信息泄露论文

2024-11-26

信息泄露论文（共17篇）

1.信息泄露论文篇一

一、个人信息泄露途径

1、生活中使用的各种单据

日常生活中, 不可避免的使用各种单据, 譬如身份证复印件、火车票、快递单、缴费收据等, 这些单据提供了个人相关信息, 而且这些信息真实可靠。如果票据随意丢弃, 落入不法分子手中, 就会导致个人信息泄露。

2、公共WIFI

若在智能手机的网络设置中选择了WIFI自动连接功能, 就会自动搜索并连接公共WIFI。但WIFI安全防护功能比较薄弱, 黑客只需凭借一些简单设备, 就可盗取WIFI连接的用户名和密码等个人信息。

3、社交媒体

通过微信、QQ、贴吧等和熟人互动时, 有时会不自觉说出或标注对方姓名、职务、工作单位等真实信息。有些用户在朋友圈晒的孩子照片包含孩子姓名、学校、家庭住址;晒火车票、登机牌, 却忘记将姓名、身份证号码、二维码等进行模糊处理。此外, QQ邮箱通常直接显示QQ号码, 不法分子可以从QQ个人资料、空间等渠道获取网友的个人信息。

4、网络调查和简历

上网时经常会碰到各种注册用户, 填写调查问卷, 购物抽奖, 或申请免费邮寄资料、申请会员卡等活动, 一般要求填写详细联系方式和家庭住址等个人信息。目前, 很多人通过网上投简历找工作, 简历中的个人信息一应俱全, 有些公司在面试的时候还会要求填写“个人信息表”, 包含了你的家庭关系说明, 父母名字, 个人电话、住址、毕业学校甚至身份证号码等信息。

5、手机应用程序

多少应用程序安装过程中都会弹出询问“向您发送通知”“使用您的位置”等对话框, 如果点“允许”, 这些应用程序可扫描并把手机信息上传到互联网云服务器, 手机使用者的位置、通话记录、甚至于家庭住址等很容易被获取。此外, 很多人习惯把QQ, 微信等设置为“自动登录”, 一旦手机丢失或被黑客入侵, 账号和密码很容被获取。另外, 废旧手机很多人会将其转卖, 手机中存储的大量信息泄露, 有的人会转卖之前将手机恢复到出厂设置甚至将存储设备格式化, 但通过技术手段, 专业人员还是可以把旧手机中的短信、通讯录、软件甚至浏览记录等全部恢复, 就连支付账号、信用卡信息也可能被还原。

二、防范措施

针对上面列举的泄密途径, 在生活中可以将无用的单据直接碎掉, 或将姓名、电话等个人信息涂黑再丢弃, 快递收货地址不必太详细, 尽量填写工作单位或附近代收点。手机网络设置为手动连接, 公共场所尽量不要使用不需要密码的WIFI, 使用无线WIFI登录网银和支付宝等时, 可以通过专门的APP客户端访问。在微信、QQ等社交网络要尽可能避免透露或标注真实身份信息, 尽量不晒包含个人信息的照片, 通过设置分组来分享照片, 晒火车票等时模糊处理个人信息不符, 不要随意留邮箱, 或把邮箱地址中的QQ号改成其他用户名。网上填写信息时, 一定要选择信誉可靠的网站认真审核对方的真实情况, 个人简历只提供必要信息, 不要过于详细填写本人具体信息, 尤其是家庭住址、身份证号码等。手机应用程序安装时, 慎重选择“允许”, 不要把手机软件设置为自动登录, 每次登录都应输入密码;密码定期要更改, 安全系数要高, 不要用简单的数字组合。网络账号和密码不要设置过于简单, 不要用身份证号、生日、手机号码等数字信息设置为账号密码, 以免轻易破解。个人的账号密码信息不要轻易泄露给其他人, 尤其是陌生人。存储个人账号资料的手机, 转卖之前, 一定要做好彻底清理工作。

另外, 在生活中, 个人应该加强安全防护意识, 重要证件 (身份证, 军官证) 等不要随身携带, 银行卡、U盾等尽量及时升级和更新, ATM取款时一定要观察周边环境, 输入密码时要注意遮挡, 银行卡被“吃”要及时拨打银行客服电话, 不要相信周围贴的通知等。手机要安装杀毒软件并及时更新, 定期扫描, 不要安装来历不明的应用程序, 不要轻易点击不明链接, 网上交易时不要使用网银直接汇款, 应选用第三方支付平台支付, 防止诈骗电话。电脑用户也必须安装杀毒软件并及时更新, 不要使用盗版软件, 不要访问小的不正规网站, 尽量不要在公共机房、网吧使用个人信息, 一定要在银行官方网站登录网银, 不要选用“记住密码”, 退出时要使用“退出”按钮, 不要直接关闭浏览器, 公共电脑使用完毕要用安全软件及时清理上网记录和痕迹。

三、结束语

互联网时代, 我们生活离不开网络, 只要使用网络, 就必然存在安全隐患, 真正意义上的安全是不存在的, 而且随着新技术、新应用出现, 还会出现新的安全隐患。我们只有提高认识, 不断学习和进步, 才能最大程度防止信息安全隐患, 降低安全风险。

参考文献

[1]周学广等.信息安全学.北京:机械工业出版社, 2003.3

[2] (美) Mandy Andress著.杨涛等译.计算机安全原理.北京:机械工业出版社, 2002.1

[3]曹天杰等编著.计算机系统安全.北京:高等教育出版社, 2003.9

2.个人信息谨防泄露篇二

个人居住信息泄露遭抢劫

【案例】27岁的吴丽丽是一个在银行工作的白领，一个人租住在市区的一所老小区。由于工作繁忙，没有时间逛商场，吴丽丽经常在网上买东西。由于固定的网店商家都用固定的快递公司，时间一长，经常给吴丽丽送货的快递员知道她一人独居。一天傍晚，快递员给吴丽丽送货。吴丽丽一开门便被一把刀顶在了腰间，平日送货的快递员凶相毕露，逼她交钱，吴丽丽无奈，把手里的1600多块钱都交了出去。

【点评】因方便快捷，足不出户便能买到心仪的物品，时下网上购物非常流行。但是因为需要填写详细的送货地址和取货人姓名，所以网络购物极易泄露个人信息。喜欢网上购物的姐妹应当尽量避免在幽静偏僻的地方收取货物，同时应尽量避免泄露家庭住址、同住人口、工作单位等情况，以免给不法分子可乘之机。

疾病信息被同事知晓遭非议

【案例】小朱是一家电讯公司的白领，和男朋友相恋3年，因为男友花心屡教不改，小朱与他分手。不久小朱参加单位组织的体检，化验结果需等待两个小时。小朱出去买了点东西，回化验室取结果的时候，看到取单窗口前放着一个小盒子，里面放着刚出来的化验结果。小朱走上前去，看到同事李环站在那里，手上拿着的正是自己的化验单。李环看到小朱一脸尴尬“我还纳闷呢，这个人和你同名同姓，没想到还真是你啊！”第二天，小朱再来上班的时候，感到背后同事异样的眼神和一片窃窃私语之声。

【点评】当下，医疗机构和医护人员有意或者无意泄露个人隐私的情况不可小觑，包括公开患者的病历、在公众场所谈论患者的病情、利用患者真实的姓名做医疗宣传、在检查治疗患者身体时没有作好适当的隐私保护等，还有的承担教学任务的医院带大批实习生观摩妇科敏感手术，这都将造成对患者隐私权的侵犯。《侵权责任法》第六十二条规定：“医疗机构及其医务人员应当对患者的隐私保密。泄露患者隐私或者未经患者同意公开其病历资料，造成患者损害的，应当承担侵权责任。”该条明确规定，患者在医疗机构诊疗，医务人员和医疗机构对患者的隐私负有保密义务，如果违反保密义务，泄露患者隐私，并造成患者损害的，其行为就构成了侵权，患者有权要求赔偿。

“试客”信息被商家知晓遭推销

【案例】李璐经朋友介绍，在一家化妆品网站注册申请试用装，一周后，她就收到了公司寄来的新品小样。此后李璐开始热衷于在各化妆品网站注册，申领不同品牌的试用装，“DHC橄榄滋养套装试用装”、“兰蔻眼部精华乳试用装”、“清扬男士50ML旅行装”、“迪奥雪晶灵焕白亮采夜间修复精华液”……都是李璐的战利品。提到这个，李璐一脸兴奋：“只要在指定的活动网站上填入自己的名字、邮箱、电话号码等信息，再回复一些小的调查问题，就能领取相关的试用装，邮寄也是免费。”李璐还专门建立了QQ群，把自己喜欢购物的同学、朋友们都拉进来，大家经常相互交流一些免费产品的领取信息，但没多久，大大小小的广告短信接连不断发到她的手机，推销电话也增加了不少，令她非常恼火。

【点评】眼下网络非常流行，“试客”指那些在购物前先通过网上免费领取试用赠品，经过试用并与其他购物者交流的人。但天下没有免费的午餐，化妆品公司免费赠送试用品的目的是为了发现潜在客户，获取客户信息，以便更有针对性地销售产品。对那些确有需求的消费者来说，通过网上领取免费样品，一则可以节省一些开支，另外一些新品通过试用看是否合适自己再决定购买，购物少了些盲目性，但是对那些只是怀有好奇心，只是想尝试一下的女性朋友，要三思而后行，以免自己的个人信息被泄露，遭受推销电话和短信之苦。

