电商门户 互联网+国家战略智库
·设为首页 ·我要投稿 ·生意宝 ·生意社 ·官方微信 ·专题
综合
SAAS  |跨境
钢铁网 上市|化塑
大宗品 工业|B2B
零售
B2C|海淘 时尚|珠宝
三农|母婴 女性|食品
美妆|百货 生鲜|鞋服
O2O
房产|教育 团购|餐饮
社区|家居 汽车|差旅
医疗|婚嫁 智能|影视
金融
电商金融 保险|支付
众筹|P2P 政策|企业
消费|理财 银行|征信
智库
报告|数据 法规库
研报|案例 企业库
百科|运营 论文库
人物
网红|专家 企业家
人才|培训 微博库
快评|明星 记者库
服务
法律|维权 淘宝|曝光
营销|物流 传媒|导航
思维|品牌 微商|会议
当前位置:首页 > > 分析师观点 > 姚建芳:需多方联手打击互联网信息泄露

姚建芳:需多方联手打击互联网信息泄露

http://www.100ec.cn  2017年04月18日10:56  中国电子商务研究中心 人才招聘 产品服务

  摘要:日前,中国电子商务研究中心法律权益分析师姚建芳在接受《华商晨报》记者就“电商信息泄露”采访时表示,保护个人信息,仅靠企业的技术手段远远不够,因为根据业界掌握的情况,很多互联网用户个人信息泄露事件都是一些企业内部员工泄露导致的,因此,企业加大对内部员工的管理至关重要。

  姚建芳表示,遏制公民个人信息泄露不是一个群体努力就可以完成的事情,需要企业、用户和政府部门多方联手。作为企业应该多方面的保护用户的个人信息,防范泄露风险,通过各种技术手段屏蔽互联网黑客,窃取用户个人信息,同时加强对企业内部员工的管理。对于用户来说,应该提高保护个人信息安全意识,不主动外泄个人信息,在互联网账户上尽量使用复杂的密码,不要使用相同账户和密码,这样相对比较安全。

  姚建芳同时指出,完备的法律是保障个人信息的有力武器,只有法制和技术携手,个人信息保护的“防火墙”才能越筑越牢。

  以下为该报道原文全文:《50亿个人信息被非法窃取京东试用期网络工程师涉案》

  在信息时代,个人信息既是个人的财产,也是一种“商业资源”,还可能成为非法牟利的“资本”。

  今年3·15前夕,网上一则“50亿条公民信息泄露原因曝光,京东内鬼被抓”的消息将京东推上了风口浪尖。

  针对上述消息,京东官方微信公众号“京东黑板报”回应称,涉案人员郑某是尚处于试用期的网络工程师,郑某在加入京东之前曾在国内多家知名互联网公司工作,其长期与盗卖个人信息的犯罪团伙合作。

  案件

  回放

  犯罪团伙窃取

  公民信息50亿条

  今年3月7日,公安部刑事侦查局官方微信公众号平台发布消息称,在公安部统一指挥下,安徽、北京、辽宁、河南等14个省、直辖市公安机关开展集中收网行动,彻底摧毁一个通过入侵互联网公司服务器窃取出售公民个人信息的犯罪团伙,抓获犯罪嫌疑人96名,查获涉及交通、物流、医疗、社交、银行等各类被窃公民个人信息50多亿条。

  据介绍,去年9月,公安机关在工作中发现,一犯罪团伙侵入国内多家互联网公司服务器,疯狂窃取公民个人信息,并从事网络赌博、出售公民个人信息等不法活动。公安部对此高度重视,成立专案组彻查该案,并专门召开案件协调会研判分析案情,指定安徽省蚌埠市公安局对该案依法立案侦查,其他涉案地公安机关密切配合。

  经过4个月走访摸排和缜密侦查,专案组查明自2015年以来,该团伙以韩某某为组织核心,翁某和郑某为技术支撑,通过黑客手段入侵多家公司的网络服务器,从中盗取网络账号、密码、身份证号、电话号码、物流地址等公民个人信息,通过QQ群、论坛等渠道在互联网上出售。

  同时,韩某某伙同王某某、方某某,利用从互联网窃取的各类注册信息复制银行卡,实施盗刷银行卡等违法犯罪活动。按照公安部统一部署,安徽、北京、辽宁、河南等14个省、直辖市公安机关同步开展集中收网行动,韩某某、翁某、郑某等主要犯罪嫌疑人悉数落网。目前,该案正在进一步审理中。

  京东回应

  涉案人员

  为试用期员工

  值得关注的是,上述案情公开发布后,有网络媒体报道称,泄露50亿条公民信息的一名犯罪嫌疑人被传是京东网络安全部员工。该员工与黑客长期相互勾结,为黑客获取公民信息提供帮助。

  针对上述传言,3月10日,“京东黑板报”发布声明回应称,京东与腾讯的安全团队联手协助公安部破获了一起特大窃取贩卖公民个人信息案。在腾讯与京东联合打击信息安全地下黑色产业链的日常行动中,发现2016年6月底入职京东、尚处于试用期的网络工程师郑某系犯罪团伙的重要成员,并立即向公安机关提供了线索。京东方面表示,经了解,郑某在加入京东之前曾在国内多家知名互联网公司工作,其长期与盗卖个人信息的犯罪团伙合作,将从所供职公司盗取的个人信息数据进行交换,并通过各种方式在互联网上贩卖。

  在掌握大量证据的基础上,按照公安部统一部署,安徽、北京、辽宁、河南等14个省、直辖市公安机关同步开展集中收网行动,韩某某,翁某,郑某等主要犯罪嫌疑人悉数落网。目前,该案正在进一步审理中。

  京东与腾讯的安全负责人表示,目前个人信息安全问题正变得日益严峻与复杂,双方将进一步通过携手合作,坚决配合相关部门开展积极的打击行动,共同维护用户和企业的正当权益,保障行业的健康发展。

  网购用户过半

  遭遇信息泄露

  中国互联网协会发布的《中国网民权益保护调查报告2016》显示,4.8亿网购用户中,超过半数在网购过程中遭遇个人信息泄露。网民在网购过程中,遭遇“个人信息泄露”的占51%,84%因信息泄露受到骚扰、金钱损失等不良影响,一年时间内因个人信息泄露等遭受的经济损失高达915亿元。去年,公安部部署开展了打击整治网络侵犯公民个人信息犯罪专项行动。

  公安部公开披露的一组数据显示,去年,全国公安机关共侦办各类侵犯公民个人信息案件1886起,抓获犯罪嫌疑人4261名,其中,银行、教育、工商、电信、快递、证券、电商网站等行业内部人员391人、黑客98人;共侦办非法入侵控制网站等各类黑客犯罪案件828起,抓获犯罪嫌疑人1747名。

  上述数据表明,对于公民个人信息泄露,掌握公民个人信息的部分企业人员监守自盗,企业“内鬼”成为泄密大户之一。

  业内声音

  企业内部员工

  泄密不容忽视

  值得关注的是,日前,菜鸟网络研发的“隐私面单”,将个人信息进行技术处理,不显示在快递面单上,同时在后台进行加密处理,快递员只能通过APP联系收件人,无需人工识别手机号码。

  京东则采用了“微笑面单”的形式,即从包裹生成时就部分隐藏用户的姓名和手机号信息,以笑脸符号代替,近期,该服务在全国范围内推广,超过90%的自营配送订单已实现面单“微笑化”。在中国电子商务研究中心法律权益分析师姚建芳看来,保护个人信息,仅靠企业的技术手段远远不够,因为根据业界掌握的情况,很多互联网用户个人信息泄露事件都是一些企业内部员工泄露导致的,因此,企业加大对内部员工的管理至关重要。

