位置:主页 > www.34758.com >
【一周热点】在校学生盗取上亿条个人信息进行售卖 被提起公诉
发布日期:2019-10-02 18:33   来源:未知   阅读:

  近日,江苏省无锡市惠山区人民检察院依法以侵犯公民个人信息罪对犯罪嫌疑人刘某某提起公诉。经查,嫌疑人刘某某系一名刚满18岁的在校学生,自学软件编程技术,研发黑客软件,利用网站注册漏洞盗取公民个人信息上亿条,在境内外网络公开售卖。

  据悉,去年9月,无锡市惠山区警方接到网友举报称,有人在论坛、贴吧等平台售卖公民个人信息以及盗窃信息所用的黑客软件。警方根据线索立案侦查,跨省抓捕了江西籍26岁犯罪嫌疑人付某。

  2019年1月,此案被移送至惠山区检察院审查起诉。据犯罪嫌疑人付某交代,其对软件编程和黑客技术有浓厚兴趣,于2018年年初在某网络交流论坛中向一个网友请教获取他人个人信息的方法,并从对方处购买了一款黑客软件用于非法获取公民个人信息。后犯罪嫌疑人付某被提起公诉,被判处有期徒刑3年6个月,并处罚金3000元。

  根据付某的线索,犯罪嫌疑人刘某某浮出水面。据悉,刘某编写出了一款能够批量获取信息的软件,将软件接口与某网站进行对接,成功获取了这个网站的用户账号以及对应的手机号码。刘某某租用了网络数据对信息进行储存,并专门在境外租用10多台服务器支持操作。仅一个月,刘某某就非法获取了约1亿条公民个人信息,全部存储于数据库中。

  据外媒报道,美国国家运输安全委员会(NTSB)9月3日表示2018年1月一辆特斯拉Model S在加州卡尔弗城撞上一辆消防车,事发时此Model S正处于Autopilot模式。本次事故是NTSB正在调查的多起涉及特斯拉驾驶辅助系统的事故之一。

  报道称,事故发生前,此特斯拉车辆正在跟随前方的另一辆机动车行驶,行驶速度大约为21英里/小时(约合38公里/小时)。在事故发生前几秒钟,2019年白小组正版挂牌报,前方车辆改变了车道。在前方车辆变更车道之后,涉事的特斯拉车辆开始向驾驶员设定的80英里/小时(约合128公里/小时)的巡航速度加速,并且以30.9英里/小时(约合49.7公里/小时)的速度撞上前方的消防车。在事故发生前的3分41秒内,车辆系统探测到驾驶员没有将双手放在方向盘上。

  2019 年,美国电信巨头Verizon 发布了 2018 年年度数据泄漏报告 (DBIR)。根据该数据泄露报告,在众多行业数据泄漏统计排名中,政府行业数据泄露排名超过医疗、金融行业,首次登居榜首。而往年排名第一的医疗行业虽已退居第二,金融行业虽继续排名第三,其形势依然严峻、不容忽视。其中政府行业数据泄漏日益增长的根本原因在于网络间谍和国家活动的活跃程度不断增强。

  从报告中可以总结出,政府行业数据泄漏表现出的内、外部威胁占比与多数行业的对应占比特征相似,呈现外部占比相对较多,但内部威胁快速上升的趋势。2018 年的政府行业数据泄漏来源占比:内部威胁占比 30%,外部威胁占比 75%。外部威胁远高于内部威胁,而医疗行业却恰恰先放。以下就数据泄露的几个重点行业做比较,分别为:医疗、金融、政府、信息服务、制造业、零售、酒店餐饮:

  日前召开的第七届互联网安全大会5G安全论坛上,工信部网络安全管理局处长付景广表示,随着5G商用发牌,我国已正式进入5G商用元年。5G作为新一代移动通信技术,不仅会带来网速的提升,还将构建新的互联网生态,与工业、金融、能源、交通等行业深度融合,实现线G时代的网络安全也已经进入了一个全新的时代,是世界各国关注的重点,是网络安全的重中之重。

  付景广表示,一方面,5G采用虚拟化、开放化软件定义的网络架构,云环境、开放协议可能引入新的安全风险。另一方面,5G网络为物联网注入新的动力,工业互联网、车联网、智能城市等领域融合发展,安全影响也将更加广泛。