网购信息泄露货物遭“调包”

【案例】秦芳在网上购买了一部三星手机，选择了货到付款的快递业务。第二天，她接到自称某快递公司员工的电话，说货到了，让她签收。秦芳下楼取回了快递员手中的包裹，因为工作忙加上看到包裹完好无损，秦芳没有当场验货，急匆匆地签字付款就赶回了办公室。当天下班之后，秦芳拆开包装，没想到她看到的却是一个手机大小的小包装洗发水。秦芳马上打电话给卖家，被告知货还在路上！而秦芳打电话给快递公司，被告知已经有10几位客户先后收到自称是该公司快递员打来的电话，收到货物后发现受骗。后该“快递员“被抓获。原来，此人在网上买了买家网购货物的信息，然后冒充快递公司员工给客户打电话，交货的时候拿上自己提前做好的包裹交给客户签字付款后，不等对方验货，马上开溜。

【点评】2009年《刑法修正案七》出台后增加了“非法获取公民个人信息罪”的新罪名。法律规定，非法获取公民个人信息情节严重的追究刑责，从目前司法实践看，至少是上万条才被判刑，最高刑罚是3年有期徒刑。对于非法获取公民个人信息数量较少、情节不严重、不能追究刑事责任的，目前却没有其他法律法规予以规制，这种法律上的空白也会造成公民个人信息被随便买卖和泄露，所以公民个人一定要加强保护个人信息的意识。另一方面，时下网上购物付款方式多种多样，很多消费者为了安全稳妥起见选择货到付款，以为这样可以避免银行账户遭泄露从而造成财产损失，但是在签收货物付款时却疏忽了当场验货，实践中，有的快递员坚持先签字再验货，消费者有权拒绝，以免签字付款之后发现货物破损产生纠纷。责编/张立平laomalp820114@163.com

3.信息泄露论文篇三

近年来，网络窃密事件此起彼伏，引起人们的特别关注。一些国家和军队纷纷行动起来，建立和完善网络管理法规制度。欧盟理事会决定，在现有的惩罚黑客行为的立法基础上，增加对黑客工具生产者的惩罚条例。按照新的监管法规，凡是生产和传播诸如恶意软件、电脑病毒一类的网络攻击工具，或者非正当获取电脑口令和密码的行为，一律被视为网络犯罪，相关个人或组织将面临最高两年的监禁，情节严重者可获三年监禁。美国也加大了网络安全立法的力度，奥巴马政府正考虑将攻击重要基础设施的黑客行为列入刑法惩治范围。

2010年，曾揭露驻伊美军机密的网站“维基解密”公开后，被认为是美军历来最严重的情报泄密事件之一，美军军事网络安全再一次引起官方高度关注。随着博客之风在美军中越刮越盛，美军发现士兵除了在博客上与战友和家人交流思想、互谈感受外，还详细记录在战地的所见所闻所感，有时甚至“胡言乱语”。其中就有相当一部分是美军方不愿公开的内容。美军规定军人不得随意带手机出入部队的作战指挥室、办公自动化机房、传真室及其他信息防护部门。为确保军事网络安全，美军的网络危险评估小组，专门在网上监视美军大兵们发布的文章和图片等。一旦发现涉及“敏感内容”的博客网页，监视小组就根据内容的敏感程度进行相应的处理。对于涉及一般性敏感内容的博客，小组会通过电子邮件方式通知发帖人，除要求其删除所公布的内容外，还必须在指定时间内以电子邮件的方式回复认错。对于涉及官方使用的文件、军人身份认证信息等敏感程度较高的内容，小组将立即电话通知发帖人或相应机构，要求其立即删除，并将其行为通知其上级部门，由上级部门决定相应处罚。

4.信息泄露论文篇四

昨日14时53分市民刘先生来电：

自从我妹妹参加完高考之后，多个大学招生人员给她打来电话，都说让我妹妹去他们学校上学。这些招生人员都能准确说出妹妹的姓名、家庭住址等详细信息。而且他们打电话太频繁了，不分早中晚，都快成骚扰电话了。这让人特别担心，个人信息是如何被泄露出去的呢?

“这些天，我们总是接这样的电话了，有时一天十来个。本来一家人还在为报志愿发愁，接到这样的电话后，更是心烦。”市民刘先生说。

刘先生说，他还接到了一个自称是教育部门王某的电话，让他拨打一个电话获取填报志愿相关编码。刘先生按照王某提供的电话打过去，对方称要收取一定费用。刘先生便查询教育部门的网站，发现并没有此项费用。为此，刘先生向妹妹的班主任询问，学校方面表示从未泄露考生的`个人信息，也不知道是哪方面出现的漏洞。

“分数还没下来时，我们就已经开始接类似的电话了，特别烦人。这些人是怎么知道孩子信息的呢?”家长张先生也说，女儿刚刚考完，就有人给他打电话推荐学校。

家长们说，这些学校多数是一些民办学校，把自己学校夸得天花乱坠。最让家长担心的是，孩子们的信息都被泄露了，要是以后给个人生活带来影响了可怎么办?

昨日16时许，记者在网上查询发现，有一些帖子在叫卖高考学生信息。知情人介绍，叫卖的学生信息有些流入部分民办院校的招生负责人手里。据其介绍，与全日制普通高校相比，民办院校生源一直比较紧张，所以一些学校把主意打在了购买学生信息上，以此来吸引考生报名入学。拿到考生信息，意味着可以打电话或者寄信来游说考生和家长，增加生源。

对此，省会律师王亚琼认为，考生的分数等信息属于个人隐私，未经本人允许，任何单位和个人都不可以滥用。泄露考生信息，如果情节严重可追究其刑事责任。如果考生被院校发布的虚假信息误导并录取，考生需保存好录取通知书等证据，通过法律手段维护自己的权益。

(燕赵晚报孟醒石)

5.信息泄露论文篇五

如果消费者的个人信息通过快递单号的途径泄露出去，消费者完全可以向快递公司提起诉讼，要求赔偿。

消费者至少有两个主体可以控告，一是倒卖快递单号和个人信息的快递公司员工。《中华人民共和国刑法》第二百五十三条规定，国家机关或者金融、电信、交通、教育、医疗等单位的工作人员，违反国家规定，将本单位在履行职责或者提供服务过程中获得的公民个人信息，出售或者非法提供给他人情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金。窃取或者以其他方法非法获取上述信息，情节严重的，依照前款的规定处罚。

此外，即使倒卖信息主体是员工，但快递公司因保管客户信息不当，管理不严而存在连带责任，也将会被告上法庭。因快递公司对客户的个人信息有保密责任，按照合同法，泄密将会被追究责任。

据介绍，即将于明年3月实施的《新消费者权益保护法》，对信息的收集、使用、保密、可能出现的泄露丢失的情况做了比较严密的规定。新法规定经营者及其工作人员对于收集到的个人信息必须严格保密，不得泄露、更不能出售或者非法向他人提供，并且还应当采取必要的技术措施和其他措施确保信息安全，防止消费者个人信息泄露和丢失。如果泄密，经营者将会承担民事责任。

也就是说，届时快递公司将会明确承担因自己公司员工泄密而给消费者带来的损害责任。

6.信息泄露论文篇六

最先引发该事件的网站是CSDN。CSDN是中国软件开发联盟的英文缩写, 其会员囊括了中国地区百分之九十以上的优秀程序员。此外, 网上又曝出人人网、天涯、开心网、多玩、世纪佳缘、珍爱网、美空网、百合网等知名网站也采用明文密码, 可能存在泄密问题。

事件发生后, 工信部立即启动应急预案, 组织相关通信管理局、国家计算机网络应急技术处理协调中心 (CNCERT) 、网络安全专家和部分互联网企业, 了解核实事件情况, 评估事件影响和危害, 研究提出应对措施。

此前, CNNIC《第28次中国互联网络发展状况统计报告》显示, 2011年上半年, 有过账号或密码被盗经历的网民达到1.21亿人, 占网民人数的24.9%。

点评:业内人士认为, 最近公开的仅仅是部分在黑客交易市场中流传很久的老旧数据库, 不同黑客组织实际掌握的用户数据库规模应该远大于1亿条, 而目前中国黑客的黑色产业链规模价值或达上百亿元。

这次事件发生在服务器端, 之所以会涉及如此众多用户资料, 根本原因是部分网站对用户账号“重吸引轻保护”的态度。它们对信息保护的冷漠以及防御意识的薄弱, 助长了黑客对用户数据库的“热情”。

7.个人信息被泄露，消费添烦恼篇七

王小姐告诉记者，前段时间在淘宝网上购买了一件毛呢外套，因在外出差，货物由同事帮忙签收。拿到货物后，王小姐发现实物与图片差距很大，而且衣服有瑕疵，于是向卖家要求退货，在旺旺上就此问题进行交涉，结果在言语上与卖家产生了小矛盾。不料卖家竟发了一个截图让王小姐核对个人信息，图上有王小姐的收货地址和联系电话。随后便是接连不断的电话骚扰，有显示号码的，也有不显示号码的，因是陌生电话，王小姐并未接听。当晚23点左右，王小姐又陆续收到近50条短信，全是在一些网站上注册会员的验证信息，有申请支付宝业务的、百度的、妈妈会的、赶集网以及其它一些网站的验证信息。第二天早上又接到了几个莫名电话，王小姐一气之下便向淘宝投诉卖家泄露买家信息，侵犯买家个人隐私，可淘宝客服称这是买卖双方的纠纷，他们无法介入处理，让王小姐报警处理。

