当前位置： &
& 詹朝霞：对泄露用户信息的行为应予打击
詹朝霞：对泄露用户信息的行为应予打击
&&日11:18&&中国电子商务研究中心
　　(中国电子商务研究中心讯)摘要：日前，电子商务研究中心特约研究员、金鹏律师事务所律师在接受《质量报》记者就&12306网信息泄露&事件采访时表示，违法成本低，法律监管缺失是&泄密&事件再三出现的根源。　　从法律层面来看，各类服务提供商，基于提供服务所采集的用户信息，具有严格保密的法律义务，类似的规定散见于《网络交易管理办法》、《关于加强网络信息保护的决定》等相关法律法规规章中，虽然规定不少，但相关规定中却没有设置任何对应的处罚措施，违法成本极低。　　在日益繁杂多变的网络交易中，服务商们忙于应付各种生意，对于用户信息保密仅仅是基于商业道德或品牌荣誉的角度，其实施力度可想而知。可以毫不夸张地说，法律监管的缺失是类似事件一而再再而三爆发的根本。专家认为，行政主管部门，比如工商局、银监会、证监会、通管局等相关部门应该形成联动机制，对泄露用户信息的行为甚至是&出卖&用户信息的行为进行狠狠打击，还消费者以安全，还消费者以放心。　　以下为该报道全文：《拿什么保护个人信息？》　　日前，一则关于中国铁路购票网站12306的漏洞引发了社会对用户隐私信息安全的广泛关注。专家表示，信息安全无小事，要保护个人信息安全，我国相关法律亟待完善，消费者个人也需要增强信息保护意识。　　用户信息被泄露　　据了解，这则关于12306的漏洞，危害登记显示为&高&，漏洞类型则是&用户资料大量泄漏&，这意味着，这个漏洞将有可能导致所有注册了12306用户的账号、明文密码、身份证、邮箱等敏感信息泄露。　　瑞星公司针对12306网站约用户隐私被泄露事件进行调查后发现，12306网站主域名下共有6个分站存在严重的Strust2框架的远程执行漏洞。　　经警方查处，犯罪嫌疑人蒋某某、施某某被抓获。两人交代是通过收集互联网某游戏网站以及其他多个网站泄露的用户名加密码信息，尝试登录其他网站进行&撞库&，非法获取用户的其他信息，并牟取非法利益。　　其实，用户信息泄露早已不是一个新鲜话题。日，有网友在上曝出，使用谷歌搜索输入&site：转账付款&即可看到各种转账信息，包括转账付款姓名、账户信息、付款金额、付款账户、付款说明等，数量超过2000条。很多网友担心自己的信息和资金安全，表示&再也不通过转账了&。　　对此，在其官方在回应中称，支付宝生活助手转账付款结果页面一般用于支付双方展示支付结果，不含真实姓名、密码等重要信息，支付宝对这一页面链接加具了安全保护，正常情况下任何搜索引擎都无法抓取。目前已将用户付款结果页面做部分信息隐藏，进一步帮助用户保护个人隐私信息。&一般&和&正常情况&的表述方式也表现了支付宝的态度。　　用户信息&泄密门&也曾引发广泛热议。日，国内网络安全问题反馈平台&&乌云漏洞平台发布消息称，系统存技术漏洞，可导致用户个人信息、银行卡信息等泄露；漏洞泄露信息包括用户姓名、身份证号、银行卡类别、银行卡卡号、银行卡CVV码(卡号、有效期和服务约束代码生成的3位或4位数字)等，上述信息可能被黑客读取。　　日，携程发布声明称，就携程存漏洞一事，目前确认共93人账户存安全风险，并已通知相关用户更换信用卡。　　法律监管缺失是根源　　中国电子商务研究中心特约研究员、金鹏律师事务所合伙人律师认为，违法成本低，法律监管缺失是&泄密&事件再三出现的根源。　　