本文目录一览：

• 1、去年公安机关侦破侵犯公民个人信息案件4900余起吗？
• 2、黑客盗取游戏币牟利70多万会被判多久
• 3、2017国家公务员考试申论备考：电信诈骗究竟何时了
• 4、“泄密风波”后，拿什么保护个人信息安全
• 5、非法牟利1万元以上的黑客，一万个里有几个被抓？
• 6、“内鬼”卖信息集采单位也要问责对吧？

去年公安机关侦破侵犯公民个人信息案件4900余起吗？

从公安部了解到,2017年以来,公安部组织全国公安机关深入推进打击整治网络侵犯公民个人信息犯罪专项行动,侦破了一批大要案件,有力打击了犯罪分子的嚣张气焰,有效肃清网络环境,切实保护公民合法权益。

据统计,截至2017年12月20日,全国公安机关当年累计侦破侵犯公民个人信息案件4911起,抓获犯罪嫌疑人15463名,打掉涉案公司164个。

近日,福建福州公安机关破获一起特大侵犯公民个人信息案,查获公民个人房产、征信报告、车辆、联系方式等信息超过千万条,抓获的19名犯罪嫌疑人,绝大多数是房产开发、销售、中介等内部人员。他们利用职务便利,非法收集、交换、出售公民个人信息,从中牟利。

从已破获案件看,“内鬼”监守自盗和黑客攻击仍是公民个人信息泄露的主要渠道。当前,内部人员作案突出,非法获取公民个人信息新技术、新手段不断出现,涉案单位和人员反侦查意识日益增强,涉案单位和人员以及侵犯公民个人信息的黑色产业链条,拥有海量公民个人信息数据。

过去的一年,公安机关严厉打击利用工作之便窃取、泄露公民个人信息的各部门、各行业内部人员以及入侵信息系统窃取公民个人信息的黑客,抓获各部门、各行业内部涉案人员831名,抓获涉案黑客389名。

黑客盗取游戏币牟利70多万会被判多久

据新华社武汉3月12日电 （记者 周梦榕）去年破获的“天龙八部”游戏币被盗案近日在武汉市中级人民法院一审宣判。网民夏彪、付强因盗卖游戏币非法获利76万元，以盗窃罪分别获刑12年、10年，各处罚金3万元。

去年2月17日，武汉市公安机关接到报案，北京搜狐互联网信息服务有限公司称发现黑客入侵，武汉警方迅速锁定并抓获网上盗窃犯罪嫌疑人夏彪、付强。

09年的文章不知道你们这些人刷seo还是为了做什么

2017国家公务员考试申论备考：电信诈骗究竟何时了

当前,电信诈骗日益呈现出精准化、职业化的特征。从受骗对象看,大多为老年人、学生等防范意识相对较弱的群体;从作案手段来看,各种陷阱设计得越来越隐蔽,诈骗工具的科技含量越来越高,不少人将诈骗当成了一种职业。

如何让骗子无计可施?有人建议进一步推进电信实名制,加强对虚拟电信运营商的监管;有人建议抽调公安精锐警力,开展专项整治行动,对电信诈骗一律刑事立案;还有人建议民众提高防骗意识,增强与骗子“斗智斗勇”的能力;也有人建议从银行端入手,加强向陌生账号转款的监管,采用技术手段提高止损能力。

其实,电信诈骗的精准度和成功率不断提高,症结在于保护个人信息的安全防线不断失守。在互联网大数据时代,面对虎视眈眈的黑客、等待贩卖牟利的信息贩子,如果缺乏严格的保护和追责机制,公民信息就会处于“裸奔”的状态。

进入网络互联互通的时代,收集个人信息的机构日渐增多。网络购物时,只要浏览过某一件商品,下次网站就会自动推送相关类别的商品;查阅新闻时,只要点击过某一起事件,客户端就会记录下你的“喜好”,自动推荐相关的新闻。大到买房买车、办理银行业务,小到餐厅就餐、医院就诊、报教育辅导班,都涉及个人信息的记录与读取。然而,正因为获取信息太随意,保护个人信息的难度非常大。事实表明,很多关键的用户信息,恰恰是通过看上去相对正规的机构泄露出去的。

[对策措施]

总结，对于获取公民个人信息的机构而言,应当建立惩处条款,从立法层面让其承担起保护个人信息的义务。无论公民信息泄露程度严重与否,都应当追根溯源,找到泄露信息的责任人。

而从掌握公民信息机构的角度来看,应当建立权责对等的机制,确保用户信息的安全,不去触碰法律的底线。在收集用户信息的时候,要建立必要的边界,不随意跨界,明确非必要的用户信息采集,只会加重有关机构在履行责任时的风险。

此外,收集用户信息的机构,有必要建立起完善的风险防御机制,如果自身并不具备保护用户信息安全的能力,就应当将泄露的风险提前告知用户。从采集环节入手治理,加重信息收集机构身上肩负的保护义务,严格落实有关方面的监管职责,方能从根本上保卫个人信息安全。