起初王小姐以为只是在网站上注册会员，也没打算报案，谁知第三天又接连接到几个陌生人的电话声称要租房。通过了解王小姐得知自己的收货地址和电话被发布到58同城和赶集网上，上面标明房子要出租，这让王小姐很气愤。“这已经影响了我的工作和生活，我甚至不知道卖家还有没有其他更恶劣的做法。淘宝也有规定，不允许卖家泄露买家信息，可当我向淘宝投诉时他们却不管，根本没有什么保障。”她说。

点评

赵占领

知名IT与知识产权律师北京市惠诚律师事务所律师

本案中淘宝卖家将提供服务过程中所获得的买家个人信息，非法提供给他人，导致消费者接到大量的骚扰电话，涉嫌构成刑法修正案七所规定的非法提供公民个人信息罪。同时，该行为也构成民事侵权，侵犯了消费者的隐私权。对此，消费者可以采取几种途径维权：向公安机关报案，追究卖家的刑事责任；提起民事诉讼，追究卖家的侵权责任；根据卖家发布自己个人信息的几家网站的投诉流程，发出侵权通知，若网站接到通知后不删除侵权内容，则可以依据侵权责任法追究网站的侵权责任。

按照《淘宝规则》的规定，未经允许发布、泄露他人隐私信息，涉嫌侵犯他人隐私权的行为是严重违规行为。《淘宝规则》的性质是淘宝会员（包括买家和卖家）通过注册之后与淘宝直接成立的一种服务合同，淘宝也应遵守合同约定，履行相应义务，否则应该承担违约责任。在本案中，卖家泄露了消费者的个人信息，淘宝作为平台，理应依据《淘宝规则》对卖家进行处罚，否则，消费者完全可以追究其法律责任。

网购中的个人信息泄露行为日益普遍，自2012年12月28日全国人大常委会通过《关于加强网络信息保护的决定》以来，对个人信息保护立法的重视被提升到了前所未有的程度。2013年7月16日，工业和信息化部公布了《电信和互联网用户个人信息保护规定》，对个人信息的范围、信息收集和使用行为、安全保障措施进行了细化规定。今年315开始实施的新《消法》也从消费者权益保障角度进一步对个人信息保护做了规定。加上之前的刑法修正案七、侵权责任法等，个人信息保护方面已经建立了相对完整的法律体系。但对个人信息的实际保护水平仍偏低，主要原因在于，个人维权取证困难、成本太高，而刑事途径适用比较严格。今后对个人信息的保护更多需要借助于加强行政监管和消费者协会提起公益诉讼。

8.信息泄露论文篇八

2015年辽宁省公务员面试热点：个人信息泄露现象

热点概述

仅今年1月以来，就有60多位网友在微博、贴吧等网络平台公布了他们遭遇“航班取消”诈骗短信的经历，涉及的航空公司包括国航、东航、南航、深航、山航、川航、华夏航空等等，涉及的订票渠道包括航空公司、机票代理公司、大型票务网站等较为常用的订票平台。

新华社此前的报道也披露，银行信用卡客户数据泄露现象颇为严重，通过QQ群、微信等网络工具，仅花费5毛钱，就能买到包括姓名、电话、地址、工作单位、开户行等完整个人信息的一条信用卡开户数据。部分旧个人数据的报价，甚至低至“2000元10万条”。频频爆出的个人信息泄露事件让我们开始觉得越来越不安全。

模拟题

春运将近，国内最大的漏洞发布平台乌云网披露了多起航空公司旅客个人信息泄露漏洞，这些信息经过黑色产业链条，最后成为了逼真的退改签诈骗短信，给很多旅客造成了巨大的经济损失。请就目前社会上存在的个人信息大量泄露的现象谈谈你的看法?

参考解析

近来，频频爆出的各种个人信息泄露的事件，引起了社会的广泛关注。个人信息泄露不仅给公民的生活造成了很多困扰更是会产生巨额的经济损失。为了有效遏制上述情况，我认为应从以下几个方面采取措施。

ln.huatu.com

首先公民自己应该提高自身安全防范意识。在填写个人信息时应留心，时刻具备防备之心，不要轻易向别人泄露自己的消息。

其次，国家应加快研究制定个人信息保护相关法律，从立法、立规及建标准、建技术保护手段等多方面，促进网络个人信息保护。加大对非法收集、泄露、出售个人信息行为的打击力度。监管部门还应向社会公布居民信息泄露举报渠道：公民可通过“12377”举报电话等多种方式维权。

个人信息安全体系中更关键的还在于制度的落实，打击的力度，工作的效率。因此在制订相关法律后，国家相关部门还应该着手于以下四件事：

一是建立高科技队伍。个人信息安全不能仅限于电话号码、身份信息的泄漏，比如通过黑客手段盗取银行帐号密码、远程控制他人电脑、植入木马瘫痪网站等等都应该列入信息安全范围内。因此，在打击此类高科技犯罪时，一支精通网络科技，熟悉各种黑客手段的网络精英团队，则是打击网络犯罪，防止信息泄漏，保护信息安全的关键所在。

二是提高犯罪成本。骚扰电话、欺诈电话之所以无法彻底消灭，最主要原因是犯罪成本低，回报高。因此，将所有电话号码实名制，发现违法，立即追究号码主人责任，并降低信用度。从而在犯罪成本上让不法分子望而却步。

ln.huatu.com

模的犯罪、并未严厉打击。因此，扩大打击范围，加大处罚力度，才能让人觉得出售他人信息是一件不划算的事。

四是严肃保密制度。对于银行、通信等大型公众服务企业，手中掌握大量储户和用户的个人信息。在以往个人信息泄漏案件中，不乏银行职员、移动、联通职工泄漏大量个人信息。因此，在各企业中，如何保证保密制度能够落实是关键的一步，而对于国家来说，企业无法确保保密制度的落实，应该对企业予以降低信用度、罚款等处罚。

个人信息无小事，它是公民的隐私权，更是一个国家是否能给公民安全感的表现。因此，如何更好的保护公民的个人信息，是相关部门需要不断思考的问题。

9.信息泄露论文篇九

2015年厦门省考公务员申论热点：信用卡信息泄露

我国已发行超过4亿张信用卡，每年通过信用卡交易的资金总额超过13万亿元。在多数人看来，关涉“钱袋子”的信用卡象征着安全、私密，用户隐私信息也会受到严密的保护。

新华社“新华视点”记者调查发现，银行信用卡客户数据泄露现象颇为严重，一条条包括姓名、电话、地址、工作单位、开户行等完整隐私的信用卡开户数据，在网络上形同“赶集”公开贩卖。而种种例外条款、免责规定，往往让消费者问责无门。

5毛钱能买新办卡个人信息旧数据“2000元10万条”

根据上海某第三方财富管理公司销售人员提供的线索，记者近日使用QQ群查找功能，搜索“电话销售”这一关键词，找到约200个有“数据交流”功能的QQ群。搜索“银行数据”，参与人数多达数百人、交易活跃的群至少有30个。据介绍，这些正是信用卡信息交易的“黑市”。

在其中一个名为“电话销售数据货源”的QQ交流群，记者以求购者身份，很快就从一位卖家处获得了“供试用验真”的银行信用卡客户数据。在这份数据中，工农中建交等多家商业银行的200名客户信息均在列，包括持卡人姓名、移动电话以及家庭住址、开户银行。

这些隐私信息是否真实有效?记者拨打了其中一位安徽省合肥市的持卡人盛某某的电话，经其确认，自己确是在交通银行安徽分行某营业部申请办理了太平洋信用卡。而家住合肥市蜀山区某街道、在该市旅游局工作的其他信息，也与其本人提供的身份证明相符。经一一致电确认，工商银行、建设银行的数十位持卡人也表示，已泄露的客户信息真实有效。

记者调查发现，在微信及一些电子商务平台，“电话销售交流圈”“销售行业资料群”也大量存在。多位“信息贩子”均表示，可以“按地区定制，先试用后付款”。此外，根据个人信息“品质”的不同，价格也分为“三六九等”，每条价格从2分钱到5元钱不等。

例如，最新信用卡开户数据按照0.5元一条出售;已经出售过一次的二手数据，可以便宜到0.35元每条;部分高端客户如金卡、白金卡持卡人信息每条售价则高达5元。借助网络聊天、支付工具，买家从下单到得到这些信息，交易全程仅需数分钟。

一名自称河北籍的微信群卖家表示，这些信息的主要购买者是贵金属、信托等理财机构的电话销售人员。仅他所在的群，每天有400多人商洽买卖。“越是没怎么被打过的电话信息价格越高，最便宜的一份2000元10万条，算下来每条数据只要2分钱。”

10.信息泄露论文篇十

其实，考生信息被泄露，并非今年才有，媒体早有报道。打开互联网，搜索“考生信息泄密”新闻，一搜一大把。

考生信息被泄露，不仅给考生和家庭带来骚扰，而且还会造成危害。有的考生分不清真假，误认为被录取，结果忽略了真学校而选择了“伪学校”，有的甚至按照指定账号预先付款，结果“鸡飞蛋打”。一些人之所以上当受骗并非完全是因为幼稚，而是他们根本就没有想到，自己的资料信息会被泄露、满天飞。