从法律层面来看，各类服务提供商，基于提供服务所采集的用户信息，具有严格保密的法律义务，类似的规定散见于《网络交易管理办法》、《关于加强网络信息保护的决定》等相关法律法规规章中，虽然规定不少，但相关规定中却没有设置任何对应的处罚措施，违法成本极低。　　在日益繁杂多变的网络交易中，服务商们忙于应付各种生意，对于用户信息保密仅仅是基于商业道德或品牌荣誉的角度，其实施力度可想而知。可以毫不夸张地说，法律监管的缺失是类似事件一而再再而三爆发的根本。专家认为，行政主管部门，比如工商局、银监会、证监会、通管局等相关部门应该形成联动机制，对泄露用户信息的行为甚至是&出卖&用户信息的行为进行狠狠打击，还消费者以安全，还消费者以放心。　　泽大律师事务所律师认为，因商家过失导致消费者经济损失的理应赔偿。他表示，根据《消费者权益保护法》的规定，经营者及其工作人员对收集的消费者个人信息必须严格保密，不得泄露、出售或者非法向他人提供。经营者应当采取技术措施和其他必要措施，确保信息安全，防止消费者个人信息泄露、丢失。　　在发生或者可能发生信息泄露、丢失的情况时，应当立即采取补救措施。另外，《网络交易管理办法》也有相同的规定。如果由于经营者的过失，导致消费者经济损失的，理应承担相应的赔偿责任。　　志霖律师事务所律师赵占领表示，网站泄露用户数据的保障法律仍是空白。他认为，目前关于泄露用户数据的安全保障法律仍是空白的，此前直属的中国软件测评中心透露，《信息安全技术、公共及商用服务信息系统个人信息保护指南》已正式通过评审，正报批国家标准。　　但是，有业内人士担心，上述文件不是强制性标准，甚至也不是推荐性标准，其执行效力如何，仍待观察。　　多种途径可致信息泄露　　网站用户信息泄露有多种可能性途径。现在许多网站、论坛都需要用户注册账号后才能正常使用。因此，每个网民拥有多个账号是很平常的事情。在注册时，网站一般都需要填写一些个人信息，如常见的账号、密码、邮箱等，像一些电子商务、婚恋、交友网站等还需要实名认证，要求填写的信息更加详细。　　业内人士指出，网站上的用户数据泄露主要有以下几种方式：黑客利用网站存在的安全漏洞入侵网站，盗取用户数据库；网站内部工作人员倒卖用户信息；通过撞库攻击，窃取用户数据；利用钓鱼攻击窃取用户信息；通过木马、病毒窃取用户隐私信息。　　如何防止个人信息被泄露呢？对此，中国电子商务研究中心助理分析师沈云云给出了建议：　　法律条文需细化，相关部门应适时介入。我国关于网络信息安全方面的法律条文不够明确，适用范围尚且不够精准，相关条文必须得到进一步细化、规范，以此更加公平公正地惩治网络信息安全事故的造成者，保护公民切身利益。　　此类信息泄露事件不适用&不告不处理的&的原则，相反，执法部门应主动积极介入案件调查，并对实施者进行追责处理。　　信息安全无小事，用户必须增强信息保护意识。警惕要求重新输入账号信息，否则将停掉信用卡账号之类的邮件，不要回复或者点击邮件的链接，以免落入圈套。同时，避免开启来路不明的电子邮件及文件，安装杀毒软件并及时升级病毒知识库和操作系统补丁，将敏感信息输入隐私保护，打开个人防火墙。　　使用网络银行时，选择使用网络凭证及约定账户方式进行转账交易，不要在网吧、公用计算机上和不明的地下网站做在线交易或转账。　　不要在多个网站使用相同的注册账户名以及登录密码，防止网络黑客有意盗取，造成多个网站个人信息的连环失窃。(来源：《》 文/杨阳）
【】【】【】【】【】
「关键字」
