據北京市公安局網絡安全保衛總隊微博消息,2018年12月28日,北京市公安局網絡安全保衛總隊工作中發現,網傳有人利用互聯網販賣470餘萬條疑似12306鐵路訂票網站的用戶數據,引發社會廣泛關注。中國鐵路總公司官方微博回應“網傳信息不實,12306網站未發生用戶信息洩露”。獲此情況後,網安總隊立刻會同西城分局成立專案組開展工作。經專案組網上偵查、溯源追蹤,成功鎖定犯罪嫌疑人為西城區某科技有限公司員工陳某,後於2018年12月29日在該公司所在地將其抓獲歸案。(據人民網)
從案件的情況看,一網絡用戶“deepscorpions”在網上販賣疑似12306鐵路訂票網站的用戶數據,包含60餘萬條用戶註冊信息和410餘萬條鐵路乘客信息。經訊問,陳某供述60餘萬條用戶註冊信息,系其前期在網上非法購買所得,並非通過對12306官方網站技術入侵獲取。其餘410餘萬條鐵路乘客信息,系其利用上述用戶註冊信息,通過第三方網絡訂票平臺非法獲取。這案件的套路並不深奧,案件也不復雜,那為什麼會引發社會關注呢?依筆者認為,其關鍵就是涉及數量大、影響範圍廣,又正值春運購票高峰,難免引起眾人關注。
用戶信息被洩露,公民個人信息被不法者當作商品出賣,這已經早就不是什麼秘密了,也因此引起了公民對保護自身信息安全的危機意識。所以,遏制這一現象,已經刻不容緩。依筆者認為,應從以下幾個方面入手:
其一,把好信息管理關。從這個案件來看,410餘萬條鐵路乘客信息,系陳某利用上述用戶註冊信息,通過第三方網絡訂票平臺非法獲取。那麼,這裡就出現一個問題,第三方售票平臺,到底由誰來約束?誰來管理?是否安全,技術上有無漏洞?出了問題有誰負責?這個問題必須明確。更何況,經訊問,陳某供述60餘萬條用戶註冊信息,系其前期在網上非法購買所得,並非通過對12306官方網站技術入侵獲取。那麼,這些信息是哪裡來的呢?畢竟這些可都是用戶的“註冊信息”。所以,把好信息源頭的管理關,是一個怎麼也繞不開的關鍵。
其二,對侵犯公民信息權的犯罪必需嚴厲懲處。之所以不法者能在網上公開叫賣用戶信息,就說明還沒有對他們形成足夠的震懾。堅持對於構成犯罪的侵害個人信息、隱私權的行為明確刑事責任,予以刑事制裁。對於違反侵害個人信息、個人隱私權的民事違法行為,應當承擔損害賠償責任。
其三,堵住信息交易鏈條上的最終出口。用戶信息的交易之所以猖獗,關鍵就在於這裡面存在的巨大利益,那麼,在這個交易鏈條上的最大利益者在哪兒?依筆者認為,就是那個最後購買信息的人,這是交易鏈上的最終一環,也是最大的信息使用者和獲益者。所以,作為執法部門應當順著這個“交易信息”的線索,揪出最後那些“購買信息的人”,視其利用信息犯事的嚴重程度,重典懲治,只有這樣,才能掐斷信息交易的鏈條。
閱讀更多 萊蕪日報 的文章