被出卖的考生信息量大、范围广，不可能是考生自己，也不可能是各个分散的学校，只能是集中管理者，如果要查目标非常明确，只要从内部入手，查查这些资料经过哪些人的手，由哪些人保管，一查一个准。可是多年来却鲜见有谁为此担责，更少见有谁为此而受到处罚，以致近年来出卖考生信息现象愈演愈烈，危害甚大。

11.信息泄露论文篇十一

“互联网+”时代的来到，伴随着人们生活与互联网越来越紧密联系，传统的生活模式中加入了各种购物网站，打车软件，网上订餐，网上填报，支付宝付款……当然与此同时也必须告知个人信息。信息化的发展改变着人们的生活，同时也改变着校园信息化建设中教育教学、教学办公的方式，校园网站是管理校园资源的主要阵地之一。

2 校园网站面临的信息泄露、篡改

校园资源里面涉及着师生的综合信息、个人信息以及一些敏感信息例如身份证号码、薪酬、电话号码等。非法采集、窃取、贩卖、篡改和利用个人信息的黑色产业链不断“做大”。我们的网络行为是否安全？这个重要的问题越来越引起人们的关注。校园中保证网站网络的高效与稳定的同时，也要做好更高效的保障个人信息安全，防止篡改信息，保障信息的可靠性、真实性、完整性这项基础性工作。

日前由朴天漏洞响应平台的调查数据显示，千余高校网站存信息泄漏风险，多所顶级学府“上榜”。《经济参考报》记者日前对补天漏洞响应平台的数据梳理发现，自2014年4月至2015年3月的12个月间，补天平台上显示的有效高校网站漏洞多达3495个，涉及高校网站1088个。其中，高危漏洞2611个，占74.7%；中危漏洞691个，占19.8%；低危漏洞193个，占5.5%。

目前很多高校网站的信息安全都存在漏洞，利用这些漏洞可以入侵邮件系统，篡改网页，获取科研项目和领导机密，控制大量电脑并侵入校园网络，窃取账号密码等个人信息等会造成很严重的后果。

3 对校园信息安全的研究

良好的数字校园安全保障体系需要确保各用户之间通信链接的安全，对网络进行安全配置，确保数据传输的安全。由于现在还没有健全的信息安全泄露的问责机制，个人信息泄露与相关法律法规的不健全，很难将疏于防范或者没有及时为漏洞进行补丁修复等问题进行问责落实到具体相关部门和负责人身上，这就需要我们大家的共同努力。

针对校园信息安全方面除去物理安全风险（自然灾害，事故故障，设备老化等）这里主要分为三部分：

1）网络安全

网络技术已经成为现代技术中一个不可缺少的关键技术。网络也已经逐渐在改变着人们的生活方式。学校网站已不仅是对外宣传的窗口，也是进行办公自动化、智能化的综合服务平台。一旦网站遭受破坏，造成的影响是不可估量的。

首先营造最基本最根本的网络安全工作，对防火墙、杀毒软件、校园系统漏洞的实时管理，实时严控恶意访问、入侵检测；对病毒、木马以防为主，防杀集合；及时更新、修复漏洞等。

2）数据安全

当今信息化校园，各种数字化技术、自动化技术层出不穷。例如各种校园一卡通系统、办公OA系统等的使用与出现，为学校办公方面水平、质量、效率的提高做出了强有力的贡献与技术上的支持。部分经OA系统操作的办公事件中，保密性是相当高的，绝对不能发生泄露、篡改的情况。类似的软件系统进入使用阶段前都要把系统安全进行全方面的考虑。另外无线网络中所产生的便于使用此类系统的补充和延伸系统（例移动终端app）的应用也要注意网络安全的防范考虑。保证数据保密性、完整性、真实性、可用性。

要完善对人员的管理制度，对人员权限、密码口令的强度设定提出更高的要求。定时对系统进行信息流分析、安全风险评估，以防文件被盗，擅自扩大权限，越权访问、修改等，避免网络从内部攻破。还有必要建立应急处理小组能对紧急情况进行处理。

3）个人主动防范

校园网上用户众多，需求多样，行为复杂，我们需要进行更多的投入，普及师生们的自我网络安全防范意识，加强技术防范的教育、培训等提高对网络安全的认识，共同维护良性的网络环境。

增强个人对网络安全防范的主动性，例如陌生链接、文件不要打开、不要随便连接无线网、不要随意扫描二维码等等。提及主动防范性必须值得一提，在自己提高防范性的同时也要提醒身边的家人、朋友，免得一旦发生信息泄露，亲朋好友上当受骗产生不必要的损失。

个人信息泄露产生的危害极大，垃圾短信、邮件，骚扰电话这些都只是开始，利用你的个人信息编造各种事件对本人或身边的人进行诈骗，更有甚者冒名网上办卡透支，或者干脆伪造你的身份证，挂失银行账户补卡、改个密码等，有可能造成受害者巨大损失很难追查。如果发生个人信息泄露了怎么办？依据信息泄露严重性要进行应急处理最基本的是更换账号，切断泄漏源，然后马上更改密码，必要时要进行报警处理。但对个人信息的管理最主要的还是防范于未然，每个人都该意识到问题的严重性，校园信息网络管理部门也要提高重视。

4 结论

面对“互联网+”的时代，更好的利用网络令我们生活、办公更便捷、更效率的同时，一定也要看到网络安全问题的严峻考验，作为学校的数字信息网络管理部门，更要做好网络安全的把关，尽最大努力排除安全隐患的同时，要带领全体师生建立更和谐，安全、稳定的群体网络环境，推进“互联网+”的教育教学改革的同时也要为学校师生每个人的信息安全保驾护航。

摘要：“互联网+”时代的来到,信息化的快速发展改变着人们的生活,同时也改变着校园信息化建设中教育教学、教学办公的方式。校园资源里面涉及着师生的综合信息、个人信息以及一些敏感信息。我们的网络行为是否安全?这个重要的问题越来越引起人们的关注。学校的数字信息网络管理部门,更要做好网络安全的把关,尽最大努力排除安全隐患的同时,要带领全体师生建立更安全、稳定和令人满意的网络环境。

关键词：信息安全,信息泄露、篡改,数字化校园,风险规避

参考文献

[1]张新刚,田燕.数字化校园信息安全立体防御体系的探索与实践[J].实验技术与管理,2012(10).

[2]吴海燕,戚丽,沈立强.数字校园信息安全保障体系的设计与实现[J].实验技术与管理,2008(8).

[3]王奇.数字校园信息安全管理体系建立与研究[J].信息系统工程,2012(5).

12.日本核电泄露相关分析篇十二

发生在美国三哩岛核电站核事故和1986年发生在前苏联（现乌克兰）切尔诺贝利核电站的核事故，是核电发展史上最严重的两次事故，事故引发人们对于核电的忧虑，此前已经“狂飙突进”了将近20年的全球核电发展也很快来了个“急刹车”。

数据显示，两次事故后的20多年间，全球新投运的核电机组仅110多台，而同期关闭的核电机组却高达80台以上，实际等于20年间新增核电机组30台左右。作为对比，在上世纪七八十年代，全球投入运营的核电机组高达417台，其中大约有350台至今仍在服役。根据国际原子能机构2010年8月的报告，2008年和2009年是全球核电有着转折意义的两年。自切尔诺贝利核电事故发生以来，全球核事业发展逐渐减速，在20世纪90年代中期新建的核电机组更是降到了冰点。

2008年全球没有任何新反应堆并网，从而成为自1955年以来惟一没有新反应堆投入运行的一年。然而2009年和2010年两年中，虽然全球金融危机影响未息，而且核电核电装机容量连续两年下降，但对未来增长的预测却一直在上调。核反应堆开工建设的数量2008年为10座（是1987年以来数量最多的一年），2009年为12座，从而再度延续了2003年开始的连续上升趋势。

自1986年切尔诺贝利核泄漏至福岛核危机之前的近25年间，全球未发生一起类似福岛核电站这样的大规模放射性物质泄漏事件。这也令公众对核电的信心略有改善。国际原子能机构（IAEA）2010年8月的报告称，“在一些国家开展的民意调查显示，人们提高了对核电的接受度。”

这份报告显示，在当时已拥有核电站的29个国家中，只有2个国家打算在当前的核电厂达到其寿期或达到商定的累积功率输出时逐步取消核电厂；有5个国家正在审查能源需求并将核能列为潜在方案；有4个国家允许提出新电厂申请，但不采取鼓励措施。而支持建造新电厂的国家有5个，正在建造新电厂的国家高达13个。

与此同时，几乎所有新兴国家，尤其是亚洲各国都有能源供应不足的问题。因此，兴建核电站成了许多国家认真考虑的选择。泰国、印度尼西亚、越南、马来西亚等此前并未拥有核电站的国家都计划今后十年内兴建核电站。根据国际原子能机构的报告，有高达31个国家有兴趣引入核电站。

不过，此次福岛核电站危机给刚刚复苏的全球核电业浇了一盆冷水，发达国家已掀起一波又一波的反核浪潮。公众内心对于日本恐怖画面的反应，将掩盖许多细微的差别，例如冗余反应堆技术、现代安全机制或核电站所处地点的地质构造稳定性，将一次新兴的行业复兴扼杀在萌芽状态。“核”再一次成为了禁忌字眼。

德国目前共有17个核反应堆。德国将对8座核电站临时关闭。

同时，默克尔称，暂停去年通过的 “延长核电站运营期限计划3个月”，在此期间，德国将对所有17座核电站的安全性进行毫无保留的彻底检查。法国将对全国58座核电机组的安全性进行检查.美国目前有104个核反应堆在运行，分析人士预计有4到8个新反应堆即将建设。2008年时，美国计划新建超过30个反应堆，后来多数因经济低迷而搁置。

根据国际原子能机构的数据，在2010年，俄罗斯是全球在建核电站第二多的国家，共有11个反应堆，仅次于中国的28个。

印度也是此轮核电复苏的积极推动者。印度的目标是在2020年使核电装机容量超过2000万千瓦，占全国装机总发电容量的10%。

应该客观看到过去的20年全球近500台核电机组为全球提供了大约15%的电力，且无事故发生。

中国现状

至去年为止，中国对石油的进口依赖已达到55%左右，煤炭消费与生产也均是全球第一大国，在一次能源使用中，煤炭更是高达70%。

我国非化石能源占国内生产总值比重到“十二五”末要达到11.4%。

与此同时，单位国内生产总值二氧化碳的排放要下降17%。

要实现这两项目标，就必须减少煤炭、石油的消耗，增加风能、水能、太阳能以及核能的比重。国家发改委规划司副司长田锦尘表示，“十二五”期间核电还会发展。中国正计划大幅提高其核电比例。

截至2010年底，中国已核准核电机组32台，装机容量3486万千瓦。其中，已开工25台，装机容量2773万千瓦。已运营和核准的核电机组达4393万千瓦，超过国务院批准的2020年核电4000万千瓦的装机规模。

截至去年9月，国务院已核准34台核电机组、装机容量3692万千瓦，其中已开工在建机组达25台、装机容量2773万千瓦，是全球核电在建规模最大的国家。

两次事故也引发核电人员在设计开发核电站时更加注重安全性能，以中国正在建设的第三代AP1000核电技术为例，这种技术采用“非能动”安全系统，仅利用地球引力、物质重力等自然现象就可驱动核电厂的安全系统，从而冷却反应堆堆芯，带走堆芯余热，并对安全壳外部实施喷淋，进而使核电站恢复到安全状态。

这与此次出现故障的日本第二代核电压水堆技术，需要启动交流电源和应急发电机才能冷却停机形成区别。

另一个值得关注的问题是，中国目前上马的核电机组中有不少是二代改进型，而非安全性能更高的第三代核电。为此，中国国务院研究室副司长范必在瞭望新闻周刊中称，应高度重视约束条件和安全性，合理把握核电发展规模和节奏。目前国际上特别是发达国家新建核电厂大多采用第三代技术，已运行的400余座二代或二代改进型核电机组将在未来的20年左右陆续退役。只有中国还在大量批准新上二代机组，容易带来长期风险。

在该文中，范必更是强调，“为了防止一些地方和企业不顾客观条件，过多、过快开工核电项目，国家应当通过规划调整国内外各方面对未来的预期，将2020年的运行装机容量控制在7000万千瓦以下，加上在建机组，总规模控制在1亿千瓦左右。在规划期内，国家根据需要与可能，实事求是地安排建设规模和开工节奏，尤其要控制近期核电建设规模。” 国家发改委:未来5年我国还会有序合理发展核电

田锦尘：我们要编制核安全的规划，要对现在的所有核电站，包括对准备上马的项目进行审查。在“十二五”期间，核电站应该在有序、合理的情况下发展，但是前提是要确保安全。

此次事件问题

1核电站的超期服役是世界普遍存在的情况

德国去年通过 “延长核电站运营期限计划3个月”。

日本 3月26日，福岛第一核电站一号反应堆将迎来运营40周年。早在今年2月，一号反应堆又得以延寿20年，预计到2031年正式退役。今年2月7日，东京电力公司对福岛第一核电站一号反应堆进行了分析，并上交了报告。根据报告，一号反应堆已出现系列性老化。但报告中同时也称，对于这些系列性的老化，已针对性地制定了长期保守运行方案。日本最大的华文报纸中文导报社长杨文凯认为，福岛第一核电站存在安全隐患，而修复这些缺陷将需要大量投入。在对关东大地震后对核电影响评估时，这个公司都是尽量在不多投入的情况下，修缮核电。

在上世纪七八十年代，全球投入运营的核电机组高达417台，其中大约有350台至今仍在服役。

核电站退役这场灾难又迅速将“是否应该延长已经老旧的核反应堆寿命”的激烈辩论提上了日程。德国总理默克尔已经要求一个延长核电站法定寿命的法规暂停生效，希望给相关人员更多时间来重新评估安全性问题。瑞士也已经相应暂停了延长核电站寿命的计划。

这是一个必须从规划之初就要严肃考虑的问题

2核电站的建设对抵御风险的标准太低

抗震不力、低估海啸

国际原子能机构(IAEA)2008年曾指出，日本的核电站不足以抵挡大地震的破坏，存在着巨大的安全隐患。然而，这一问题未能得到日本方面的重视。

东京电力2009年和2010年的“福岛第一和第二核电站最新安全措施”相关文件显示，东京电力上一次对第一核电站所作的安全测试，是依据该公司认为可能出现的最强地震强度进行的，但这一强度远低于上周五地震的实际强度。此次地震的断层达到400公里，并且产生了大海啸，但东京电力公司只设想了断层几十公里、海啸数米左右的情况。谁都没想到会这么大的海啸。

据芬兰工业电力公司15年前做出的地震风险评估，其运营的奥尔基洛托核电站可经受芬兰十万年一遇的地震考验。此外，只有在海平面上升3.5米的情况下海水才会灌入核电站，从而导致其运行发生问题。但芬兰所濒临的波罗的海海水较浅，发生大规模海啸的可能性不大。

环境保护部副部长张力军也表示：“我国核电站‘门槛’比世界平均水平要高，核电站的选址更加保守、安全，均远离地质断裂带，建在稳定的基岩上。抗震标准、防洪标准等都做到了‘高一级’设防，并且受国家核安全局的严格审查。”

3对于我国以及美国，俄罗斯，印度等类似能源需求大国在对抗温室气体与能源短缺方面面临双重压力

中国对石油的进口依赖已达到55%左右，煤炭消费与生产也均是全球第一大国，在一次能源使用中，煤炭更是高达70%。

我国非化石能源占国内生产总值比重到“十二五”末要达到11.4%。单位国内生产总值二氧化碳的排放要下降17%。

与此同时，几乎所有新兴国家，尤其是亚洲各国都有能源供应不足的问题。国际原子能机构总干事天野之弥15日表示，日本大地震对日本核电设施造成破坏，并不意味着应当放弃包括核电在内的和平利用核能项目。“和平利用核能提供了治疗癌症的可能，提供了廉价能源，减少了温室气体排放。”

综上所述

1日本核危机造成不可估量损失，则人类能源运用历史改写，核能源死亡。从目前掌握情况来看此种情况概率很小。

2维持现在损失水平，世界各国也维持现在表示的对于核电的态度，即全面检查，自省。以更高标准来进行核电开发。此种可能最大

13.秘密被泄露后百姓故事篇十三

两三年后，邢静与余甜相继结婚生子，余甜的丈夫刘文斌婚后不久就从外地调到了荷花县安监局，解决了两地分居问题，碰巧的是，竟与邢静的爱人李一可在同一个单位。当余甜激动地向邢静宣布这事时，邢静这才记起几天前李一可在家里说起单位从外地调进了一个人，当时她只是听听而已，单位新进人员是常有之事，没想到却是刘文斌，邢静也不觉大发感慨，连声说真是太巧了！还与余甜来了一个大大的拥抱。

李一可知道了这件事后，对刘文斌当然是关照有加，两人不久就成了很好的哥们，安监局里的人慢慢地也知道了他们这层关系，都说这就是缘份，大家开玩笑说：你们这种关系是上天的恩赐，不会到你们这里为止，一定会让你们的下一代也能享受到。这话还真些可能，余甜的女儿比邢静的儿子小一岁。同事们这么一说更让四个家长笑得合不拢嘴。

一年后，安监局一位副局长到了年龄退下来了，荷花县委希望接替这位副局长的人在局内部产生，局领导决定对单位中层以上干部进行德、能、勤、绩等几方面进行考核，择优录取，通过层层筛选，候选人定为刘文斌与李一可。最终结果是：刘文斌虽然到单位时间不算长，但他却以他的实力在这次选拔中脱颖而出，成为局里最年轻的副科干部，自信满满的李一可却落选了。

邢静刚听到这消息后，也感觉到很突然，有些为自己的丈夫打抱不平，有那么几天，见李一可在家闷闷不乐的样子，邢静觉得刘文斌一定在后面搞了鬼，对余甜也不冷不热起来，余甜到她办公室找她时，邢静开口闭口就是局长夫人来了，余甜心里也开始不得劲，那天她置邢静的冷嘲热讽不顾，诚恳地说：刘文斌对结果也感觉到很意外，他还向局长竭力推荐过李一可。听余甜这么一说，大她两岁的邢静也开始冷静地分析起这事来。因两家人经常在一起聚会，邢静对刘文斌的为人处事也很了解，刘文斌性格外向，责任心强，善于处理人际关系，并且头脑灵活，适应能力很强；而自己的丈夫李一可偏内向，真诚正直，业务能力很强，有责任感但处理事情时有些优柔寡断；如果要在两人之间选一个的话，刘文斌胜数应该会更大。这样一想后，邢静心里顿时豁然开朗，并劝李一可振作起来，她有那么一种预感，有刘文斌在安监局，李一可不愁提拨不起来。邢静主动找到余甜，真诚向她道歉，两姐妹很快冰释前嫌，在大家眼里，她们的关系罗以前更加好了。在两人的影响下，李一可也端正了心态，在工作上更加主动积极，人的性格也因此开朗了不少。

