個人信息泄露

個人信息主要包括以下類別：

1. 基本信息。包括姓名、性別、年齡、身份證號碼、電話號碼、Email地址及家庭住址等在內的個人基本信息，有時甚至會包括婚姻、信仰、職業、工作單位、收入、病歷、生育等相對隱私的個人基本信息。

2. 設備信息。主要是指所使用的各種計算機終端設備（包括移動和固定終端）的基本信息，如位置信息、Wifi列表信息、Mac地址、CPU信息、內存信息、SD卡信息、操作系統版本等。

3. 賬户信息。主要包括網銀賬號、第三方支付賬號，社交賬號和重要郵箱賬號等。

4. 隱私信息。主要包括通訊錄信息、通話記錄、短信記錄、IM應用軟件聊天記錄、個人視頻、照片等。

5. 社會關係信息。這主要包括好友關係、家庭成員信息、工作單位信息等。

6. 網絡行為信息。主要是指上網行為記錄，在網絡上的各種活動行為，如上網時間、上網地點、輸入記錄、聊天交友、網站訪問行為、網絡遊戲行為、賬號註冊行為等個人信息。

隨着互聯網應用的普及和人們對互聯網的依賴，互聯網的安全問題也日益凸顯。惡意程序、各類釣魚和欺詐繼續保持高速增長，同時黑客攻擊和大規模的個人信息技術竊取頻發，與各種網絡攻擊大幅增長相伴的，是大量網民個人信息的被技術性竊取與財產損失的不斷增加。

信息安全“黑洞門”已經到觸目驚心的地步，網站攻擊與技術竊取正在向批量化、規模化方向發展，用户隱私和權益遭到侵害，特別是一些重要數據甚至流向他國，不僅是個人和企業，信息安全威脅已經上升至國家安全層面。

從某漏洞響應平台上收錄的數據顯示，該平台已知漏洞就可導致23.6億條隱私信息泄露，包括個人隱私信息、賬號密碼、銀行卡信息、商業機密信息等。導致大量數據泄露的最主要來源是：互聯網網站、遊戲以及錄入了大量身份信息的政府系統。根據公開信息，2011年至今，已有11.27億用户隱私信息被泄露。

這個數據意味着，幾乎每一個上網的人，自己的信息都可能已經在不知不覺中被竊取甚至利用。

隨着信息化時代來臨，很多企業都需要大量手機號碼來開展廣告業務，一些IT人員利用技術手段從網絡上和數據庫中竊取大量個人信息，（如計算機病毒和木馬就是此類竊取性質的惡意程序，從其名字中即可見一斑）販賣給企業或銷售人員，後者用於打廣告開展業務，如同電話黃頁一樣，用不着後贈送轉手扔掉，黑客和內鬼其實是一類人，即一些技術人員，因其行為類似於間諜，倒也非常形象，零幾年時已是如此，但因為老百姓看問題一般都是比較表面膚淺，或別有用心之人藉此大作文章，或道聽途説後斷章取義，引起百姓誤解，捏造編排開去。

PC電腦感染、網站漏洞、手機漏洞是個人信息泄露的幾大途徑。

網民在享受互聯網來的便利、快捷功能的同時，不經意間感染了病毒木馬等惡意軟件，造成個人隱私、重要信息泄露。如輕信假網站被騙。

從2014年網站安全的攻防實踐來看，網站攻擊與漏洞利用正在向批量化，規模化方向發展。網站安全直接關係到大量的個人信息數據、商業機密、財產安全等數據。技術人員入侵網站後，一般會篡改網站內容，植入黑詞黑鏈；二是植入後門程序，達到控制網站或網站服務器的目的；三是通過其他方式騙取管理員權限，進而控制網站或進行拖庫。2011年至今，約有總計11.2167億用户信息數據因網站遭遇拖庫和撞庫等原因被泄露。

自2011年國內最大的IT技術社區CSDN曝出泄密事件以後，網站被拖庫和撞庫事件不斷髮生。2014年，撞庫攻擊達到前所未有的高峯期。2014年，包括無秘（原秘密）、大眾點評網、搜狐、安智網、汽車之家、搜狗、印象筆記等多家國內知名網站都遭到了撞庫攻擊，導致大量用户的個人信息泄露。 ^[1] 

從12306信息泄露、攜程信息泄露，到近期江蘇省公安廳曝出海康威視監控設備安全隱患事件……種種跡象表明，對於正在大力發展信息經濟與互聯網經濟的中國，網絡信息安全保護問題已經迫在眉睫。 ^[1] 