“泄密风波”后，拿什么保护个人信息安全

一时间，短信、电邮、网站弹窗纷纷发出警示，强烈建议用户修改密码，“今天你改密码了吗”俨然成为网民之间的问候语，许多网民表示“改密码改到手软”。“谁来保护我的信息安全”成为公众的揪心之问。

“黑客产业链”浮出水面

《第28次中国互联网络发展状况统计报告》显示，2011年上半年，有过账号或密码被盗经历的网民达到1.21亿人，占24.9%。中国国家信息安全工程技术研究中心主任文仲慧表示，互联网信息安全是一个世界性的问题，随着网络应用环境的日趋复杂，企业核心数据被盗、用户数据丢失等事件频发。

值得警惕的是，此次网站“泄密门”中，一条“黑客产业链”已经浮出水面：黑客从网站盗取用户信息库后，会把这些信息倒卖、分销给黑公关或钓鱼公司。他们利用用户信息打击竞争对手或发放垃圾广告;传送木马、病毒或发布诈骗信息，甚至直接在网上支付平台自动批量发起交易，如果恰好试探出用户泄露的密码和网上支付密码相同，支付账户中的余额就可能被黑客全部盗取。

中国政法大学知识产权研究中心特约研究员、知名网络法律人士赵占领表示，在数以亿计的网络用户面前，蕴藏的巨大商业利益可能会让互联网服务的提供者铤而走险;用户在电子商务网站的浏览痕迹、消费记录、个人信息等，对电子商务企业来说都是宝贵的数据。

金山网络安全专家李铁军说，用户资料等数据包刚被盗取出来时，在黑客圈子里销售，价格非常昂贵。同时，黑客还利用用户资料进行互联网诈骗，利用发送广告信息牟利。

乌云网负责人认为，利用数据库赚钱的方法有很多，包括钓鱼欺诈，盗取游戏账号刷装备，利用微博等生成僵尸粉，黑客几乎发展到“产业化”的地步，并逐渐和线下欺诈结合起来。数据越保密，对他们的价值越大。

互联网企业安全意识薄弱

不可否认，“泄密门”暴露出部分网民安全意识薄弱，但更折射出整个中国互联网企业自身安全的脆弱和对用户数据安全保护的轻视。

互联网安全企业“奇虎360”公司副总裁石晓虹表示，此番密码遭泄露“都是明文密码惹的祸”。这是最不安全的数据保存方式，一旦数据库泄露，所有密码一览无余。有些网站由于用户数据安全意识欠缺，曾经明文保存过用户密码，近期被黑客公开的密码数据库大多属于此类情况。

资深程序员徐湘涛认为，明文保存密码是商业网站用户信息被泄露的关键。另外，目前国内不少网站包括政务网站，系统架构水平较低，网站开发和管理人员的安全意识较差。

瑞星安全专家王占涛持相同观点。他认为有些公司未意识到安全的重要性，对流程设计不够重视。尽管密码加密之后可能会被破解，但如果在安全方面给予更多重视，加大投入，找好的团队，情况应该会好很多。

上海泛洋律师事务所高级合伙人刘春泉认为，互联网公司首先必须做好员工管理工作，坚决杜绝内部员工主动泄密的情形;其次，刑法修正案应加入“非法获取公民个人信息罪”，对此能起到警示作用;第三，应做好用户信息数据的安全防护工作，包括技术的投入和数据的管理，提升数据保密的层级。

个人信息安全保护法律缺失

“泄密门”事件凸显出个人信息保护相关法规的缺失。专家呼吁，出台专门的个人信息保护法，为打击网络犯罪、维护网民合法权益提供法律支撑。

中国社科院信息化研究所秘书长、互联网专家姜奇平表示，目前法律对于普通用户的信息安全保护还存在很大空白。除了国家相关机构有保密法外，对于企业的用户数据保护并没有相应的法律规定，甚至都没有一套成型的行业准则，各家网站都是各自为政。在没有一个权威第三方的监管之下，用户数据安全目前处在一个“没人管”的状态下，致使这次“泄密门”中的受害用户维权困难很大。他建议，政府尽快立法，从权利保护、责任认定、责任追究和法律保障上对个人信息予以保护，将个人、网站和监管机构所应承担的责任、义务厘清。

借鉴“他山之石”完善保障

借鉴发达国家的“最少信息收集”理念，尽量减少对互联网用户信息的收集。刘春泉认为，我国互联网企业在收集用户信息时太过随意。韩国此前也发生过知名网站用户信息被大规模泄露的事件，此后韩国要求个人或企业使用用户身份证信息时，需事先获得批准。这不仅降低了用户信息被盗的风险，也增强了事后追责的可操作性。美国在处理类似事件时，会倾向于对互联网企业施以惩罚性赔偿，企业为了避免打官司，也会尽量减少对用户信息的收集。

尝试采用第三方身份认证的方式，解决用户信息的管理分散问题。上海律师协会信息网络与高新技术业务委员会主任商建刚介绍，美国从2011年起尝试推行《网络空间可信身份国家战略(草案)》，希望建立一个“允许用户在线交易时创建可信身份”的系统，保护个人信息安全。“这其实就是建立一种‘身份属性供应商’渠道，当用户在网站进行登记、注册时，不需要直接向网站提供个人身份信息，而是由第三方提供身份证明，这样就减少了网络公司对用户信息的收集和保管，无疑降低了用户信息泄露的风险。”

推行微博实名认证的同时，做好个人信息安全保护的配套工作格外重要。专家表示，要尽量减少网民个人信息的暴露，如对掌握大量公民信息的电信、医疗、教育等单位，严格限制有权限查询公民个人信息人员的数量，建立分级查询制度、明确责任追究制度，防止个人信息外泄。(《半月谈内部版》2012年第2期)

非法牟利1万元以上的黑客，一万个里有几个被抓？

被抓的可能性为百分之一，更多高例如的黑客被抓都是给共产党做事、工资照给、判几年就做几年，网络中被抓的都是二流的，技术不精通造成被抓，技术不行就判刑坐牢，技术精通的被抓有百分之八十的国家的都会培养起来，为国家做事、

“内鬼”卖信息集采单位也要问责对吧？

由于信息采集单位在信息保护或监管方面存在太多漏洞，信息采集单位成了泄露公民信息的“重灾区”。

刚生完孩子，各种推销婴幼儿用品的电话就打进来了。许多妈妈苦思，到底是谁泄露了自己的信息。最高检5月16日发布了包括韩某等8人买卖新生婴儿信息在内的6起典型案例。其中上海市疾病预防控制中心工作人员韩某利用其工作便利，非法获取新生婴儿信息共数十万条出售。

公民信息泄露，主要有四个途径：

一是“内鬼”非法出售获利，比如银行员工、电信公司员工、保险公司员工、自来水公司员工、快递公司员工、医院职工、招生办工作人员等，都有机会掌握着众多用户的信息，这些也是公民信息泄露的“重灾区”；

二是从事信息技术工作的人员、电脑维修工等利用其技术优势获取公民信息；

三是黑客入侵获取信息；

四是少数人缺少保护信息的安全意识，粗心大意泄露信息，或者信息采集单位及个人被骗而泄露信息，比如贫困生信息被不法分子骗走等。

除了公民个人由于自己的原因泄露信息以外，其他三种主要类型的信息泄露都离不开信息采集单位的责任。比如，信息采集单位“内鬼”盗卖公民个人信息之所以能够得逞，一个非常重要的原因是信息采集单位缺乏信息安全意识，没有建立保护公民个人信息的严密制度，信息采集单位工作人员略用心计就可以获取大量公民个人信息，然后神不知鬼不觉地把其非法获取的信息卖掉牟利。常常，不仅信息采集单位相关人员毫不知情，事后没有承担任何责任，即使公安部门揪住了“内鬼”，往往也难追究信息采集单位的责任。

于是，在防范公民个人信息泄露的法律链条上，信息采集单位的责任缺席了。信息采集单位保护不力，监管存在严重的漏洞，事前没有做好防范，事发后也没有承担丁点儿责任，这等于对信息采集单位漫不经心、监管不力的纵容，也是“内鬼”胆大妄为和屡屡盗窃信息得逞的原因。目前来看，由于信息采集单位在信息保护或监管方面存在太多漏洞，信息采集单位成了泄露公民信息的“重灾区”，这实质上提醒信息采集单位要加强保护和监管，包括技术的、制度的、追责的等各个方面都要完善，堵住信息泄露漏洞。

权利和责任要对等，一些公共服务单位采集了公民信息，就有责任和义务保障公民信息安全，否则，信息采集单位就没有资格采信公民个人信息。即使法律法规要求采集公民个人信息，比如执行“实名制”要求，也要保障公民信息安全，这应该是单位采集公民信息的法律义务，这种义务就体现在泄露信息要承担责任。但当下每次发生信息泄露事件，除了惩罚“内鬼”以外，追究信息采集单位的责任往往没了下文，这种放过单位的做法让人好郁闷，也是公民信息一再泄露的一个重要因素。

事实上，信息采集单位是保护公民信息链条上极其重要的一环，出事后岂能不承担责任？这样处理公民信息泄露事件，不公平。同时，更不利于有效保护公民信息安全。毋庸置疑，信息采集单位责任一旦缺席，管理就不可能跟上，泄露公民信息的漏洞百出，“内鬼”始终经不住利益的诱惑，这不明摆着放纵“内鬼”吗？这真是一件令人着急而又非常费解的怪事。