那天，局里派刘文斌带着李一可到深圳就企业安全情况进行学习考察，为期半个月。回来时的那天晚上，李一可悄悄对妻子邢静说刘文斌因醉酒与一按摩女有染差点被抓进派出所，后来还是他左右周旋才将这事平息。邢静听后不觉大吃一惊，尽管李一可再三强调是因喝醉酒的原因，但邢静心里还是为余甜难受。当即就想拿起电话，告诉余甜。但考虑到这个时候刘文斌也在家，她只好忍了下来，第二天上班后，邢静顾不上签到，飞奔到余甜办公室，见有不少人在那里，只好退出来，到自己办公室，见办公室没人，赶紧操起手机，叮嘱余甜不要说话，只要听就可以，正说着，见有人进来，邢静赶紧跑了出去，接着说了起来。

余甜听到后，肺都快气炸了；还不待她将这事处理完，不到两天的功夫，这事就在旅游局被传得沸沸扬扬，让余甜羞愧得抬不起头来，她确定这事是邢静说出去的，因为，这事单位上只有她知道，而安监局那边也只有李一可知道，不是他们夫妻俩，还会有谁？并且还有一个很明显的理由，那就是：将刘文斌名声搞臭了、撤职了，他李一可不但可以出一口气，或许还会因此接替刘文斌。

余甜找到了邢静，就有了文章开始的那幕。

邢静见刘文斌的事在单位传开了，也有些丈二和尚摸不着头脑，她不知道怎么去解释，起初见余甜情绪有些激动，她还能理解，后来见余甜说了许多难听的话，也忍不住还击起来。两人就这样你一句我一句，越吵越凶，谁也劝不下来。

虽然自吵后两人成了生死对头，隐约中，邢静还是觉得这秘密的泄露与自己有关，她仔细地将上次给余甜打电话时的情景再回忆了一遍，顿时狠狠地敲了一下自己的头，原来，那天，在电话里和余甜说话的时候，办公室进来了人，她跑到了空无一人的走廊继续说，当时没想到的是这个时候正是大热天，走廊两边的办公室里都开了空调，虽然门是关着的，但里面都坐了人，她说的话旁边办公室的人当然听得见。

14.信息泄露论文篇十四

11月16日起, 《快递条例 (征求意见稿) 》公开征求意见。快递公司及从业人员以抛扔、踩踏或者其他危害快件安全的方法处理快件的, 邮政管理部门可以责令停业整顿;泄露个人信息可吊销许可证;快件延误或丢失, 快递企业承担连带责任。经营快递业务, 应当依照《中华人民共和国邮政法》的规定取得快递业务经营许可。邮政企业以外经营快递业务的企业设立分支机构的, 应当自设立之日起20日内向所在地邮政管理机构备案。

点评:快递业务量大, 加之快递公司资质不一, 导致快递行业长期饱受诟病, 《快递条例》显然是从制度上压制该行业的草莽之风。矫枉过正或监管力有不逮均有碍其健康发展, 另一个就是执行力的问题。

15.信息泄露论文篇十五

9月21日下午5时左右，张少杰接到一个电话，对方自称车辆管理所的工作人员，要帮他办理出口退税。由于对方准确报出了他的身份证号、家庭地址、购车时间等信息，特别是还未挂起的车牌号码，所以张少杰便相信了对方。按照其所给的电话号码，张少杰打通了该电话告知自己的银行账号，并输入密码验证。

9月21日晚，张少杰发现其账户无端地被转走2300元。经到银行查询，他得知可能系被他人盗取后，遂向公安部门报案。在接受警方询问时，张少杰承认，他接到电话时并未核实电话真伪，未询问通话对方的情况，他的银行账号、密码以前也未告诉过他人。

公安机关很快立案侦查，但由于张少杰不能提供有价值的线索，所以侦查陷入了僵局。张少杰认为他被骗是因为对方准确地报出了自己的个人信息，就连还没有挂起的车牌号，对方也一清二楚，说明他的个人信息一定是在购买车辆及为车辆购买保险、申领车牌照的过程中被泄露的，而这一过程中能够知晓自己个人信息的部门只有汽车销售公司、保险公司和车辆管理所。11月7日，张少杰、徐敏上诉至常州市天宁区人民法院，要求以上三家单位赔偿自己的损失2300元，并在媒体上赔礼道歉。

11月23日，常州市天宁区人民法院审理了此案。车辆管理所等三家单位代表提出，张少杰、徐敏只是将可能泄漏信息的各单位列为被告，却忽略了其自身也是信息泄漏的渠道之一，且在接到诈骗电话时未甄别、判断内容的合理性、真实性，其也存在过错。

常州市天宁区人民法院审理后认为，在未知密码的情况下，银行账户中的款项是不能被划转、提取的。张少杰、徐敏在购车过程中，向三家单位明示的个人信息主要包括所购车辆型号、车牌号、个人身份证件信息及通讯号码等信息，并没有提供银行账号和密码。而在此情况下，凭张少杰、徐敏在购车时提供的那些信息，并不可能造成他们账号资金被划转的结果，他们的诉讼请求于法无据。常州市天宁区人民法院依照《中华人民共和国侵权责任法》第二条、第二十八条的规定，作出一审判决，判决驳回张少杰、徐敏的诉讼请求。

2012年6月7日，张少杰、徐敏向常州市中级人民法院提出上诉。他们诉称：个人车辆的购买及登记信息，只有汽车销售公司、保险公司、车辆管理所三家单位知悉，因其对上述信息的保护不善，致使他们受骗，该三家单位应当承担责任。

常州市中级人民法院审理后认为，本案中，可能产生信息泄漏源的四方，分别为张少杰和徐敏，汽车销售公司、保险公司、车辆管理所。因张少杰、徐敏明确表示未向这三家单位透露其银行账户及密码，实际掌握银行账户及密码的是其自身。因此，张少杰、徐敏是银行借记卡的账户信息及密码的唯一控制人。本案中，张少杰、徐敏接到莫名电话后，将其银行借记卡的账户信息及密码泄漏给对方，该行为是张少杰、徐敏发生损失的直接原因。故认为汽车销售公司、保险公司、车辆管理所与争议的2300元损失直接关联无事实依据。

2013年7月24日，常州市中级人民法院依据《中华人民共和国民事诉讼法》第一百七十条第一款第（一）项的规定，作出了驳回上诉、维持原判的终审判决。

（文中人物均为化名，题图与本文无关）

律师说法

信息是符号，也是财产。如今，个人信息在社会、经济活动中的作用日益凸显。个人信息是指自然人的姓名、出生日期、身份证号码、户籍、遗传特征、指纹、婚姻、家庭、教育、职业、健康、病历、财务情况、社会活动及其他可以识别该个人的信息。大多数时候，个人信息一旦泄露或被非法利用，将会给本人的生活或财产造成损害。

在本案中，汽车销售公司、保险公司和车辆管理所均掌握了张少杰、徐敏的个人信息。其中，汽车销售公司和保险公司除按约定提供服务外，有责任对张少杰、徐敏的个人信息保密。车辆管理所作为行政执法单位，应严格按照流程办理业务，防止购车者的信息泄露。根据“谁主张谁举证”的原则，张少杰和徐敏虽然可以证明上述三方掌握了其个人身份证信息、电话号码、所购车辆型号、车牌号等信息，但无证据证明上述三方因保管其个人信息不当而导致信息泄露，更无证据证明其损失与个人信息被泄露有直接的因果关系。因此，张少杰和徐敏应当承担举证不能的法律后果。此外，张少杰和徐敏提供给汽车销售公司、保险公司、车辆管理所的个人信息中并不包括被骗钱的银行账号和密码，其2300元被骗是张少杰轻信自称是车辆管理所工作人员的男子所致，直接侵权人为该男子，应由该男子赔偿张少杰和徐敏的损失。

目前，在个人信息安全方面，我国现有的法律更多的是从事后救济的角度提供保护。公民需要支付的维权成本非常高，难以从根本上防范个人信息被非法使用。因此，提高公民保护个人信息安全的意识十分必要。在实践中，个人信息泄露的途径有多种，包括消费，如买车、买房、买保险。在办理上述买卖手续时，均需填写个人信息。在办理会员卡、优惠卡、银行卡等卡时，也需要填写个人信息，使之成为个人信息泄露的源头之一。在就诊时，医院大都施行IC卡管理，要求填写详尽的个人信息。而这些信息，往往容易因为管理不善或恶意泄露而被盗用。求职者在参加招聘会时，经常留下个人信息。网上注册时，网民申请电子邮箱、注册论坛、登录网络游戏，均会填写个人信息，而黑客利用木马病毒不仅可以收集上述信息，甚至可盗取用户银行账户和密码。

我们要防止个人信息被泄露，应重点做到以下三点：第一，个人信息最好向正规单位和机构透露，切勿留给不认识的人；办理会员卡、积分卡等需告知个人信息时简单填写即可，不要轻易泄露对自己进行识别的信息。第二，在一些商务活动中需约定保密责任，如购房人在签约时与开发商约定保密责任。第三，在网络环境下，应了解网站的隐私权保护规则和措施，包括网站对个人信息资料的收集、使用目的与方式、是否被共享等，并及时删除或更新个人信息。

16.液氨泄露应急救援预案演练方案篇十六

关于液氨泄漏事故应急救援预案演练方案

为有效预防、控制和及时消除突发环境污染事故的危害，提高环境污染事故救援应急处置能力，建立健全环境预警和应急机制，保障奥运期间环境安全，根据《永年县突发环境污染与破坏事故应急预案》要求，制定《液氨泄漏事故应急救援演练方案》。

一、指导思想

为落实党的“十七大”会议精神，保障奥运期间环境安全，维护社会稳定，保障群众身体健康及正常生活秩序，促进社会全面、可持续协调发展。

二、演练目的

检验我县现有应急救援队伍和应急救援装备的充分性及合理性，进一步明确应急救援有关部门在应急救援工作中的职责任务，提高各部门在应急救援中的相互配合能力，提高参与救援人员的相关技能，提高对危险化学品事故的认知程度，增强事故预防能力，维护社会稳定及环境安全。

三、组织机构

组长：永年县政府领导

副组长：永年县政府领导

永年县环境保护局局长

永年县化肥厂厂长成员：永年县安监局

永年县消防大队

永年县公安局

永年县交警大队

永年县卫生局

永年县工业促进办公室

永年县广播电视局

四、参加单位及职责

环保局：组织协调有关部门落实应急处置各项措施。救援小组：参与事故救援与调查。监测小组：负责对事故现场污染情况进行监测。

安监局：协助有关部门对突发环境事故进行调查和处理，防止引发安全生产事故。

消防大队：参与对污染事故的救援，防止引起火灾。

工业促进办：协助事故单位及有关部门做好人员疏散工作，参与救援及调查事故原因。

公安局：负责维持事故现场秩序，防止引起厂群冲突，保障人民生命财产安全、维护社会治安稳定工作。

卫生局：做好污染疏散区域人员疾病的预防和伤员救治工作。

交警大队：负责对107国道化肥厂路口、东召庄路口等进行交通管制，禁止无关人员进入污染事故区（应急救援车辆、人员除外）。

新闻部门：负责对事故进行客观、真实报道，营造有利于处置工作深入开展的良好舆论氛围。

永年县化肥厂：负责对事故的报告及事故初期的救援处置工作。

五、化肥厂液氨储罐的情况

永年县化肥厂主要产品：液氨、甲醇。根据生产储存危险化学品的品种、数量、危险性质以及可能引起火灾和化学泄漏事故的特点，依据重大危险源辩识，甲醇库、液氨槽、气柜为重大危险源点，确定甲醇，液氨和气柜三个应急救援危险目标。

三个液氨储槽为卧式地上储罐，容积为3200×28×19401，总最大储量为360m3，罐体体质为16mnR，设计压力为2.2MPa，允许使用温度为-18度至50度，使用压力为1.6MPa，使用温度为20度。正常工况下，总储量为：100m3至150m3。如发生泄露事故，防火堤内可全部容纳；罐体上和装氨处，设有喷淋水装置，同时可启动此装置进行用水吸收挥发的氨气，喷淋吸收废水通过回收管沟可收到480m3的应急池内，但挥发气体会对环境造成一定影响，对周围居民造成一定影响。

六、情景设置

（一）假设事故

某日，永年县化肥厂液氨储罐发生泄漏，造成环境污染，有人员轻微中毒，造成一定经济损失。

（二）现场布置

由一名员工负责释放烟雾，模拟液氨罐阀门泄漏事故现场；由两名员工负责开启喷淋装置，喷水吸收液氨；由两名员工穿防化服，带防毒面具，寻找液氨泄漏源；由一名员工假扮中毒人员。

（三）集结时间、地点参加演练单位务必于年月日点分前到指定地点集结，并利用通讯工具向指挥部报告。

（四）设立现场指挥部

指挥部设在永年县化肥厂，由组长担任指挥长，由副组长担任副指挥长，成员为各参加单位主要负责人，全面负责事故的救援处理工作。

七、启动预案

（一）事故发生单位向县政府、环保局报告液氨泄漏情况，说明时间、地点、人员伤亡等其他有关情况。

（二）永年县环保局接到报告后，迅速赶到事故现场，查明事故危害情况，进行初步评估，确定预警级别，向县政府主要领导进行报告，经同意后，启动应急预案。

（三）县政府通知组织机构各成员单位带领人员、装备立即赶赴现场。

八、事故救援

（一）单位自救

1、永年县化肥厂液氨储罐管理人员在液氨泄漏第一时间要采取果断措施，切断、关闭泄漏容器阀门，防止氨气继续外泄。迅速开启喷淋设施，吸收氨气，防止空气污染，同时，向厂领导和县领导进行报告。

2、永年县化肥厂启动应急预案，派救援小组进入事故现场，迅速组织抢救人员，疏散人群；对于已经扩散出来的氨气采取自备消防水栓进行喷水吸收氨气减轻氨气污染，并及时消除一切火源，防止空间爆炸。

（二）成立现场指挥部，在指挥部的指挥下，各成员单位迅速进入事故现场进行救援。

1、环保局应急救援小组参与救援，监测小组对事故现场进行监测，并随时向指挥部报告监测结果。

2、工业促进办协助化肥厂迅速疏散职工及其他人员。

3、消防大队迅速到事故现场喷水防止氨气扩散，并参与现场救援。

4、卫生部门对现场受伤人员进行及时救治。

5、公安局迅速将职工或人群控制在安全地带，并维持好秩序。

6、交警大队迅速对各个交通路口进行交通管制。

7、安监局参与救援并调查事故原因。

8、新闻部门对事故救援处置情况进行及时报道。

九、演练结束

指挥部根据事故现场监测结果，氨气含量达到正常状态时，宣布救援结束。各参加演练单位根据指挥部明令撤出演练。

十、演练讲评

17.数据泄露风险的趋势分析篇十七

近年来, 随着信息技术的蓬勃发展, 数据的规模和应用模式已经发生了变化, 数据已经从小规模发展到大规模、超大规模。数据已经呈现出规模大、种类繁多、价值密度低、处理速度快等特点;数据的应用模式为集中式存储和云存储并存, 大量数据不仅仅存储在终端计算机、服务器、数据库中, 而且通过 BYOD 设备、网络存储在云端。

海量的数据加之繁多的应用模式, 导致数据泄露的风险逐年攀升。近期, 国际权威机构 Verizon 发布了《2014 年度数据泄露调查报告》。报告统计了最近 10 年以来, 95 个国家或地区的 6 万多起数据泄露事件, 总结出了 9 种最主要的数据泄露模式, 为数据安全研究提供了有力的数据支撑。

2 数据泄露的基本模式

根据统计, 数据泄露事件的 92%可以归入 9 种基本模式:POS 入侵、Web 应用攻击、内部失窃、物理性损失、恶意软件、支付卡盗刷、拒绝服务攻击、网络间谍、其他错误。

(1) POS 入侵是指攻击者通过入侵运行 POS 程序的主机或服务器, 从中窃取交易信息, 导致支付信息、用户个人信息等敏感数据泄露。这种泄露方式多发生在零售业、酒店、医院等拥有大量 POS 设备的行业。

(2) Web 应用攻击是指攻击者利用 Web 应用系统的漏洞发起攻击, 攻陷 Web 服务器后将其作为跳板, 进一步从机构内部网络窃取重要数据。这类泄露方式多发生在公共事业性机构、电子商务企业等通过 Web 应用为大众提供服务的行业。

(3) 内部失窃是指机构内部的员工由于主观因素或权限管理等多种原因, 泄露机构数据造成的事件, 著名的“斯诺登事件”就是这类数据泄露模式的典型案例。这类事件在各行各业都有发生, 是较普遍的数据泄漏模式, 影响面较广, 防范机制也相对复杂。

(4) 物理性损失是指数据存储介质的损坏和丢失或失窃, 这是威胁数据安全的最基本模式, 多在灾难发生的时候同时发生。随着数据量的海量增大, 发生该类数据泄露的风险也随之上升。医疗行业和公共事业性机构容易发生此类数据泄露事件。

(5) 恶意软件涵盖了所有具备恶意行为的软件 , 多为黑客发起攻击的工具软件和订制程序。恶意软件种类繁多, 主要包括木马、病毒、窃听、渗透、Rootkit 等。随着信息技术的发展, 恶意软件的发展也异常迅猛, 使用者的技术门槛也越来越低, 呈现出泛滥的趋势, 令人防不胜防。此类数据泄露事件多发生在公共事业型机构、信息产业和大型企业。

(6) 支付卡盗刷和 POS 入侵的目的相同 , 通过在ATM、POS 等刷卡设备上加装装置 , 从而截获支付卡数据。支付卡盗刷的技术门槛较低, 所能窃取的交易信息比 POS 入侵方式的要少得多, 有一定技术实力的攻击者通常会采取 POS 入侵这种效率较高的方式。此类数据泄露多发生于银行、零售、酒店等支付频繁的行业。

(7) 拒绝服务攻击虽不直接造成数据泄露, 但是其背后的僵尸网络却是数据安全的巨大威胁。近年来拒绝服务攻击的目的已经不再是单纯为了瘫痪网络服务或设备, 而是将其作为前期手段, 为后续的攻击方式埋下伏笔。这类攻击多针对金融、零售、公共事业型机构等行业的关键事务系统。