  9月4日,工信部发布了《工业大数据发展指导意见(征求意见稿)》(以下简称《意见》),提出到2025年,基本建成工业大数据资源体系、融合体系、产业体系和治理体系,并设置了建成国家工业互联网大数据中心、培育3-5个达到国际先进水平的工业大数据解决方案供应商、创建一批推动工业大数据集聚发展的国家新型工业化产业示范基地等具体目标。

  《意见》要求加强工业大数据资源采集汇聚,包括支持企业加快部署传感器、数控机床、机器人等数字化工具和设备,提升设备数据、产品标识数据、工厂环境数据等生产现场数据采集能力,推动工业大数据全面采集;推动5G、NB-IoT等技术在工业场景中的应用,推进IPv6规模部署,推动工业大数据传输交互等。

  另外,为完善工业大数据治理体系,《意见》还提出要完善工业大数据法规标准,比如,组织开展工业大数据分类分级、全生命周期处理、数据管理等标准的研制工作,促进国家标准、行业标准和团体标准等各类标准之间的衔接配套;推动工业大数据分类分级管理等强化发展保障,比如制定《工业数据分类分级指南》,实现数据的差异化管理。

  近日,在2019网络安全生态峰会上,上海社会科学院互联网研究中心发布《全球数据跨境流动政策与中国战略研究报告》(下称“报告”)。报告指出,以美国、欧盟、俄罗斯为代表,全球跨境数据流动策略主要为主张自由流动的进取型、规制型和出境限制三类。目前中国在此政策上总体趋于保守,与目前位居第二的数字经济产业能力并不完全相符。

  就目前现状,报告认为,中国现有跨境数据流动管理政策总体是出于国家安全、执法便利等考虑,未来需要从推动实现中国企业全球化发展的战略目标出发为中国数字贸易活动正常开展提供更加多样化的机制选择,而且“数据本地化”的政策偏好导致目前中国很难参与欧盟和美国主导的双边/多边机制。

  报告建议,由于个人数据与重要敏感数据涉及的风险和所需保护的法益各有不同,中国应加快出台数据跨境流动制度体系。目前许多国家都在尝试分级分类监管的方法,通过精细化的法益衡量,确立宽严不同的数据跨境流动管理政策。

  2019年7月18日,法国数据保护局(CNIL)以本国一家为个人提供汽车保险服务的公司未保护好其网站用户的个人数据为由向其开出了18万欧元的罚单。虽然这一数目比不上CNIL在2018年6月向一家房地产公司所开罚单的金额,但此次数据泄露事件的严重程度却不比其小。

  起初,上述汽车保险公司的一名客户发现能够通过自己的账户访问其他客户的个人数据(包括驾驶证复印件、汽车相关文件以及银行身份信息等),因而向CNIL进行了投诉。随后,该数据监管机构便展开了调查,发现人们只要在搜索引擎里输入客户的姓名或在该保险公司网站的链接地址里添加相关数字就可直接获取到客户的数据。因此,CNIL要求该公司针对这种情形采取补救措施。

  之后,CNIL对该保险公司的补救措施进行了检查。该监管机构发现,这些措施不足以阻止个人数据被访问,而“robots.text”文件本可以被用来阻止搜索引擎访问个人数据。而且,用户的登录密码(生日)也缺乏一定的安全性,其显示在登录列表中并能够以明码电文通过邮箱进行发送。此外,该保险公司本应该确保每一个访问这些文件的人都获得授权。有鉴于此,CNIL向该公司开出了罚单,理由是其违背了《通用数据保护条例》(GDPR)第32条的规定,未履行保护自身网站用户个人数据安全的义务。

  该监管机构开出上述罚单主要是基于GDPR第83条所规定的标准(能够被公众访问的个人数据和相关文件的类型以及受影响的数据主体的数量),该保险公司对数据外泄进行补救的响应以及对CNIL调查工作的配合等因素。

  2019年9月3日,针对媒体公开报道和用户曝光的“ZAO”App用户隐私协议不规范,存在数据泄露风险等网络数据安全问题,工业和信息化部网络安全管理局对北京陌陌科技有限公司相关负责人进行了问询约谈,要求其严格按照国家法律法规以及相关主管部门要求,组织开展自查整改,依法依规收集使用用户个人信息,规范协议条款,强化网络数据和用户个人信息安全保护。同时,要进一步加强新技术新业务安全评估,切实采取有效措施,积极防范自有业务平台被利用实施电信网络诈骗等风险隐患。

  9月4日,针对工信部的约谈,ZAO回应称,公司将严格按照法律法规和各主管部门的要求,按照更加严格的标准,全面加强内容管理、完善各项管理机制,确保用户个人信息安全和数据安全。

  8月30日,中国电信集团有限公司与蘑菇车联在北京签署战略合作协议。中国电信集团政企事业部副总经理刘玉明,蘑菇车联创始人兼CEO朱磊,蘑菇车联副总裁、蘑菇OS部总经理邓志伟出席签约仪式。

  根据战略合作协议,双方将在5G业务、云业务、物联网、大数据等信息化建设方面达成战略合作。中国电信将发挥在通信领域资源、信息服务、技术等方面的优势,联合蘑菇车联,共同探索5G环境下车联网应用的新业态、新模式。此外,双方还将共同制定车联网信息化规划与顶层设计方案,开展统一社会信用代码信息服务工作,成立“战略合作领导小组”,建立多层次、全方位的信息沟通机制,设立应用实验室,研究5G+车联网应用场景,实现共同发展、互补共赢。

  新加坡新修订的个人资料保护条例从9月1日起正式生效,新条例生效后商家和从业者不能任意收集、使用和公开个人身份证号码,或扣押顾客身份证,只有在法律规定或有必要证明身份时,才能向公众索取身份证号码。违例机构将视情节处以罚款,最高可被处罚款100万新元。新条例证件种类涵盖护照、工作准证、出生证、外籍人士身份证等。

  为加强保护消费者信息,新加坡个人资料保护委员会于去年8月份宣布了这项新条例,并给商家和从业者留出一年时间改善运作模式以符合新条例要求。新条例允许商家和从业者在一些商业场景中可以继续收集消费者个人信息的情况。但同时规定,商家和从业者在收集消费者身份证或副本等证件时,必须向个人或政府个人资料保护委员会解释其必要性。

  新加坡个人资料保护委员会鼓励商家和从业者按其商业模式和营运需求,选择采用其他方式来识别消费者,比如采用电子政府密码应用服务,以避免过度收集消费者的其他个人资料。为此,新加坡个人资料保护委员会率先推出了首个数据保护专员技能框架,旨在培训有关人员兼具数据保护与数据创新两种技能,便于商家和从业者稳妥收集与使用数据,利用新兴科技推动创新。

  8月31日讯,一位知情人士表示,Alphabet旗下谷歌将斥资高达2亿美元,以了结美国联邦贸易委员会对YouTube涉嫌违反儿童隐私法的调查。

  该和解协议即将宣布,这将是有史以来,因违反了《儿童在线隐私保护条例》而处罚的金最大的一笔罚款。

  一位知情人士证实,美国联邦贸易委员会以3票赞成、2票反对的结果通过了和解协议,并将其提交给了美国司法部。

  该和解协议将远远超过此前在2月份创下的针对Musical.ly的570万美元的罚款纪录。Musical.ly三年没有询问用户的年龄。Musical.ly,运营者音乐在线图书馆,以孩子们喜欢的音乐为特色。

  上周四,谷歌推出了YouTubeKids。谷歌表示,建立该网站“是为了给孩子创造一个更安全的环境,让他们探索自己的兴趣和好奇心,同时给父母提供工具,让他们为孩子定制体验。”

  9月2日,在刚刚过去的周末,风靡微信朋友圈的换脸软件ZAO的分享链接被屏蔽,目前在微信访问该分享链接时,页面显示存在安全风险。

  8月30日晚,变脸应用“ZAO-逢脸造戏”在朋友圈呈刷屏形式爆发式传播,成为周末大家竞相体验的AI变脸APP,同时也引发广泛的用户个人信息泄露风险担忧和质疑。

  8月31日下午,ZAO修改了其用户协议内容,在用户协议的开头部分增加了“特别提示”,疑似回应网络争议。

  新增内容中承诺,用户上传的短视频和人脸,将严格按照相关法律法规的规定保留在ZAO上。除非为了改善ZAO的服务或者另行取得用户的再次同意,ZAO不会以任何其他形式或目的使用上述内容。

  另外,ZAO官方表示,用户可以依据ZAO的平台规则撤回或删除上述内容,而在用户撤回或删除后,ZAO将依据相关法律法规在服务器上予以删除。

  9月1日,变脸应用“ZAO”微信分享链接已停止访问,页面显示“网页存在安全风险,被多人投诉,为维护绿色上网环境,已停止访问”。

  美国加州参议院于上周一(2019年8月27日)通过了一项为性侵犯和家庭虐待受害者保密的隐私法案,但目前,加州参议员仍未就《2018年加州消费者隐私法案》(“CCPA”)修正案达成一致并举行投票,尽管很多人认为CCPA在明年1月1日生效之前是非常必要的。

