近几年网络隐私泄露的经典案例都有哪些?
例如:2017年3月22日,国内知名漏洞报告平台乌云网公布了“携程安全支付日历导致用户银行卡信息泄露”的相关信息。漏洞发现者指出,携程将用于处理用户支付的服务接口开启了调试功能,使所有向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器。
而该信息加密级别并不够高,可以被骇客轻易获取。泄露的信息包括用户的:持卡人姓名、身份证、所持银行卡类别、卡号、CVV码以及用于支付的6位密码。
相关信息
个人信息主要包括以下类别:
1.基本信息。包括姓名、性别、年龄、身份证号码、电话号码、Email地址及家庭住址等在内的个人基本信息,有时甚至会包括婚姻、信仰、职业、工作单位、收入、病历、生育等相对隐私的个人基本信息。
2.设备信息。主要是指所使用的各种计算机终端设备(包括移动和固定终端)的基本信息,如位置信息、Wifi列表信息、Mac地址、CPU信息、内存信息、SD卡信息、操作系统版本等。
3.账户信息。主要包括网银账号、第三方支付账号,社交账号和重要邮箱账号等。
泄密案例有哪些?
泄密案例1
“轮渡”木马病毒使他们不知不觉间泄密
互联网络通全球,居家能晓天下事。如今,现代人越来越离不开互联网了。在享受互联网方便、快捷服务的同时,与之相伴而生的各种风险也给人们带来了许多意想不到的麻烦:黑客攻击、网上陷阱、网络犯罪、网上窃密等令人防不胜防。近期发生于的泄密事件多与互联网病毒有关,尤其是“轮渡”木马病毒,其窃密手段非常隐蔽,用户在不经意间极易造成泄密。
所谓“轮渡”木马病毒,就是运行在互联网上的名为AutoRun.Inf和sys.exe的病毒程序,其“感染”的主要对象是在国际互联网和涉密计算机间交叉使用的U盘。当用户在上国际互联网的计算机上使用U盘时,该病毒便以隐藏文件的形式自动复制到U盘内。如果用户将该U盘插入涉密电脑上使用,该病毒就会自动运行,将涉密电脑内的涉密文件以隐藏文件的形式拷贝到U盘中。当用户再用该U盘连接国际互联网时,该病毒又会自动运行,将隐藏在U盘内的涉密文件暗中“轮渡”到互联网上特定邮箱或服务器中,窃密者即可远程下载涉密信息。
以下两起案例,是近期发生真实泄密事件,都属于典型的由“轮渡”木马病毒造成的无意识泄密事件。
小刘,是某机关一名干部,平时好学上进,表现突出,被组织上定为政工干部培养苗子。2006年经组织推荐,小刘被送政工班培训。去学习前,小刘特意将自己平时在机关撰写的计划、总结等涉密资料存入U盘,准备在学习期间进行学术交流。学习期间,小刘多次上网查阅资料,并用该U盘下载参考资料。在此过程中,“轮渡”木马病毒自动驻存于U盘中,将小刘存储的涉密资料悉数“盗”入国际互联网。事后查明,小刘泄密的资料达32份,他因此受到降职、降衔的严肃处理。
董教授,是某大学知名教授,平时工作兢兢业业,经常加班加点在家备课。由于需要查阅资料,他家中的电脑接入了国际互联网。董教授白天在办公室办公电脑上工作,晚上在家用个人电脑工作,经常用U盘将未完成的工作内容在两个电脑间相互拷贝。自2005年以来,董教授办公电脑内的二百多份文件资料竟鬼使神差般地“跑”进了互联网,造成重大泄密。经上级保密委员会审查鉴定,涉密文件资料达三十多份,董教授受到降职降衔、降职称的严肃处理。
因保密防范知识缺乏造成的泄密实在令人遗憾!但在日常工作和生活中,类似这样不该发生的一幕却在不断上演。这两起案例非常具有代表性,充分反映了部分涉密人员保密观念淡薄、信息技术知识特别是网络安全防范知识欠缺、单位网络管理不规范等问题。当前,在一些单位,由于缺乏对安全保密知识的宣传教育,缺乏对移动存储介质使用的严格管理,涉密人员对安全保密防范知识不懂不会的现象比较普遍,有的甚至连安全保密的基本常识都不了解,由此造成的泄密事件防不胜防。因此,抓好安全保密知识的宣传教育,严格对互联网的使用管理,不仅是各单位当前的一项紧迫任务,也是一项经常性、基础性工作,必须认认真真抓好,确保人人了解,人人知悉,这样才能有效地防范泄密。(摘自湖南省国家保密局网站)
泄密案例2
我国破获首例网上泄露国防重大机密案
