初审编辑:
责任编辑:
据北京市公安局网络安全保卫总队微博消息,2018年12月28日,北京市公安局网络安全保卫总队工作中发现,网传有人利用互联网贩卖470余万条疑似12306铁路订票网站的用户数据,引发社会广泛关注。中国铁路总公司官方微博回应“网传信息不实,12306网站未发生用户信息泄露”。获此情况后,网安总队立刻会同西城分局成立专案组开展工作。经专案组网上侦查、溯源追踪,成功锁定犯罪嫌疑人为西城区某科技有限公司员工陈某,后于2018年12月29日在该公司所在地将其抓获归案。(据人民网)
从案件的情况看,一网络用户“deepscorpions”在网上贩卖疑似12306铁路订票网站的用户数据,包含60余万条用户注册信息和410余万条铁路乘客信息。经讯问,陈某供述60余万条用户注册信息,系其前期在网上非法购买所得,并非通过对12306官方网站技术入侵获取。其余410余万条铁路乘客信息,系其利用上述用户注册信息,通过第三方网络订票平台非法获取。这案件的套路并不深奥,案件也不复杂,那为什么会引发社会关注呢?依笔者认为,其关键就是涉及数量大、影响范围广,又正值春运购票高峰,难免引起众人关注。
用户信息被泄露,公民个人信息被不法者当作商品出卖,这已经早就不是什么秘密了,也因此引起了公民对保护自身信息安全的危机意识。所以,遏制这一现象,已经刻不容缓。依笔者认为,应从以下几个方面入手:
其一,把好信息管理关。从这个案件来看,410余万条铁路乘客信息,系陈某利用上述用户注册信息,通过第三方网络订票平台非法获取。那么,这里就出现一个问题,第三方售票平台,到底由谁来约束?谁来管理?是否安全,技术上有无漏洞?出了问题有谁负责?这个问题必须明确。更何况,经讯问,陈某供述60余万条用户注册信息,系其前期在网上非法购买所得,并非通过对12306官方网站技术入侵获取。那么,这些信息是哪里来的呢?毕竟这些可都是用户的“注册信息”。所以,把好信息源头的管理关,是一个怎么也绕不开的关键。
其二,对侵犯公民信息权的犯罪必需严厉惩处。之所以不法者能在网上公开叫卖用户信息,就说明还没有对他们形成足够的震慑。坚持对于构成犯罪的侵害个人信息、隐私权的行为明确刑事责任,予以刑事制裁。对于违反侵害个人信息、个人隐私权的民事违法行为,应当承担损害赔偿责任。
其三,堵住信息交易链条上的最终出口。用户信息的交易之所以猖獗,关键就在于这里面存在的巨大利益,那么,在这个交易链条上的最大利益者在哪儿?依笔者认为,就是那个最后购买信息的人,这是交易链上的最终一环,也是最大的信息使用者和获益者。所以,作为执法部门应当顺着这个“交易信息”的线索,揪出最后那些“购买信息的人”,视其利用信息犯事的严重程度,重典惩治,只有这样,才能掐断信息交易的链条。
初审编辑:
责任编辑: