近日,在《乘风破浪的姐姐》中圈粉无数的演员张萌通过微博发文,称自己的身份信息被盗用,有陌生人用她的身份信息办了一张航空公司积分卡,所有的身份信息都能对得上。经历了令人“毛骨悚然”的身份信息盗用后,张萌对航空公司的信息审核发出质疑,并对身份信息被盗用的后果产生担忧:私人的身份证信息怎么会落到陌生人手中?如果今天能用我的名义办一张积分卡,明天是不是就可以办银行卡,办贷款了?
这一事件迅速引发网络热议,当天就有近万次的转发。有网友表示,相比普通人,明星的航空飞行里程往往更多,明星个人身份信息被泄露,引发的航空黑产问题会更多。还有网友表示希望航空公司能进行彻底调查。事实上,除张萌此次信息泄露事件外,9月初,演员吴磊、李晨、歌手江映蓉等多位明星也都遭遇了个人航空里程积分被盗刷兑换免费机票的事件,一度引发广泛关注。
一般来说,个人信息的泄露大致可以归类为三个途径。一是不法的犯罪分子通过黑客技术手段入侵相关企业和部门的网络数据库,从而获取大量用户信息数据;二是具有大量用户数据的企业或者个人没有尽到相应的义务,故意泄露隐私信息,使其进入黑产链;三是个人在无意识间泄漏了自己的隐私信息。
除第三种情况外,我国对于故意泄露或者盗取他人个人信息的行为有着严厉的惩戒条例。其中,《刑法》第二百五十三条,违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。2020年5月28日,《民法典》又进一步强化了对隐私权和个人信息的保护,对“隐私”的定义做出了更完善的规定,也为拓展公益诉讼案件范围提供了实体法支持。
今年,为夯实网络安全治理能力建设,加强网络安全风险防控能力,公安部还开展了“净网2020”专项行动,不少“数据盗贼”落入法网,受到法律的严厉制裁。其中,河北警方破获“黑客”类案件54起,抓获犯罪嫌疑人115人。扬州警方成功捣毁侵犯公民个人信息公司25家,涉案总案值超过人民币4亿元。珠海警方侦破特大侵犯公民个人信息案,累计查获涉及公民个人房产、车辆、贷款等公民个人信息数据10亿多条,数据量近330G。
在警方严厉打击“数据盗贼”的同时,作为信息采集主体,各互联网企业以及相关科技企业也应肩负起责任,使自身的产品与服务符合法律法规要求,在推进企业自身业务发展的同时,尊重与保护好用户个人信息安全与个人隐私,包括用户的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱地址、行踪信息等。
作为新金融企业代表,恒昌信息安全负责人表示,受疫情影响,今年无接触经济得到了快速发展,线上交易规模和交易量不断攀升,这对于配合场景的线上金融业务也提出了更高的要求。为此,提升金融科技水平,保障平台信息安全也将成为拉动消费,推动后疫情时代经济恢复的产业后盾。
据了解,早在2015年初,恒昌就成立了信息安全管理委员会治理决策机构,全面推进信息安全工作,建立和完善信息安全管理制度体系,明确安全职责,保障业务连续性、客户信息与资金安全,提升了公司信息安全综合治理能力,并先后获得国际标准化组织ISO 27001信息安全管理体系 (国内CNAS和国际UKAS双重认证)以及ISO 9000 质量管理体系、ISO 20000IT 服务管理体系、公安信息系统安全等级保护三级测评备案。
目前,恒昌根据各类数据的安全等级进行分层次、差异化管理,同时对于访问和操作权限进行严格管控。此外,恒昌还针对内部信息安全问题进行防控,恒昌应用IP-guard终端安全管理系统进行信息安全保护,实现全面高效的数据保护。
当下,我们所处的时代正阔步发展,在享受信息化社会所带来的智能、高效、便捷的同时,个人信息安全也随之产生了一系列问题,这需要多方共同努力,通力合作才能解决。一方面不断收紧的法网,将给图谋不轨的“数据盗贼”们以震慑和严罚;另一方面,信息采集企业也需要不断提升信息安全管理水平,为广大用户筑牢个人隐私保护墙,不给“数据盗贼”以可乘之机。在这一过程中,恒昌将一如既往的努力维护客户利益,积极按照国家相关法律法规要求做好个人信息安全的保障工作,推动新金融领域网络安全与信息化标准建设,为客户提供诚信、高效、便捷的金融服务。