信息泄露应一查到底
信息泄露
作者: 付亮
2016-12-18 12:28
[ 久闻导读 ] ​据公安部网站,针对近日有媒体报道“记者700元就买到同事行踪”等情况,公安部高度重视,迅速组织开展侦查调查工作,现已查明此案是由相关单位内部人员与社会人员相互勾结所为,3名涉案人员已抓捕归案,目前案件正在进一步侦办中。

此前,《南方都市报》曾报道,记者在网上花了700元就查到了同事的隐私信息,包括开房记录、上网记录、常住人口信息等等,还有包括名下资产、乘坐航班甚至上网记录等等,都能查到。而且手机实时定位、四大银行存款记录、手机通话记录、开房记录、个人名下房车资产,持有的各类证件、证书复印件,甚至即时手机定位等等,都包含在700元套餐内。而且对方还表示7天×24小时不间断服务,让人不寒而栗。

媒体报道后,公安部高度重视,迅速破案了。如果没有媒体报道,结果会如何呢?《南方都市报》记者可以花700元就买到这些信息,是不是其他人也可以花300、500或1000、3000元买到类似信息呢?

公安部的信息中表明现在的进展是:查明此案是由相关单位内部人员与社会人员相互勾结所为,3名涉案人员已抓捕归案。没有公布单位和涉案人员姓名,但几乎可以肯定的是,被媒体报道的这起案件,是个人犯罪,单位并未被追究责任,而且很可能不会被追责。

但单位真的没责任吗?

1、单位尽了员工的信息安全教育责任了吗?

2、单位的业务流程是否做到了尽最大可能减小信息泄露机会?

3、单位的软件系统和业务流程,是否经过了全面的“安全审计”?未经过“安全审计”,有漏洞的软件系统,是怎么通过验收并投入使用的?验收流程包含“安全审计”吗?

4、单位是否有严格的定期审查制度,以发现系统漏洞和员工违法违纪行为?

5、回到案件本身,买卖信息的整个流程,各环节的行为是否违法,又由谁查出?

打击信息泄露,发现信息传递的业务流程漏洞,并一一封堵,这远比抓获几个涉嫌直接犯罪的人员,要有意义得多,作用也大得多。

相关文章


  • 验证码: 看不清?点击更换 看不清? 点击更换
  • 意见反馈
    意见反馈
    返回顶部