案例1：“瓊女郎”俞小凡被騙800萬元。俞小凡2013年12月18日接到詐騙電話，對方自稱是“上海公安”，指控俞小凡涉及詐欺案件，必須監管其賬户存款，要她將存款轉到指定賬户，俞小凡立刻乖乖照做。透過網絡轉賬總共匯款6次，金額高達800萬元人民幣。

案例2：湯唯遭遇電信詐騙，被犯罪嫌疑人騙走人民幣21萬餘元。湯唯事後已向松江警方報案，警方已介入調查。松江公安確實接到湯唯自稱“被電信詐騙21萬餘元”的電話報案，並介入調查。

一、垃圾短信源源不斷：這已經是非常普遍的事，無怪乎央視連續兩個在3.15晚會上將垃圾短信進行曝光。最新聽説的是，利用小區短信，可以基站作為發送中心，向基站覆蓋區域內的移動用户發送短信，這一發短信系統每十分鐘可以發送1.5萬條。 ^[2] 

二、騷擾電話接二連三：本來只有朋友、同學或親戚知道的電話，會經常被陌生人打過來，有推銷保險的，有推銷裝修的，有推銷嬰兒用品的。你不找他們，他們就自動找上門。你可能還在納悶他們怎麼知道你的電話之時，殊不知你的信息早被賣過多少回了。

三、垃圾郵件鋪天蓋地：個人信息被泄露後，你的電子郵箱可以每天都會收到十幾封垃圾郵件，也是以推銷為主，而且還是些亂七八糟且沒有創意的廣告。所以許多用户每天打開郵箱的第一件事就是刪除垃圾郵件，多羨慕國外對垃圾郵件的重判，一封就罰一百多美元。

四、冒名辦卡透支欠款：有人通過買來你的個人信息，辦個你的身份證，在網上騙取銀行的信用，從銀行辦理出各種各樣的信用卡，惡意透支消費，然後銀行可能直接將欠費的催款單寄給了身份證的主人，你説可惡不可惡，別人冒你的名花的錢，還要你來還上。

五、案件事故從天而降：有人可能利用你的個人信息辦個什麼身份，幹些壞事，如果犯了什麼案或發生什麼事故，公安機關或交通管理部門可能會依據身份信息找到你的頭上，你可能還覺得這是哪跟哪啊？可是，這些案件事故的煩心事就來了，就算查清楚也會把你搞得精疲力竭。

六、冒充他人要求轉帳：有人冒充他人，報出你的個人信息，然後説最近經常發生詐騙案件，提醒你某個帳户不安全，要你轉帳，還告訴你一個公安的諮詢電話，你一打那個電話還會得到確認，然後你信以為真，轉帳了。雖然上當人不多，但時有耳聞。

七、帳户錢款不翼而飛：有些人不敢在網上消費的最大障礙就是怕信息被泄露；還有些不法分子辦一張你的身份證，然後掛失你的銀行帳户或信用卡帳户，然後重新補辦你的卡，再設置個密碼，如果你長時間不用卡，裏面的錢款説不定已經不翼而飛了。

八、個人名譽受損：個人信息被泄露後，出的任何事都牽連上你了。本來就是“好事不出門，壞事傳千里”，別人冒用你的名義所幹的一切壞事都歸到你的名下了，哪怕最後費心周折得個清白，但再怎麼説你的個人名譽還是受到了破壞，至少不會提高你的聲譽。

個人信息遭泄露後危害非常大，以上所述並非危言聳聽。網絡公司、電信運營商、SP、房地產、物業管理公司、醫療機構等是最應該引起特別注意的單位。

公安部第三研究所所長嚴明在接受《經濟參考報》記者採訪時表示，我國建立了對信息和信息載體按照重要登記分級保護的信息安全等級保護制度，但因為缺少法律依據，這個機制並未及時啓動併發揮作用。而關於追責措施，有關規定也有，但是並沒有量化，存在管理的灰色地帶，可以説，這個機制是否有效對於國家安全關係很大，因此需要加快信息安全立法。

3月8日舉行了十二屆全國人大三次會議第二次全體會議，聽取了人大常委會委員長張德江作全國人民代表大會常務委員會工作報告。張德江談及2015年工作部署時指出，要加強重點領域立法。將制定國家安全法、反恐怖主義法、境外非政府組織管理法、網絡安全法等。

全國人大代表、老百姓大藥房連鎖股份有限公司董事長謝子龍在接受網易財經專訪時指出，應當加強網絡個人信息安全管理。“近年來，全球信息化和移動互聯網的迅速發展給人們帶來了便捷舒適的生活體驗，但與此同時，網絡個人信息安全問題也逐步凸顯。日益猖獗的網絡個人信息非法泄露、甚至倒賣公民網絡個人信息，網絡詐騙、誹謗等違法活動的大量發生，已嚴重侵犯了公民、法人和其他組織的權益，引起了社會的廣泛關注”。他建議，儘快推進該領域立法。 ^[3] 

