出的审批流程，并对技术人员的相关管理权限实施了封锁和分级管理。同时，调整企业内部服务器的群组访问模式，限制对终端IP的访问。

“我们知道公安机关的信息不能随便查询，也不能超越权限输出。一旦被询问，他们就会留下痕迹。”检察机关建议我市公共企事业单位向公安机关学习，实行信息查询“定级留标”的办法，同时实行问责和反查机制，即对违反规定和纪律泄露内部信息甚至机密信息的，除追究当事人的相关责任外，还应追究其主管领导和主管领导的责任，形成强有力的反查机制。

边肖:雷延平