这是一起在互联网上泄露某国防重点工程秘密案,是我国目前破获的首例网上泄露国防重大机密案。
1999年5月19日,四川电子科技大学国家安全小组联络员,在互联网上发现一篇介绍某国防重点工程研制进度、近期研制规划和总装、试验情况,以及中央、军委领导亲临研制现场的有关情况的文章,立即将该文下载并报告成都市安全局。通过侦破,是航空工业总公司某研究所工作人员郭某所为。
郭某,1992年7月毕业于一所全国知名的重点大学,毕业后分配到承担国防重点工程任务的某研究所工作。他参加了该工程的设计工作,并先后两次被公派出国培训,对该工程的研制进展情况比较熟悉。应当说良好的学习基础加之良好的工作环境,他完全可以将自己锻炼成一位知名专家和学者,甚至会在不久的将来承担起重要的业务工作。但他由于经不住物质利益的引诱,置国家利益于不顾,擅自离开单位到某信息技术开发公司打工,并担任该公司主办的某论坛的\”版主\”。不辞而别数月之久,该研究所为严肃工作纪律,于1998年7月将其除名。
1999年5月7日,郭某在家通过拨号上网,看到有关该工程的一些内容,抱着\”别人的信息都不准确,自己从事过这项工作应当有责任发表一篇最权威的文章\”的心理,于在线状态下编写并发表了该文。
依据《中华人民共和国刑法》依法判处郭某有期徒刑8个月。(摘自杭州市国家保密局网站)
一原江苏省连云港市连云区法院黄松仁泄密案
黄松仁,原江苏省连云港市连云区法院院长。他曾有着当兵18年,入党37年,从事政法工作19年的光荣历史。1994年,连云区法院审理蒋玉春挪用公款案时,蒋妻杭某为救丈夫,使出浑身解数,除了给黄松仁送去金饰、烟酒等物品外,把自己也搭了进去。黄松仁被女色和金钱所俘虏,对杭惟命是从,他不仅将有关案卷材料私下复印180多页交给杭,还在审委会上力主为蒋玉春开脱罪名,致使蒋玉春被判无罪,后因检察机关抗诉,此案不得不重新审理。黄松仁与杭的“铁关系”不胫而走,一些案犯的家属纷纷找杭帮忙。1994年至1996年间,连云区法院在先后审理4个贪污、受贿案件时,4名案犯的妻子通过杭的引见,给黄松仁送来了大笔金钱和贵重物品,黄松仁笑纳之余,向案犯家属提供了大量办案侦察的案卷资料,并采取授意行贿人翻供、指使办案人员削减赃款、直接干涉案件审理等手段,千方百计为案犯开脱罪名,减轻处罚。在上述5案的审理中,黄松仁共向案犯亲属泄露机密级案卷材料多达119件,收受贿赂款物折合人民币93708元。黄松仁因泄露国家秘密罪、受贿罪、徇私枉法罪被判处有期徒刑18年,并没收非法所得。
二计算机网上泄密案
利用网络传递信息方便快捷,但利用互联网传递涉密信息,在方便自己的同时,也方便了境外的间谍机构。用涉密计算机上网浏览、传递涉密或不涉密信息都是十分危险的。别有用心的人不但可以通过网络获取涉密信息,还可以通过操作系统的漏洞侵入涉密计算机硬盘。也许当一些人津津有味地上网浏览时,间谍也正在津津有味地下载着我们的国家秘密。
2002年3月,某市某区教委为传达文件需要,竟将上级下发的涉密文件贴在与国际互联网相联的区教育信息网上。经鉴定,其中共3份属机密级国家秘密,2份属于秘密级国家秘密。
2002年2月,华北某学院教师刘某将涉密科研项目申请书(秘密级)在互联网上用电子邮件形式传递,造成泄密。6月,该学院另一教师将7项涉密科研成果(秘密级)在互联网上用电子邮件传递,造成泄密。还是6月,该学院教师王某将两篇涉密文章在互联网上用电子邮件形式传递,造成泄密。案发后,学院给予三起泄密事件的责任人行政警告处分,并进行通报批评。
2002年9月,某部委研究室工作人员张某违反计算机保密管理规定擅自在载有机密级文件的计算机上安装上网设施,从互联网上下载资料。致使计算机中有关统战工作的机密级文件被窃取,最后竟出现在某国的网站上,不仅给国家造成严重损失,而且在国际上也造成了很坏的影响。
三空军某部将歼十飞机图纸外卖个体废品收购站案
2005年某部空军机关,将我国歼十飞机维护及飞机构造生产图纸、流程工艺要求等几百张机密图纸,给个体收购站当作废品处理,经发现后及时进行了制止,处理了当事人。
你见过哪些因为个人信息被泄露而造成严重后果的例子?