& &（1）凡本中心注明“来源：中国电子商务研究中心”或带有中国电子商务研究中心水印LOGO的所有文字、图片、音频、视频及其他任何形式的作品 ，其版权均属中国电子商务研究中心所有，任何媒体、网站或个人未经本中心协议授权不得转载、链接、转贴或以其他方式复制发布/发表。已与本中心协议授权的媒体、网站，在下载使用时必须注明“稿件来源：中国电子商务研究中心”，违者本中心将依法追究责任。
& &（2）转载或引用本中心内容必须是以新闻性或资料性公共免费信息为使用目的的合理、善意引用，不得对本中心内容原意进行曲解、修改，同时必须保留本中心注明的“稿件来源”，并自负版权等法律责任。
& &（3）对于不当转载或引用本中心内容而引起的民事纷争、行政处理或其他损失，本中心不承担责任。
& &（4）凡本中心注明“来源：xxx（非中国电子商务研究中心）”的文/图等稿件，均转载自其它媒体、网站与机构，其转载目的在于传递更多信息，并不代表本中心赞同其观点和对其真实性负责，请读者仅作参考，并请自行核实相关内容，如其他媒体、网站或个人从本网下载使用，必须保留本网注明的“稿件来源”，并自负版权等法律责任。& &（5）关于本中心发布的用户投诉稿件，信息均由用户通过本中心投诉通道提供，本中心不对其真实性负责，若内容真实性有误，请与本中心联系，本中心将在核实后进行处理。& &（6）对不遵守本声明或其他违法、恶意使用本中心内容者，本中心保留追究其法律责任的权利。& &（7）如因作品内容、版权和其它问题需要同本中心联系的请发送相关内容至邮箱：）& &此版权声明解释权归中国电子商务研究中心所有。
　　5月19日(星期二)新闻晚餐，每天三分钟，知晓电商事。中国电子商务研究中心()把今天最新的资讯告诉您。　　A、【行业动态】　　1)速卖通海外仓再发公告为 “打假”增添新武器　　2)钢铁电商现有200多...
有以下事宜，请联系：
有以下事宜，请联系：
有以下事宜，请联系：
以下企业，请联系：
以下企业，请联系：
以下人士，请联系：
会议相关订阅
&&&&& 中国电子商务研究中心已有20万余电商用户
行业热点：
行业/频道：
产品/服务：
数据/研究：
导航/平台：
| | | | | | | |
中国电子商务研究中心 版权所有个人信息泄露防不胜防 打击违法行为需较真
　来源：新华网　
“一上午又是卖橱柜的，又是装修房子的，接了七八个电话，这是要变热线电话的节奏吗？”在社交平台上，一名因买房被泄露个人信息的消费者无奈吐槽。
春暖花开，北方城市进入装修旺季，各装修公司、家具厨具经销商摩拳擦掌纷纷开展促销活动吸引顾客。电话联系潜在客户无疑是他们招揽生意的伎俩之一。但这却苦了房主。
个人信息泄露防不胜防，一些商家或个人通过问卷调查、网络注册、会员登记等方式收集用户信息；消费者在就医、求职、买车、买房、买保险，或办理各种会员卡、优惠卡或银行卡时填写的个人信息被出售；名片代印机构储存的大量个人信息被泄露；物业泄露业主信息等。而个人信息本身所具有的巨大商业价值，使一些不法分子在利益驱动下，采取种种手段非法获取、买卖，并且形成了黑色产业链。
有市民支招，买房时不妨办个临时电话卡，房屋一买到，直接销号了之，但很多人却不敢这样做，毕竟买房是个大工程，万一销号了，开发商或者物业有事联系找不到人怎么办？
事实上，即将于3月15日开始施行的新消法第二十九条明确提出，经营者及其工作人员对收集的消费者个人信息必须严格保密，不得泄露、出售或者非法向他人提供。经营者应当采取技术措施和其他必要措施，确保信息安全，防止消费者个人信息泄露、丢失。
