谨防“偷脸贼”
7月3日,北京市公安局海淀区公安分局官方微博发文称,海淀警方接到“非法获取中国人民大学部分学生信息的举报”后,立即展开调查。中国”。 经查,犯罪嫌疑人马某某(男,25岁,该校毕业生)涉嫌非法获取学校部分学生个人信息等违法犯罪活动。 目前,马某某已被海淀公安分局依法刑事拘留,案件正在进一步侦办中。
据媒体报道,马某某窃取中国人民大学学生信息,主要目的是为了在其创建的网站上对学生的外貌进行“打分”。 很多人记得,()创始人扎克伯格在大学时期也曾进行过类似的操作。 这种行为违反了哪些法律?
马某某到底能犯多少罪?
据相关媒体报道,马某某在中国人民大学攻读硕士学位时,利用专业技术窃取了该校所有学生的个人信息,包括照片、姓名、学号、出生地、生日等。网站。 网络截图显示,该学生还在个人社交账号上发帖炫耀此事。 该消息于2020年10月发布,但其社交账号上的相关内容已被清除。
有网友提出,扎克伯格在大学期间还窃取了母校哈佛的学生信息用于形象评价,但他只是受到了学校的惩罚。 不过,分析人士认为,扎克伯格的行为发生在20多年前的美国。 那时的信息和数据的价值和数量与今天不可同日而语,信息丢失后果的严重程度也不可同日而语。
从事网络安全研究与应用的高级工程师、中科锐研(天津)科技有限公司总工程师赵宏宇在接受中新社国视快报采访时表示,利用“蠕虫”等软件病毒进行入侵中国人民大学网络系统不仅造成大量个人信息泄露的严重后果,该木马病毒还可能失控。 如果造成系统瘫痪、崩溃甚至高科技机密数据和成果泄露,其危害将难以想象。
我国刑法对此类违法行为有明确的定义。 根据目前公开的信息,马某某在本次事件中涉嫌以下三项违法行为:
1、利用疑似“蠕虫”等木马病毒工具窃取人民大学系统中的个人信息;
2、在互联网上发布非法获取的信息;
3.对信息中涉及的个人照片的外观进行“评估”。
刑事专家、首都师范大学法学系教授、北京冠衡律师事务所兼职律师肖毅在接受中新社国时快报采访时表示:
非法获取公民个人信息并在互联网上发布的行为,符合“非法获取公民个人信息”和“违反国家有关规定向他人提供公民个人信息”的规定,符合《中华人民共和国刑法》的规定。侵犯公民个人信息犯罪的特点;
侵入计算机信息系统或者采用其他技术手段获取计算机信息系统中存储、处理、传输的数据,可能构成非法侵入计算机信息系统、非法获取计算机信息系统数据罪。
一般情况下,上述犯罪可能因同一行为而被指控数罪。 根据虚构重合原则,一般为重罪,即符合数罪要件的犯罪,按照所构成犯罪中最严重的罪处罚。 确定。
肖毅还表示,故意制作、传播计算机病毒等破坏性程序,影响计算机系统的正常运行,造成严重后果——例如在实施犯罪过程中,因使用病毒等工具或故意破坏系统、数据等,造成系统“瘫痪”或重要数据被篡改、丢失等严重后果的,有犯较严重破坏计算机信息系统罪的风险,即、五年以下有期徒刑或者拘役; 后果特别严重的,处有期徒刑以上五年。 这种行为与侵犯公民个人信息的行为不同,一般是数罪并罚。
至于马某某对他人“颜值”的评价是否构成侮辱罪,肖毅认为,如果能形成他人有效身份识别的照片和信息充分公开,对他人的“诽谤”、“嘲讽” “利用人的颜值”进行所谓“侮辱”性质的“评价”,对受害人名誉等造成损害,情节严重的,除上述两项罪名外,还有构成侮辱罪的风险,这是非法获取、提供信息之外的另一种行为,大概率会数罪并罚。
如何防止数据信息被窃取?
相关报道显示,马云非法获取人民大学网络系统信息的行为是在2020年左右甚至更早完成的生活网资讯,最近才被网络曝光并引发关注。
赵宏宇表示,《网络安全法》《数据安全法》《个人信息保护法》三部网络数据安全领域基础法的颁布实施,标志着数字应用和数据发展进入新阶段。高校作为国家基础科学研究领域的核心,应建立以个人信息保护和数据为核心的安全体系。
赵宏宇表示,网络数据处理者应当依据网络安全等级保护制度履行数据安全保护义务,开展数据分类分级保护工作,建立重要数据保护目录,建设网络数据安全监测预警体系,建立准确的网络数据。 防止个人信息和大学数据被滥用的安全管理和风险防控措施。
一是加快数据安全管理能力体系建设,构建数据安全防护的“衡量标准”,通过建立规章制度、完善网络数据安全管理组织机构和各业务部门的职责分工。逐步形成管理办法、规范要求、实施指南等。一套数据安全制度,加强各组织的沟通与合作,提高数据安全综合管理水平。
二是明确重要信息系统的网络数据处理活动,摸清“数据安全背景”形成数据资产保护目录,建立数据资产安全保护清单,夯实工作基础。
三是探索形成一套以数据资产为核心的网络数据安全风险监测预警体系,形成采集、存储、使用等重要信息系统的数据生命周期安全监测预警能力、处理、传输、提供、披露,从而实现个人敏感信息传输、数据跨境流动、数据的异常操作和使用、未授权访问、账户异常使用、接口调用异常以及安全风险监控能力等,防范和化解重大网络数据安全风险,遏制重大网络数据安全事件。
“没有网络安全,就没有国家安全。” 赵宏宇认为,维护网络安全不仅需要相关责任单位在依法履行职责的前提下,进一步做好监测防护、科学处置等网络安全防护工作。 对于高端网络技术人才的选拔和培养,也需要注重“德才兼备”。
本网站转载其他媒体之作品,意在为公众提供免费服务。如权利所有人拒绝在本网站发布其作品,可与本网站联系,本网站将视情况予以撤除。
Copyright © 2017-2018