據《深圳商報》報道:近日,深圳車主信息遭瘋狂盜賣。在網上只要輸入車主信息、一手車主數據之類關鍵字,就會出現大量信息出售線索。出售信息者,聲稱出售全國各省車主信息,留有QQ號和手機號、座機號。
車主信息大量被整批公開出售,車主被保險、產品推銷騷擾得不勝煩惱,倒賣車主信息還為詐騙犯罪打開方便之門。信息兜售者的出賣對象,有車險、壽險公司,還包括高檔會所、車輛保養維護及其他相關產品的銷售商。
信息“滿天飛”,“泄密”不絕于耳。原因在哪?
據法律界人士分析透露:中國從立法層面講,保護個人信息隱私是有章可循的.《民法》有保護個人信息的條款,《刑法》中有用于盈利目的非法倒賣個人信息罪,并且中國已經有相關判例。但現實是執法力度不夠,法律規定的相關處罰也相對較輕。另外,非法倒賣信息者往往在網上作案,犯罪手段相對隱秘,這使得非法倒賣個人信息者有恃無恐。
究竟車主信息從何而來?泄密源頭在哪?如何防范?
介于我國法律在個人信息保護監管、執行力度不夠的尷尬現狀,如何才能有效防止個人信息擴散?信息安全界人士給了廣大信息來源企業一些建議。目前這種客戶資料泄露的案件,很大一部分都是由于信息來源企業內部人員有意或無意的泄密而導致的。因此,保護客戶資料,應該從信息源頭企業內網安全抓起。信息來源企業除了在管理制度上應加強員工管理培訓、簽訂保密協議外,應該首先運用技術手段實現客戶信息保密。如:將涉及機密與用戶隱私的內部文檔資料進行加密處理,部署針對U盤、移動存儲設備的監控管理軟件,設置使用權限,記載使用日志等,不給非法分子任意拷貝機密信息的可趁之機。
針對機密文檔的安全問題,虹安研發的DLP文檔安全管理系統、U盤外設管理系統,利用動態透明加密、訪問控制和審計跟蹤等技術,對機密文檔、重要業務數據等敏感信息的存儲、傳輸和使用過程實施安全保護;精確控制敏感信息的使用權限和范圍,即使文件被拷貝出去,離開內網環境,對方獲取的也只是一些亂碼。文件、U盤的使用情況都有詳細的日志記錄,對違規操作了如指掌,便于及時追究問責,最大限度的防止了機密信息泄露。
信息飛速傳播的時代,人們都越來越注重個人私密信息的保護。然而,讓人憂心的是,各種信息泄密事件卻不斷上演。一些大量掌握個人隱私信息的企業、部門在對客戶的信息管理上存在漏洞,甚至在對保護客戶信息的安全意識上還沒有引起足夠的重視。個人隱私信息一旦經別有用心之人獲取傳播,對個人與社會都將造成不良影響。對信息來源企業來說,加強內部數據管理,規范使用流程。在技術上將重要的文檔資料加密處理,靈活控制U盤等移動存儲設備的使用權限和范圍等,才能將數據泄密防范于未然。企業肩負起嚴守客戶隱私信息的社會責任,才能獲得廣大客戶的信任。