有了新消法撑腰，消费者再遇到个人信息泄露应拿起法律武器，保护自身权益，切勿因为怕麻烦而让信息泄露者逃脱法律的惩罚。有时候，我们需要的不仅仅是抱怨和吐槽，更需要较真。只有更多的人运用法律手段打击无良商家，才能形成震慑。 (记者艾福梅)[责任编辑:战钊]
一周图片排行榜
光明网版权所有国家局领导介绍
------------国务院部门------------
中央人民政府
发展改革委
工业和信息化部
人力资源社会保障部
国土资源部
环境保护部
住房城乡建设部
交通运输部
人口计生委
新闻出版总署(版权局)
安全监管总局
知识产权局
预防腐败局
发展研究中心
社保基金会
自然科学基金会
测绘地信局
食品药品监管局
煤矿安监局
原子能机构
国务院扶贫办
国务院三峡办
南水北调办
------------局直属单位------------
机关服务中心
发展研究中心
新闻宣传中心
邮政业消费者申诉受理中心
职业技能鉴定指导中心
中华全国集邮联合会
中国快递协会
北京邮电疗养院
--------------快递协会-------------
中国快递协会
北京市快递协会
-----------重点快递企业-----------
中国邮政速递物流
中外运空运
中外运-敦豪
　|　　|　　|　　|　　|　　|　　|　　|　　　|　　|　　|　　|　　|　　|　　|　　　|　　|　　|　　|　　|　　|　　|　
国家邮政局将开展专项行动打击泄露寄递服务信息行为
　　日，国家邮政局召开全系统电视电话会议，针对寄递服务信息安全管理工作进行部署和安排。国家邮政局副局长刘君在会上指出，将于近期开展专项行动，打击泄露寄递服务信息的行为，维护公民通信秘密和个人信息安全，确保行业持续稳定健康发展。
　　刘君强调，围绕寄递服务信息安全保障这一主题，各级邮政管理部门要集中力量全面排查寄递企业的信息安全隐患，查堵漏洞。将寄递服务信息安全列为日常执法检查的重要内容，并建立起寄递服务信息安全监督检查的长效机制。
　　　　刘君要求各级邮政管理部门及寄递企业要进一步提高认识，增强做好寄递服务信息安全管理工作的责任感与紧迫感。对于邮政管理部门，一要完善相关规章制度，结合实际，堵塞漏洞，加强对重点环节和重点部位的安全防范，针对寄递详情单的印制、分发、使用、存档、销毁等环节，制定详细的安全管理制度，确保寄递详情单流转环节的信息安全。二要继续强化协作配合。由于寄递服务信息泄露案件具有团伙性、跨地域性等特点，各省（区、市）邮政管理局之间要加强协作与配合，同时加强与公安、工商、商务、通信管理等有关部门的信息沟通与协作配合，严厉打击泄露、贩售寄递服务信息的不法行为。
　　对于寄递企业，要进一步完善措施，全面落实寄递企业信息安全保障的主体责任。一要全面开展自查，从内控制度、人员管理、岗位职责设置、寄递详情单流转与管理、计算机使用与信息系统管理等各个方面进行系统地梳理完善。二要完善管理制度，严格寄递详情单的管理，不得同时将大量的空白寄递详情单存放在客户（尤其是电商）手中。建立存档联定期销毁制度，坚决杜绝将寄递详情单存档联当做废纸出售等违规行为。健全寄递信息录入及管理制度，严密防范内部员工利用工作便利窃取大量的寄递服务信息。规范寄递信息录入外包，坚决杜绝大批量信息泄露。三要提高技防能力，加大资金和科技投入，提高本企业的信息化水平与信息安全技术保障能力。
版权所有：中华人民共和国国家邮政局
地址: 北京市西城区北礼士路甲8号 邮编: 100868500 - 内部服务器错误。
500 - 内部服务器错误。
您查找的资源存在问题，因而无法显示。}