(8) 网络间谍行为的针对性强 , 多是有组织、有计划的入侵行为, 其所导致数据泄露的危害相当巨大。近年来频发的APT 攻击就有典型的网络间谍行为。政府、军事组织、公共事业性机构、专业技术部门等都是此类数据泄露的重灾区。

(9) 其他错误泛指危害数据安全的错误。人总是会犯错的, 很多这类错误是因为人为疏忽导致的。这类事件是最普遍发生的数据泄露事件, 涉及的行业也最广。

3 总体分析

从 2004-2013 年数据泄露事件的统计数据, 如图 1 所示可以看出, 在过去 10 年中, 数据泄露事件发生最多的 5 种模式是其他错误 (27%) , 内部失窃 (19%) , 恶意软件 (19%) , 物理性损失 (16%) , Web 应用攻击 (8%) 。这 5 种模式已经涵盖了数据泄露模式的 89%, 也恰恰是数据安全领域长期被大家关注的对象。

再看看最近 3 年数据泄露事件的统计数据, 如图 2所示, 和过去 10 年的统计数据, 如图所示 1 呈现出较大的差异。数据显示 POS 入侵 (31%) 、Web 应用攻击 (21%) 、支付卡盗刷 (14%) 、网络间谍 (15%) 和内部失窃 (8%) , 这 5 种模式占据了最近 3 年数据泄露事件总数的89%, 成为近年来数据泄露的主要方式。这直接反映出, 经过 10 年的努力, 传统数据泄露模式得到了一定程度的控制, 但数据泄露的模式已经向新的方式发生转变。

除此之外, 从上一年度 1367 件数据泄露事件中可以看出, 如图 3 所示, POS 入侵 (14%) 和支付卡盗刷 (9%) 的占比同近 3 年的统计数据如图 2 所示相比有所下降, 表明最近一年针对 POS 入侵和支付卡盗刷采取的防范措施取得了一定成效。但是, Web 应用攻击 (35%) 和网络间谍 (22%) 造成的数据泄露事件就占了上一年度事件总数的一半以上 (57%) , 与过去 10 年和近 3 年来的统计数据相比呈持续的上升趋势, 需要引起特别重视。

4 重点分析

通过对数据的总体分析可以看出, POS 入侵、Web应用攻击、支付卡盗刷、网络间谍和内部失窃是现在最主要的五种数据泄露模式。为了对未来数年数据泄露风险的趋势有所预期, 针对这五种模式的发展趋势进行重点分析是十分必要的。

4.1 POS 入侵和支付卡盗刷

POS 入侵和支付卡盗刷都涉及交易支付系统 , 是窃取交易数据的两种不同手段, 具有一定的相关性。 POS入侵相比支付卡盗刷所能获取的交易数据量更大, 因此长期以来作为窃取交易数据的首选方式。 POS 入侵造成的数据泄露事件占比从 2009 的 39%下降到 2010 年的26%, 在 2011 年达到 53%的最高峰之后 , 2012、2013 年一度回落到 14%。支付卡盗刷造成的数据泄露事件占比在 2010 年出现一个 35%高峰, 在其他年份都稳定在10%左右, 如图 4 所示。

2010 年支付卡盗刷的占比超过 POS 入侵 , 一度成为数据泄露的主要途径之一, 与电子商务的发展有很大关系。 2010 年正是电子商务行业发展的新元年, 电子商务的发展愈发蓬勃, 越来越多的企业进入到企业化电子商务应用阶段。而同一时期网上支付的安全性并不能满足迅猛发展的电商业务的需要, 导致通过网络盗刷支付卡的事件出现井喷。由于支付卡盗刷相比 POS 入侵更容易得手, 因而出现了 2010 年支付卡盗刷事件的占比超过 POS 入侵的现象。面对激增的支付卡盗刷事件, 通过网络支付平台多因素认证技术的逐步完善, 支付卡盗刷事件得到了有效控制, 在 2011 占比回落到 12%, 攻击者再次回到采用 POS 入侵窃取交易数据的方式, 导致2011 年 POS 入侵事件占比达到 53%的高峰。随着防范技术的提升和其他因素的共同作用, 虽然 POS 入侵和支付卡盗刷在近年来的数据泄露事件中的占比呈下降趋势, 但是仍然占据一定比重, 有必要持续关注。

4.2 内部失窃

内部失窃一直是长期困扰数据安全的问题, 虽然已经有各种各样的应对方法, 但与付出的成本相比收效往往甚微。从过去 10 年和最近 3 年的统计数据, 如图 1、图2 所示可以看出 , 虽然内部失窃造成的数据泄露占比有所下降, 但其所占的比重并无明显下降趋势。从近 5 年的数据, 如图 5 所示可以看出, 内部失窃发生的占比呈波动性, 今后几年内的发展趋势仍难以预期。

应对内部失窃造成的数据泄露, 业界一直在进行不懈努力。从早期的 PGP 邮件加密, 到近些年的数据防泄漏 (DLP) 系统。目前 DLP 系统形成了两大阵营:一种是以国外传统安全厂商如赛门铁克、Macfee、Websense、RSA 等组成的基于深度内容识别技术的 DLP 系统 ;另一种是以国内安全厂商如亿赛通、明朝万达等组成的基于文档透明加密技术的 DSM 系统。两大阵营各有侧重, 在数据防泄漏的理念上也有所分歧, 要形成稳定、有效的数据防泄漏系统还需假以时日。防范内部失窃不能单单依靠部署一系列的数据防泄漏系统, 更需要从员工安全意识培训和内部制度上下工夫。随着大数据、云计算、BYOD 等数据应用模式的发展, 内部失窃所造成数据泄露事件的占比不仅不会减少, 甚至有增加的趋势。因此, 应对内部失窃仍需一如既往, 保持持续的防范力度。

4.3 Web 应用攻击和网络间谍

Web 应用攻击和网络间谍之间存在一定的关联性。 10 年到最近 3 年的统计数据如图 1、图 2 所示, 这两种数据泄露模式的占比在近年来呈明显的上升趋势。从近 5年来的走势如图 6 所示可见, 2011 年之前 Web 应用攻击和网络间谍事件的占比都比较稳定, 分别维持在平均13%和 5%左右的水平。从 2012 年开始 , 两类事件的占比接连出现井喷。 2012 年, 网络间谍事件的占比从前一年的 7%猛增到 33%。虽然 2013 年有所回落, 但仍以22%的占比高居 9 种泄露模式的第二位。 2013 年 , Web应用攻击事件的占比从前一年的 16%一跃飙升到 35%, 首次成为数据泄露事件占比的榜首。

从近 5 年来 5 种主要数据泄露模式的总占比。如图 7所示可以看出, Web 应用攻击和网络间谍造成的数据泄露事件的总占比从 2011 年的 18%, 上升到 2012 年的 49%, 在 2013 年更是达到了 57%高峰, 上升势头极为迅猛。

这两种模式造成数据泄露事件之所以会出现井喷, 与近年来频频发生的 APT 攻击不无关系。 APT 是黑客以窃取资料为目的, 针对目标网络所发动的“手术刀”式入侵行为。APT 往往是有组织、有预谋的, 经过长期的经营与策划, 并具备高度的隐蔽性, 究其本质是一种典型的网络间谍的行为。而通过 Web 应用攻击, 突破目标网络的防御是 APT 攻击的惯用手法之一。 Web 应用攻击常常作为 APT 攻击的发起点, 将攻陷的 Web 服务器作为后续攻击的跳板。从近 5 年的统计数据来看, 2013 年网络间谍事件的占比虽然有所回落, 但 Web 应用攻击的占比却出现暴增。可见, 虽然自 2012 年开始, 信息安全业界加大了对 APT 攻击的防范力度, 但是所取得的成效并不显著。因此, 随着 APT 攻击的威胁日趋严重, 有理由相信在今后的几年中网络间谍和 Web 应用攻击的占比将会继续上升。由此, 对于这两种模式的数据泄露必须持续、重点关注。

5 结束语

当今世界已经进入大数据时代, 所面临的数据泄露风险也是前所未有的。通过对过去 10 年和最近几年数据泄露事件的统计分析可以看出, 数据泄露的主要模式正在悄然发生变化。传统的数据泄露模式依然不容忽视, 新的数据泄露模式如网络间谍和 Web 应用攻击更需要持续关注、提高警惕。虽然 DLP 系统为数据泄露的防范开辟了一条有实际价值的途径, 但随着大数据、云计算、BYOD 等数据应用模式的发展, 加之近年来频发的 APT 攻击, 给数据泄露的防范带来了更严峻的挑战, 数据泄露的风险在未来几年持续上升的可能性很大。

参考文献

[1]2014 Data Breach Investigations Report[R/OL].http://verizonenterprise.com/cn/DBIR/2014.

[3]马俊.面向内部威胁的数据泄漏防护关键技术研究[D].长沙:国防科学技术大学, 2011.

[4]蔡传忠.数据泄露防护 (DLP) 分域安全技术浅析[J].电脑知识与技术, 2009, 5 (36) ;10174-10179.

[5]杜跃进, 方緖鹏, 翟立东.APT的本质探讨[J].电信网技术, 2011, 11;1-4.

【信息泄露论文】推荐阅读：

有关客户信息泄露09-26

炼焦车间地下室煤气泄露中毒事故演练09-10

会计信息质量提高思考会计信息论文会计论文11-02

信息管理与信息系统论文09-23

浅析信息技术教学中信息素养的培养论文07-24

网络信息管理论文07-28