12月6日,成都市郫都区确诊两例新冠阳性患者,为一对夫妻。
今天,这两名患者的孙女赵某也被诊断出呈阳性。赵某确诊的消息发出后,当地防疫部门及时在网上公布了该患者14日内的主要活动场所,其中包含多家餐馆、酒吧,范围涵盖成华、郫都两区。
一并公布的信息显示,赵某年仅20岁,还没有固定职业。年纪轻轻就频繁出入酒吧,这一情形引起了网民们的热议,而此后事情开始向另一个方向发展,互联网上接连出现赵某的身份证号、真实姓名及具体住址等个人隐私信息,赵某本人也遭受了极大程度的网络暴力。
此外,还有多名女性遭到“误伤”,个人信息受到不同程度泄露。目前,成都警方称已介入调查,但结果仍有待公布。
针对后续发展,网上看法不一,有人认为,特别时期应该特别对待,虽然赵某的个人信息遭到泄露,但其在接触确诊的祖父母后仍然流连多地,“被人肉”是应得的惩罚,有助于警示后人,而且现在疫情防护仍然是第一位,尊重隐私再大也不能大过防疫。有的人则认为,即使是在特殊时期也不应该放松对个人隐私的保护,防疫不应成为实施不法行为的幌子。
、
我国的抗疫活动已经持续将近一年,在这一年中,抗疫优先于保护公民其他权利的情况的确并不少见,比如为了防止人员流动而限制小区居民行动自由、为了提醒民众注意而公布患者活动轨迹等。在这些例子中,公民的个人自由、个人隐私都给防疫要求让了位,“特别时期特别对待”是具有正当性的。
但是在赵某这个案件中,存在着很多和上面不同的情节。合法的情况是由防疫主管部门来公布患者个人信息,而不是网友匿名“人肉”;公布的隐私程度也应该保持在必要限度,而不是大到教育经历、小到身份证号统统曝光。
通过对比,我们可以看出,合法公布信息的背后有法规支持,且内容克制,虽然也造成公民个人隐私的散布,但并没有给当事人带来太大损害。而以“支持防疫”为名进行的人肉搜索活动则是不折不扣的违法行为,擅自披露赵某个人隐私的网友既没有得到当事人许可、也没有对披露范围进行限定。
结果,赵某的照片、朋友圈信息及身份证号等隐私信息都被公之于众,这些信息除了给网友增加谈资外,没有任何帮助抗疫的作用,而赵某本人也遭受了大量网络攻击。即使是在疫情期间,这样的“人肉”也没有任何的正当性。
更有人认为,“人肉”患者虽然有违法嫌疑,但能够对不注重防疫的人群施以惩戒,从这个角度来说不应该追究法律责任。首先我们要摆正认知,罹患新冠肺炎不论是在道德上还是在法律上都称不上恶,如果赵某明知自己患病,还为了感染他人多处活动,那么很可能构成了刑法上的“以危险方法危害公共安全罪”,自有刑法惩戒。如果不是这种情况,那么其本身就是疫情受害者,社会应当予以救济,而不是施以惩戒。
关于网络世界中个人隐私权的保护,国家网信办于去年颁布的《网络信息内容生态治理规定》迈出了重要一步。该规定就网络信息内容生产者、网络信息内容服务平台及网络信息内容服务使用者三个群体都设置了不得散布个人隐私的规定,这表明,发布、转发个人隐私信息都有可能构成违法行为,本案中包括了初始信息的上传者、微博转载者及提供转载渠道的微博平台等。
《侵权责任法》第六条规定:“行为人因过错侵害他人民事权益,应当承担侵权责任。”,而如何承担侵权责任被规定在第十五条,需要根据造成的损害类型来具体确定。在
本案中,赵某受到了诸多方面的网络暴力,人们根据其活动轨迹及身份信息称呼其为“转场女王”,又因为年纪轻轻无固定职业,因此遭受了网民私德上的指责。这里也涉及了名誉上的污蔑,因此她可以主张“赔礼道歉”及“消除影响、恢复名誉”。
