5月23日,公安部、国家网信办等六部门联合公布《国家网络身份认证公共服务管理办法》,自今年7月15日起施行。此前,国家网络身份认证App已经上线。该App怎么用?为什么要推广国家网络身份认证方式?它跟我们的数字生活有什么关联呢?让我们先看几起侵犯公民个人信息的案件。
前不久,上海的顾先生刚刚喜添新丁就接到一个电话,对方声称是一家儿童摄影机构的工作人员,向他推销婴儿百天照上门拍摄套餐。对方对他妻子的姓名、电话、孩子的出生时间等精准信息了如指掌,顾先生立即报了警。警方很快锁定了这家机构的法人邹某某。邹某某掌握了4万条母婴信息,涉及上海大小十几家医院,这些信息都是他从一个月嫂服务机构的工作人员王某某手中购买的,而王某某同时拉拢了月嫂服务总公司的文员刘某某参与其中。邹某某在获得这些母婴信息后,和一家话务公司签订合同,把信息发送给这家话务公司,由话务公司向新生儿母亲拨打推销电话,这些个人信息就这样被层层转卖。在三年时间里,王某某先后向邹某某出售母婴信息3.9万余条,非法获利合计人民币31万余元。
除了骚扰电话,一旦个人信息被诈骗分子获取,就很可能会被他们用于实施电信网络诈骗。上海的李女士接到一个自称是快递公司客服打来的电话,称其快递在运输过程中丢失了,会予以赔偿。对方提供了二维码,让李女士扫码后等待赔偿款,对方又称因为李女士支付宝账号存在异常,需要转入小额款项用于验证。就这样李女士前后转入两万多元后发觉被骗。警方经过调查后,将嫌疑人抓捕到案,调查发现,在这起电信网络诈骗案件的背后隐藏着一个窃取个人信息的犯罪团伙。以王某某为首的犯罪团伙以洽谈业务为幌子,伺机在快递网点的快递信息面单机上安装了木马软件,远程窃取用户个人信息,然后将这些信息转卖给实施电信网络诈骗的嫌疑人。
3月15日,中国消费者协会、中国网络空间安全协会等联合发布《个人信息超范围收集与泄露问题分析研究报告》。报告聚焦个人信息超范围收集和泄露问题,总结出目前个人信息超范围收集和泄露表现为三大突出问题:个人和企业能力与信息不对称加剧信息滥用;企业技术防护不足导致泄露频发;海量数据汇集放大泄露后果。过度收集用户信息是信息泄露的原因之一。不法分子利用“数据接口”等渠道窃取数据,合作伙伴和机构“内鬼”数据泄露,一些机构在源头端过度收集用户数据,这些都是信息泄露的重要原因。