  姚建芳表示,遏制公民个人信息泄露不是一个群体努力就可以完成的事情,需要企业、用户和政府部门多方联手。作为企业应该多方面的保护用户的个人信息,防范泄露风险,通过各种技术手段屏蔽互联网黑客,窃取用户个人信息,同时加强对企业内部员工的管理。对于用户来说,应该提高保护个人信息安全意识,不主动外泄个人信息,在互联网账户上尽量使用复杂的密码,不要使用相同账户和密码,这样相对比较安全。

  姚建芳同时指出,完备的法律是保障个人信息的有力武器,只有法制和技术携手,个人信息保护的“防火墙”才能越筑越牢。

  监管动向

  有望出台

  电子商务法

  事实上,对于公民个人信息的保护已经引起国家有关部门的重视。

  去年12月19日,《中华人民共和国电子商务法(草案)》首次提请全国人大常委会审议,并纳入今年立法日程。

  据了解,电子商务法是我国首部电商领域的综合法律,是政府调整、企业和个人以数据电文为交易手段,通过信息网络所产生的,因交易形式所引起的各种商事交易关系,以及与这种商事交易关系密切相关的社会关系、政府管理关系的法律规范的总称。加大了对信息安全的保护力度,明确了包括第三方电商平台、平台内经营者、支付服务提供者、快递物流服务提供者等在内的信息安全保护责任主体。提出对未履行保护义务的,最高处50万元罚款并吊销执照;构成犯罪的,追究刑事责任。

  业内人士表示,上述草案未来如果通过审议,将倒逼平台、商家、快递投入大量人力、物力强化个人信息安全保护,法案将促使电商主体向安全领域加大投资,主要的互联网公司都将向信息安全领域布局,其自身也将有动力推动安全保障体系升级。

  防范提醒

  做好七件事

  防范信息泄露

  互联网时代,市民如何保护好个人信息安全,防范泄露风险?

  警方提示,在日常生活中,市民保护个人信息不被泄露,防范给犯罪分子可乘之机,在七个方面应该严加防控。

  1.各类生活单据快递单、车票、登机牌、购物小票、业务单、水电费账单等包含大量个人信息的单据不可随意乱丢。

  2.社交媒体在QQ、微博、微信等社交软件上,尽可能避免透露或者标注亲戚好友的真实身份信息,朋友圈尽量不晒包含个人信息的照片和动态。

  3.网络调查针对网络上进行的“调查问卷、小游戏测试、购物抽奖、申请免费礼物”等各类互动活动,要选择信誉可靠的网站或者认真核验对方真实情况,不要贸然填写。

  4.简历、会议签到单一般情况下,简历上只提供必要信息,不要详细填写本人具体信息,尤其是家庭住址、身份证号。

  5.网络购物快递收货地址不必留的太详细,尽量填写工作单位,或者选择楼栋号、保安室或附近的代收点。

  6.公共WiFi、不明链接公共场所尽量不使用不需密码验证的WIFI,使用WIFI登录网银或支付宝时,可以通过专门的APP客户端访问,收到短信、即时聊天软件发来的不明链接勿轻易点击。

  7.旧手机存储有个人账户资料的手机,在转卖处理之前,务必做好清理工作。(来源:《华商晨报》;文/沈诚)



    近日,中国电子商务研究中心启动“直击黑五”行动(详见专题:www.100ec.cn/zt/2017h5/)总结报告《2017年双11、黑五海淘消费投诉与体验报告》(报告全文下载:www.100ec.cn/zt/17sh11h5bg/)发布,对用户投诉集中、满意度低的平台联动全国媒体进行“点名”,并对大促期间用户反映强烈的问题开展分析点评。小红书、86mall、亚马逊中国、天猫国际、聚美优品、洋码头、西集网、寺库、波罗蜜、丰趣海淘、走秀网、达令、海狐海淘、55海淘、小米商城等平台入选热门被投诉跨境网购平台榜、热门消费投诉品牌榜。