请帮忙举几个因涉税信息泄密造成企业损失的例子,最好是大企业
被忽略的商业机密:增值税发票电子信息
一提到商业机密,人们都会向企业的专利技术、产品价格、客户资料等重要的商业数据,然而最容易被大家忽略的,往往也是最重要的东西,也许你不会想到,一张小小的增值税发票上,也能承载很多的企业机密。增值税发票电子信息,既防伪税控开票信息。我们可以来看一下一张普通的增值税发票上面所包含的信息,从票面上的内容,我们不难发现:这些信息里包含的商业机密数据。
1.客户资料:客户的单位名称、地址、联系电话、银行帐号信息等。
2.本单位与客户的交易数据:交易时间、产品名称、种类、规格型号,数量、成交价格与成交总价,还有税率、税额等。
3.本单位的资料信息:单位名称、地址、联系电话、银行帐号、财务人员等。
一张小小的发票,是一次企业销售活动的最详细体现。它上面的信息,也是企业的商业机密。也许你会觉得一张发票没什么,可是如果你一个月或者几个月的所有的开票信息呢,还有更多的开票信息要是被你的竞争对手得到,你的企业会面临什么?要是被网络黑客拿到,你的企业面临什么?不论是贸易型企业,还是生产型企业,肯定都不希望自己的开票信息被企业外的人得到,更忌讳被同行竞争对手获得。一旦被对手掌握了自己的开票信息,无疑将自己的客户资源拱手送给竞争同行。现在是信息化时代,企业开票工作可以通过网上进行,节省了时间和精力,可同时也带来一定的安全隐患。而开票电脑又经常一机多用,增值税开票、网上申报、网上抄税都在一台电脑上进行。企业在这方面的保护工作机会是一片空白,几乎没有采取任何的防范措施。可是经过有关权威部门的调查走访,大部分企业对于保护自己的增值税发票电子信息都非常不力,很多企业意识不到这些数据的重要性,认为是没有关系的,未采取任何积极主动的防御措施。安全意识非常淡薄,没有引起企业领导与财务的重视,而隐患也就是这样形成的。曾经在网上出现过某黑客组织公开叫卖开票信息的案例,黑客们通过一定的计算机技术,利用财务上网时将木马等软件移植到开票电脑中,在企业财务人员进行开票时,木马软件自动启动,并布置开票信息中的数据,然后打包自动发送到其他计算机。这些开票数据被他们掌握后,或者高价卖给本企业,让本企业自己买回,否则将数据卖给其同行对手,而受勒索的企业无奈之下只好买回。还有一些直接将数据包直接卖给该企业的竞争对手,直接给数据泄密方造成更直接的经济损失。现在商业竞争越来越激烈,在经济危机中,每个企业为了自保,为了生存,也为了发展,都在想各种办法,于是个别企业为了达到目的,不惜任何手段,通过各种方式去打击竞争对手,来扩大自己的业绩。你知道谁在惦记你的开票信息吗?如果你的竞争对手得到了这些信息,只需要将你的成交价格稍微降低一点点,就能轻易地将原本属于你的客户变成他的,你的订单减少了,你的客户流失了,你的业绩降低了。时间一长,你的企业将会怎么样呢?保护增值税发票电子信息,是一个企业财务人员的职责,和其他的安全工作同样重要,一旦发生事故,将会给企业带来严重的后果,所以“防范胜于抢险”的道理也同样适用。企业增值税发票电子信息的安全,和您的企业的其他商业机密数据一样,处在非常危险的边缘,应该引起企业管理者及财务人员的高度重视,如何安全保护也应该值得企业的深层次思考。那么,请检查一下您的财务电脑,看看您的增值税发票电子信息安全吗?