今年全國“兩會”期間，“網絡信息安全”也成為代表們熱議的關鍵詞。全國人大代表、中國移動廣東公司總經理鍾天華提交了《關於加快制定的議案》，呼籲國家加快立法，保護網絡信息安全。

鍾天華代表在議案中指出，網絡信息安全問題已影響到企業、網民的正常生產和生活秩序。

鍾天華代表在議案中還附上了《網絡信息安全法》的草案。草案共分六章58條，從監管主體、設施安全、運行安全、信息安全、法律責任等方面進行全面規範，主要內容包括明確網絡與信息安全管理機構的地位和職責；明確網絡安全等級保護制度；完善網絡基礎設施保護規定，加強關鍵基礎設施保護；強化公民信息安全權利保護，加強個人信息保護和垃圾信息治理；完善電子交易保密制度，確保網絡交易安全；明確危害網絡及計算機系統安全等違法行為；加強對利用網絡危害國家安全、公共安全行為的打擊；明確網絡虛擬財產規定，為打擊網絡違法活動提供製度保障。

全國人大代表、安徽省經濟和信息化委員會主任牛弩韜建議,為適應當前我國信息化和網絡安全發展新形勢,建議儘快制定信息化領域基本法,進一步建立健全信息化和網絡安全的相關法律法規體系。“儘管我國先後頒佈65部與網絡信息相關的法律法規及規章,初步形成信息化法規基本體系,但與發達國家和我國信息化速發展態勢相比,在信息化方面的立法明顯滯後,已不適應互聯網的快速發展,潛在的安全隱患大增。 ^[4] 

“網絡安全”成為今年兩會各位委員和代表的熱議詞彙。啓明星辰集團創始人兼CEO嚴望佳女士作為本屆政協代表提出三個與“網絡安全”、“信息安全”以及“電子政務雲安全”相關的提案，獲得媒體與民眾的廣泛關注。

嚴望佳的第一個提案就是：關於在關鍵基礎設施、敏感部門、政府機構等推行首席信息安全官制度。國家相應部門需要針對首席信息安全官進行選拔、培訓、資格認定等一系列的人才保證措施。國家相應部門，應該在等保、分保等制度的基礎上，明確建立針對首席信息安全官考核制度，考核制度作為對用户單位整體安全建設的重要評價指標。考核制度可以進一步加強用户單位對於首席信息安全官的重視程度、安全建設力度、整體安全水平。 ^[5] 

馮俊認為，十八屆四中全會黨中央提出了全面推進依法治國的重大決策，全面推進依法治國是和每一個人的日常生活密切相關的，尤其涉及到個人信息安全問題，在大數據建設中重視個人信息安全、保護個人隱私就是全面推進依法治國的具體體現。馮俊建議儘快完善個人信息的法律保護，希望能單獨制定一項與大數據和互聯網有關的隱私保護條例。同時加大對數據中心信息安全的監管力度，積極建設信息安全生態圈。 ^[6] 

2019年10月25日，最高人民法院、最高人民檢察院公佈《最高人民法院最高人民檢察院關於辦理非法利用信息網絡、幫助信息網絡犯罪活動等刑事案件適用法律若干問題的解釋》，該司法解釋對拒不履行信息網絡安全管理義務罪、非法利用信息網絡罪和幫助信息網絡犯罪活動罪的定罪量刑標準和有關法律適用問題作了全面系統規定。

根據我國刑法規定，網絡服務提供者不履行法律、行政法規規定的信息網絡安全管理義務，經監管部門責令採取改正措施而拒不改正，致使用户信息泄露，造成嚴重後果的，處三年以下有期徒刑、拘役或者管制，並處或者單處罰金。

“兩高”司法解釋對此規定，拒不履行信息網絡安全管理義務，致使用户信息泄露，具有“致使泄露行蹤軌跡信息、通信內容、徵信信息、財產信息五百條以上的”“致使泄露住宿信息、通信記錄、健康生理信息、交易信息等其他可能影響人身、財產安全的用户信息五千條以上的”等8種情形，應當認定為刑法規定的“造成嚴重後果”。 ^[7] 

2019年11月18日，國家市場監管總局召開新聞發佈會，通報打擊侵害消費者個人信息違法行為專項執法行動情況。接近2019年年末，2019打擊侵害消費者個人信息專項執法行動完美收官，全國市場監管部門共立案查辦各類侵害消費者個人信息案件1474件，查獲涉案信息369.2萬條，罰沒款1946.4萬元，移送公安機關案件154件。 ^[8]