1. 首页
  2. 新闻中心

葫芦娃合集|近期网络安全事件大盘点

作者:企划组 时间:2020-11-30 阅读:3548

网络安全事件层出不穷,让互联网更安全可信,我们坚定向前,征途不止。近年来,个人信息安全、网络安全逐渐成为民众关注的热点。如何防止信息泄露,怎样保护群众权益成为国家、企业和个人集体关注的问题。为增强用户的网络安全意识,葫芦娃集团特对近期发生的网络安全事件进行大盘点,敲响网络安全警钟,构建安全防护共识。

1130头图.png

01 人脸识别

据央视新闻近期报道,最简单的人脸识别,只需要采集、提取人脸上的六个或八个特征点就能实现。因为简单,用3D打印制作的精度尚可的一个人脸面具或头套都可以轻松通过核验。只要不是在极暗或极亮的背景下,通过面具或头套进行人脸识别的成功率高达3成。在某些网络交易平台上,2元能买上千张人脸照。这些照片若落到不法分子手中,照片主人除了有可能遭遇精准诈骗,还有可能因人脸信息被用于洗钱、涉黑等而卷入刑事诉讼。

不仅如此,日前,一则“戴头盔看房”的小视频在网上流传。视频中还有字幕:“为保护个人信息,戴着头盔去看房”。该事件的起因主要是售楼处人脸识别系统。能无感抓拍,还能根据这个把顾客分类,并与购房优惠挂钩。这种人脸识别技术真的是为消费者带来了巨大的信息安全隐患。

在浙江省杭州市富阳区人民法院一审宣判的“人脸识别第一案”是司法回应并试图厘清“刷脸”法律边界的最新努力。杭州野生动物世界因强制刷脸入园,最终被判决赔偿郭某合同利益损失及交通费共计1038元。

葫芦娃集团提醒:

《中华人民共和国网络安全法》明确将个人生物识别信息纳入个人信息范围。

我国《民法典》规定,收集、处理自然人个人信息的,应当遵循合法、正当、必要原则,征得该自然人或其监护人同意,且被采用者同意后还有权撤回。

《信息安全技术 个人信息安全规范》指出,收集个人生物识别信息前,应单独向个人信息主体告知收集、使用个人生物识别信息的目的、方式和范围,以及存储时间等规则,并征得个人信息主体的明示同意。

正在面向社会公开征求意见《中华人民共和国个人信息保护法(草案)》明确提出,在公共场所安装图像采集、个人身份识别设备,应当为维护公共安全所必需,遵守国家有关规定,并设置显著的提示标识。所收集的个人图像、个人身份特征信息只能用于维护公共安全的目的,不得公开或者向他人提供;取得个人单独同意或者法律、行政法规另有规定的除外。

面对安全的严峻形势,保护我们的“脸”势在必行!

02 信息泄露

今年下半年,关于个人信息泄露的事件不胜枚举。

7月,成都商报-红星新闻记者从德昌警方获悉,截至今年7月1日,法院依法判决27人,还有多人被行政处罚,扣押、罚没涉案资金达200万元。目前,多家楼盘被行政处罚。针对所涉5市房管局,德昌警方已将相关线索通报5市网安部门。

8月,据财经网报道,钱塘新区警方成功破获一起侵犯公民个人信息案,抓获犯罪嫌疑人2名,扣押涉案电脑1台、电脑主机2台、硬盘2台、手机11部、手机卡8张、电话卡40余张,相关公民隐私信息资料6000余条。

9月,据南宁法院网消息,广西壮族自治区南宁市青秀区人民法院公开审理了一起8万多条新生儿、产妇信息被倒卖的案件,涉案人员包括一名医护人员。自2018年初开始,被告人李某某利用在广西壮族自治区妇幼保健院工作的便利,在为新生儿办理出生证时,非法下载新生儿和产妇的个人信息,总量达89904条。

10月中国人大网公布了《个人信息保护法草案》,同一天,多家银行因“侵害消费者金融信息安全”收到监管罚单,农行、中行、建行3家银行共6家分支行被罚超4000万。就在不久之前,农行还因客户信息泄露被处罚。

11月,在由邯郸市公安局反诈中心联合邯郸市永年区公安局成立的专案组近期侦办的一起部督案件中,圆通“内鬼”与不法分子与勾结,导致40 万条个人信息泄露。该案涉案嫌疑人涉及河北、河南、山东等全国多个省市,涉案金额 120 余万元。除了法律程序之外,上海市网信办通报,已约谈圆通公司,责令要求圆通公司加快建立快递运单数据的管理制度。

葫芦娃集团提醒:

我国法律对公民个人信息的采集方式、使用范围以及技术手段等都有明确规定。

《中华人民共和国网络安全法》,要求网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。

《中华人民共和国个人信息法(草案)》明确了个人信息处理者的合规管理和保障个人信息安全等义务,要求其按照规定制定内部管理制度和操作规程,采取相应的安全技术措施,并指定负责人对其个人信息处理活动进行监督;定期对其个人信息活动进行合规审计;对处理敏感个人信息、向境外提供个人信息等高风险处理活动,事前进行风险评估;履行个人信息泄露通知和补救义务等。

草案对违反本法规定行为的处罚及侵害个人信息权益的民事赔偿等也作了规定。侵害个人信息权益的违法行为,情节严重的,没收违法所得,并处五千万元以下或者上一年度营业额百分之五以下罚款。

保护个人信息,应用好法律武器。个人可及时地向市场监管部门,或者到相应的工信部门去投诉举报,要求对方立即采取这种停止侵权的这一种措施。如果发现对方是通过这种非法的窃取,还可以向公安部门去报案。产生了相应损失的,还可以依据我们的消费者权益保护法和侵权责任法去要求对方停止这一种侵害,赔礼道歉,消除影响,恢复名誉,甚至来赔偿你相应的损失。

对于企业来说,也应该积极承担责任,加强技术和内部管理,持续完善信息安全风控系统,着力提升依法经营意识和信息安全意识,并更好配合公安机关,严厉打击涉及用户信息安全的违法行为,共同织牢信息安全防护网。

03 网络安全

近日,中国裁判文书网公布一则判决书,招商银行闪电贷因征信系统管理漏洞,在被套取300万信用卡积分后,又因征信系统漏洞被骗贷超400万。

除此之外,据用户反馈,日前,中国联通官网携带木马脚本,当用户访问其中某“业务办理记录”页面时,即会激活木马脚本,导致用户被强行跳转到其他推广页面上,推广内容涉及色情、游戏等。不仅如此,该木马脚本还被设定为一天只跳转一次,降低用户警惕性,以便长期存留于该页面。值得注意的是,联通官网的移动端和PC端都存在上述木马脚本,虽然强行跳转现象目前仅出现在移动端,但不排除未来出现在PC端的可能性。

葫芦娃集团提醒,网络安全是数字经济安全和国家安全的重点。对于数字化转型企业、网络安全企业和数字化转型专业服务机构而言,提升网络安全技术保障能力,从端、管、云等多维度,以及技术、产品、密码等多方面提出网络安全保障措施,落实网络安全与系统建设的同步规划设计、同步实施、同步投入运行,确保网络安全建设的系统性、全面性等至关重要。以“技术保障+制度保障”构筑数字化企业的安全城墙,重视防范新技术、新应用带来的安全风险,才能让网络安全真正成为数字化转型的驱动要素,为数字化时代发展贡献力量。

葫芦娃合集 近期网络安全事件大盘点2789.png 

【版权提示】葫芦娃集团尊重并保护版权。部分图片/素材来源于网络,如有侵权请及时告知我们处理。