网络信息安全事件的案例有哪些?
2013年国内外网络安全典型事例
【案例1-1】美国网络间谍活动公诸于世。2013年6月曾经参加美国安全局网络监控项目的斯诺登披露“棱镜事件”,美国秘密利用超级软件监控网络、电话或短信,包括谷歌、雅虎、微软、苹果、Facebook、美国在线、PalTalk、Skype、YouTube等九大公司帮助提供漏洞参数、开放服务器等,使其轻而易举地监控有关国家机构或上百万网民的邮件、即时通话及相关数据。据称,思科参与了中国几乎所有大型网络项目的建设,涉及政府、军警、金融、海关、邮政、铁路、民航、医疗等要害部门,以及中国电信、联通等电信运营商的网络系统。
【案例1-2】我国网络遭受攻击近况。根据国家互联网应急中心CNCERT抽样监测结果和国家信息安全漏洞共享平台CNVD发布的数据,2013年8月19日至8月25日一周境内被篡改网站数量为5470个;境内被植入后门的网站数量为3203个;针对境内网站的仿冒页面数量为754个。被篡改政府网站数量为384个;境内被植入后门的政府网站数量为98个;针对境内网站的仿冒页面754个。感染网络病毒的主机数量约为69.4万个,其中包括境内被木马或被僵尸程序控制的主机约23万以及境内感染飞客(Conficker)蠕虫的主机约46.4万。新增信息安全漏洞150个,其中高危漏洞50个。更新信息:
【案例1-3】据国家互联网应急中心(CNCERT)的数据显示,中国遭受境外网络攻击的情况日趋严重。CNCERT抽样监测发现,2013年1月1日至2月28日,境外6747台木马或僵尸网络控制服务器控制了中国境内190万余台主机;其中位于美国的2194台控制服务器控制了中国境内128.7万台主机,无论是按照控制服务器数量还是按照控制中国主机数量排名,美国都名列第一。
【案例1-4】中国网络安全问题非常突出。随着互联网技术和应用的快速发展,中国大陆地区互联网用户数量急剧增加。据估计,到2020年,全球网络用户将上升至50亿户,移动用户将上升100亿户。我国2013年互联网用户数将达到6.48亿,移动互联网用户数达到4.61亿。网民规模、宽带网民数、国家顶级域名注册量三项指标仍居世界第一,互联网普及率稳步提升。然而各种操作系统及应用程序的漏洞不断出现,相比西方发达国家,我国网络安全技术、互联网用户安全防范能力和意识较为薄弱,极易成为境内外黑客攻击利用的主要目标。
个人信息泄露的泄露案例
自2011年国内最大的IT技术社区CSDN曝出泄密事件以后,网站被拖库和撞库事件不断发生。2014年,撞库攻击达到前所未有的高峰期。2014年,包括无秘(原秘密)、大众点评网、搜狐、安智网、汽车之家、搜狗、印象笔记等多家国内知名网站都遭到了撞库攻击,导致大量用户的个人信息泄漏。
从12306信息泄露、携程信息泄露,到近期江苏省公安厅曝出海康威视监控设备安全隐患事件……种种迹象表明,对于正在大力发展信息经济与互联网经济的中国,网络信息安全保护问题已经迫在眉睫。
案例1:“琼女郎”俞小凡被骗800万元。俞小凡去年12月18日接到诈骗电话,对方自称是“上海公安”,指控俞小凡涉及诈欺案件,必须监管其账户存款,要她将存款转到指定账户,俞小凡立刻乖乖照做。透过网络转账总共汇款6次,金额高达800万元人民币。
案例2:汤唯遭遇电信诈骗,被犯罪嫌疑人骗走人民币21万余元。汤唯事后已向松江警方报案,目前警方已介入调查。松江公安确实接到汤唯自称“被电信诈骗21万余元”的电话报案,并介入调查。