  加州参议院上周一通过的法案之一是AB-800,该方案允许性暴力受害者匿名提起民事诉讼。而根据原有隐私法案,法院文件中包含的个人信息足以让侵权者进一步迫害他们的受害者 - 这阻碍了受害者行使其合法权利。

  加州的“家庭安全”计划允许受害者使用替代地址用于公共记录,而AB-800将扩大该计划,允许受害者在法庭文件中使用假名,并排除其他识别特征,如居住地区、年龄、婚姻状况、种族、电子邮件地址和其他在线标识符。根据该法案,在线标识符包括将人与特定电子服务、设备或互联网应用程序、网站或平台帐户相关联的任何信息。

  同时,加州参议院还一致通过了AB-925法案,它扩大了允许披露某些保护令中包含的未成年人保密信息的情况。据了解,该法案是对去年颁布的法律的回应,该法律允许受虐待未成年人的监护人向法院申请,以便对未成年人的所有个人信息进行保密。

  9月1日,公安部第三研究所与360集团在京签署合作协议,双方将共建网络安全大脑。公安部第三研究所党委书记朱任飞、公安部第三研究所副所长刘晓京、公安部第三研究所主任林九川、360董事长兼CEO周鸿祎、360首席发展官李建华、360集团高级总经理梁志辉等相关领导出席签约仪式。此次合作,双方将基于360安全大脑,在网络安全态势感知、威胁情报等领域进行深度合作。

  本次合作是自第七届互联网安全大会上360宣布360安全大脑战略之后,360安全大脑在政企行业的首次成功应用。在双方团队的共同见证下,公安部第三研究所党委书记朱任飞和360董事长兼CEO周鸿祎一起签署了合作协议。今后,双方将积极发挥各自优势,开拓工作新境界,努力提升中国网络空间的防护能力,共同推动中国网络安全行业的进步发展。

  陈立彤律师为福特汽车公司前亚太合规总监、香港国际仲裁中心仲裁员、国际风险与合规协会副会长、国际标准组织ISO技术委员会TC309相关工作组成员,为某世界知名互联网搜索引擎公司的无人驾驶项目提供全方位的法律与合规服务,是全球智能网联论坛运营公司首席数据合规顾问,该公司是全国信息安全标准化技术委员会SWG-BDS大数据安全特别工作组——该工作组负责起草的标准之一是《信息安全技术 个人信息安全规范》,并入选“全国千名涉外律师人才名单”。陈立彤律师的联系方式是:Henry.

  赵中星律师的执业领域为网络安全和数据合规、外商直接投资、境外投资和公司事务。赵中星律师专注于为科技、媒体和电信行业客户的日常运营、投融资、行业监管和数据合规等方面提供法律解决方案。赵中星律师曾为全球知名电商企业、数据分析公司、网络营销公司、互联网和手机安全产品公司、互联网金融公司、区块链、共享单车平台等商业模式所涉及的诸多与数据相关的前沿法律和监管问题提供咨询和建议。赵中星律师也是汤森路透Practical Law数据库的特约作者之一,曾就网络安全和数据合规、外商投资、境投融资、互联网行业监管多个专题撰写律师实务指引文章。赵中星律师的联系方式:zhongxing.

  张建民律师为狗熊会联合创始人,数据合规研究中心主任。主要从事私募股权、证券投资基金,投融资并购以及衍生的争议解决业务,张律师是数据资产调查(数据FTA)法律服务产品的首创者,对数据合规、隐私保护、数据治理有着长期、深入的研究。张建民律师的联系方式:jinming.

  赵云虎律师为上海交通大学工学硕士、华东政法大学法律硕士,拥有专利代理人资格以及高级程序员资格,曾任职于华为、中兴等国际知名ICT企业,具有长期的海外工作经验。赵律师的执业领域主要为知识产权,尤其是ICT领域的专利、软件著作权、商业秘密类知识产权法律业务为网安及数据治理提供提供了技术支持和差异化优势。赵云虎律师的联系方式:yunhu.

  -等级保护测评(需要具有网络安全等级保护测评资质的机构进行,并且不能是安全建设整改供应商);

  -个人隐私影响评估:为涉及个人信息收集和使用的业务开展个人隐私影响评估,出具评估报告,提示风险和建议

Power by DedeCms