大陸學生信息遭泄露再次引發民眾關注,規模大價格低,甚至1元能買到200條。(網絡截圖)
大陸個人信息遭泄露再引民眾關注。部分法院判決案例顯示,泄露的學生個人信息不僅規模龐大,而且價格低,甚至1元能買到200條。而泄露此類信息者,多數是「利用職務之便」的工作人員。
近日,中國人民大學畢業生馬某某涉嫌在校期間非法獲取學校內網數據,收集全校學生個人隱私信息,並公開發布在網站上進行顏值打分,被北京海淀警方刑事拘留。
該事件後,澎湃新聞梳理了近三年52份學生個人信息泄露的相關裁判文書,試圖探究到底是誰在泄露學生信息,哪些環節出了紕漏,誰應為此負責。
有39份明確了信息泄露的主要類型:個人基本信息、學校信息是泄露最多的信息類型。其中包括:姓名、性別、出生年月、院校、專業、班級等。此外,身份證、貸款等更敏感的信息也被泄露。
除了學生個人信息外,家長個人信息往往也被泄露。據不完全統計,有53%學生信息泄露案件涉及家長個人信息泄露。
報導說,這些個人信息單價極低。其中一份刑事判決書顯示,僅花費1千元就買到18萬條學生信息,約等於1元就可買到200個人信息。
這些被出賣的信息不僅價格低廉,而且規模龐大。
《蔡滔侵犯公民個人信息一審刑事判決書》顯示,案件涉及個人信息1603萬條,非法獲利3.8萬元;《張曉東侵犯公民個人信息罪一審刑事判決書》顯示,案件涉及個人信息27.9萬條,非法獲利238美元(約1723元)。
而且,在以往案例中,不少涉案者借「職務之便」,獲取大量學生個人信息。52份裁判文書中,至少有1/3都是此類情況。
比如,2020年4月份,成都多所高校學生突然發現他們「被就業」,有企業盜用了他們的身份信息,用於逃稅,源頭就是某保險公司員工泄露了其在職時獲得的學生信息名單。
報導說,在52份學生個人信息泄露判決文書中,有2例是公司泄露個人信息,其它50例都是由個體行為。
學生信息泄露再次引發民眾對資訊安全的關注。
上海伊軟資訊科技有限公司工程師夜寂靜·丶發博文說:「壓根不需要用什麼特殊方法獲得,輔導員會自己把全班信息發在群里」;人人都重生跟帖說:「沒錯,學校裡面各個工作環節都在不停地泄露個人信息」。
遠大獵頭合伙人熊熊哪裡跑發博文說:「在網上,沒有買不到的信息。這些信息大多都掌握在什麼單位?你懂的。而且我也不相信相關部門不了解,只是不爆出來,就沒人查。」
也有網民對個人信息泄露多來自個體表達不同看法,Aldrovanda說:「上海當時泄露了多少個人信息。」
2022年7月,上海警方資料庫超過10億人數據被泄露事件震驚全球網絡安全界,這些敏感文件因何被泄露,各種猜測都有。彭博社專欄文章曾分析說,可能是中共公安內部馬虎、不當操作導致,而非黑客攻擊泄露的。
在網際網路上搜羅暴露資料庫的在線平台Leak IX的數據顯示,上海警方資料庫所在的伺服器早在2021年4月就已暴露。美國有線電視新聞網CNN曾在早些時候報導過,上海警方資料庫長時間處於不安全狀態。