版权声明
   (1)凡本中心注明“来源:中国电子商务研究中心”或带有中国电子商务研究中心水印LOGO的所有文字、图片、音频、视频及其他任何形式的作品 ,其版权均属中国电子商务研究中心所有,任何媒体、网站或个人未经本中心协议授权不得转载、链接、转贴或以其他方式复制发布/发表。已与本中心协议授权的媒体、网站,在下载使用时必须注明“稿件来源:中国电子商务研究中心”,违者本中心将依法追究责任。
   (2)转载或引用本中心内容必须是以新闻性或资料性公共免费信息为使用目的的合理、善意引用,不得对本中心内容原意进行曲解、修改,同时必须保留本中心注明的“稿件来源”,并自负版权等法律责任。
   (3)对于不当转载或引用本中心内容而引起的民事纷争、行政处理或其他损失,本中心不承担责任。
   (4)凡本中心注明“来源:xxx(非中国电子商务研究中心)”的文/图等稿件,均转载自其它媒体、网站与机构,其转载目的在于传递更多信息,并不代表本中心赞同其观点和对其真实性负责,请读者仅作参考,并请自行核实相关内容,如其他媒体、网站或个人从本网下载使用,必须保留本网注明的“稿件来源”,并自负版权等法律责任。
   (5)关于本中心发布的用户投诉稿件,信息均由用户通过本中心投诉通道提供,本中心不对其真实性负责,若内容真实性有误,请与本中心联系,本中心将在核实后进行处理。
   (6)对不遵守本声明或其他违法、恶意使用本中心内容者,本中心保留追究其法律责任的权利。
   (7)如因作品内容、版权和其它问题需要同本中心联系的请发送相关内容至邮箱:news@netsun.com)
   此版权声明解释权归中国电子商务研究中心所有。
更多>>热点资讯
  一、事件背景   12月11日晚间,永辉超市发布公告,腾讯拟通过协议转让方式受让公司5%股份,有关股份转让的具体细节将由双方进一步磋商并签署正式股份转让协议确定。此外,腾讯拟对公司控股子公司云创进行增资...[详细]
生态型企业:更多>>
图书出版
  • 电商报告
  • 投诉曝光
  • 热点专题
曝光专区:更多>>
有以下事宜,请联系:NEWS@netsun.com  详情点击
新闻发布 投稿爆料 案例分享 数据报告
有以下事宜,请联系:BD@netsun.com
广告投放 培训演讲 微信合作 会议合作
有以下事宜,请联系:B2B@netsun.com
专家申报 政府课题 园区招商 跨境电商
以下企业,请联系:B2C@netsun.com
B2C电商 服务商 品牌商 仓储物流
以下企业,请联系:JR@netsun.com
银行金融 支付 P2P 理财 众筹 VC/PE
以下企业,请联系:O2O@netsun.com
O2O 餐饮外卖 在线医疗 旅游出行
以下人士,请联系:TOUSU@netsun.com
网购投诉 律师/司法 媒体记者 网络安全
行业/频道: 产品/服务: 数据/研究: 导航/平台:
政府 全球电商 部委|省市 法规|会议 信息化
零售 B2C|传统 网购|团购 C2C|品牌 开放平台
行业 B2B|外贸 O2O|物流 营销|移动 互联网
金融 金融|支付 上市公司 P2P|基金 投融资
专家认证 融资顾问 法律顾问
电商培训 政府顾问 园区服务
广告|营销 会议服务 报告订制
媒体服务 记者服务 会员入驻
数据|报告 图书|案例
运营实战 分析师|专家
信息图|人物 互联网研究
B2B研究 B2C研究
政策文件 法律求助
投诉维权 曝光台
企业库 B2B导航
网购导航 打折促销
关于我们 联系我们 商务合作 投稿撤稿 友情链接 免责声明 人才招聘 独家专题 中心微信
中国电子商务研究中心 版权所有