“內(nèi)鬼”泄露信息，快遞航空成重災(zāi)區(qū)

據(jù)逯峰介紹，一些掌握公民個(gè)人信息的服務(wù)行業(yè)和機(jī)構(gòu)管理缺位，一些管理公民個(gè)人信息的服務(wù)機(jī)構(gòu)和單位存在泄密以及盜竊販賣(mài)的行為等也成為公民隱私“裸奔”的關(guān)鍵因素。

中山市某銀行的員工，本沒(méi)有銀行系統(tǒng)的查詢權(quán)限，無(wú)法獲取客戶信息，卻通過(guò)利誘的方式，勾結(jié)具有查詢權(quán)限的銀行客戶經(jīng)理和柜臺(tái)工作人員，大批量查詢下載客戶的存款額、卡號(hào)、職業(yè)、身份證號(hào)等個(gè)人信息，并以每條50元至140元不等的價(jià)格售賣(mài)，非法獲利數(shù)十萬(wàn)元。

據(jù)了解，快遞、航空公司等行業(yè)掌握大量公民信息，且由于“不設(shè)防”或存在管理漏洞等原因，成為泄密的重災(zāi)區(qū)。

例如，去年廣東警方發(fā)現(xiàn)，某知名航空公司機(jī)票直銷B2B系統(tǒng)存在漏洞，被犯罪分子非法入侵，下載了旅客航班訂單數(shù)據(jù)200余萬(wàn)條，并利用這些數(shù)據(jù)，針對(duì)性發(fā)送“航班取消，改簽成功后由民航補(bǔ)償200元”的短信進(jìn)行詐騙，不少旅客上當(dāng)受騙。

政務(wù)網(wǎng)站有漏洞，或被竊取敏感數(shù)據(jù)

另外，一些與廣大群眾切身利益相關(guān)的政務(wù)網(wǎng)站，由于沒(méi)有落實(shí)等級(jí)安全保護(hù)工作，也可能導(dǎo)致公民信息大量泄露。

廣東警方去年就曾發(fā)現(xiàn)，省內(nèi)某社會(huì)保險(xiǎn)基金管理局網(wǎng)站存在安全漏洞，黑客利用該漏洞控制網(wǎng)站和服務(wù)器，竊取、修改敏感數(shù)據(jù)。警方立即對(duì)系統(tǒng)進(jìn)行調(diào)查取證，卻發(fā)現(xiàn)系統(tǒng)中已有境外黑客入侵痕跡，所幸發(fā)現(xiàn)及時(shí)，才避免了重大泄密事故。