信息化工作典型案例

1、非常案件本報記者杜曉本報通訊員金枝北京市海淀區(qū)人民檢察院近日依法批準逮捕了陳某、唐某、肖 某和張某4名犯罪嫌疑人，這4人涉嫌盜竊京東商城大量用戶的賬 戶信息。據(jù)公安機關(guān)初步查明，此次盜竊用戶信息的行為，與發(fā)生 在2011年的CSDN網(wǎng)絡(luò)用戶信息泄密事件關(guān)系緊密。經(jīng)查，陳某與肖某為初中文化程度，唐某與張某僅為小 學文化 程度。其中，陳某與唐某在廣東省廣州市、東莞市兩地結(jié)伙作案， 肖某與張某在湖南省衡陽市結(jié)伙作案。2012年2月，嫌疑人陳某從其叔叔陳某某、老鄉(xiāng)周某處獲取了一個存有800多個京東商城客戶賬號及密碼的文檔，一套查 看上述賬戶內(nèi)資金情況的軟件。其后，陳某開始在他位于廣東省東莞市常平鎮(zhèn)某小

2、區(qū)的住處 內(nèi)，使用自己的臺式電腦，利用上述軟件對京東商城客戶的賬戶進 行掃描。如發(fā)現(xiàn)賬戶內(nèi)有資金或京東商城優(yōu)惠券，便冒用客戶的賬 號及密碼登陸京東商城網(wǎng)站，盜刷賬戶內(nèi)的資金及京東商城優(yōu)惠 券，在網(wǎng)站上下訂單購買平板電腦、黃金飾品、手機、彩票等商 品，由京東商城將貨物快遞至嫌疑人指定的地點。陳某以上述手段盜竊京東商城1620余名客戶賬戶內(nèi)的資金，在京東商城網(wǎng)站上購買價值約10000余元的物品2012年3月初，嫌疑人陳某將這一存有京東商城客戶用戶名及密碼的文檔，通過QQ拷貝給嫌疑人唐某，唐某于是采取同樣的方式，在其位于廣東省東莞市的家中，用自己的臺式電 腦登錄京東商城，盜刷京東商城用戶賬戶內(nèi)的資金

3、及京東商城優(yōu)惠 券，購買商品。唐某共盜竊了京東商城40余名客戶賬戶內(nèi)的資金，購買價值約7351元的物品。據(jù)海淀區(qū)檢察院的檢察官介紹，2011年年底，嫌疑人肖某、張某就已經(jīng)受雇于周某并在湖南省衡陽市的網(wǎng)吧，盜刷京東商 城客戶賬戶內(nèi)資金，在京東商城網(wǎng)站上下單購買商品。因分贓不均，自2011年12月起，嫌疑人肖某及張某開始單獨 作案。肖某共盜竊619名客戶賬戶內(nèi)資金，購買價值近9000元的 商品；張某共盜竊83名客戶賬戶內(nèi)資金，購買價值15000余元的 商品。2012年3月16日，在相關(guān)部門配合下，北京市公安局海淀分局民警在廣東省東莞市將陳某、唐某抓獲，在湖南省衡陽市 將肖某、張某抓獲。警方從4人住

4、處起獲部分贓物及贓款。據(jù)嫌疑人供稱，其將贓物部分轉(zhuǎn)賣，部分留作自用，彩票所 中獎金已揮霍。2011年12月21日，以國內(nèi)最大的開發(fā)者社區(qū)CSDN.NET為主的多家互聯(lián)網(wǎng)用戶注冊信息庫被黑客盜取，涉及的用戶 資料在5000萬以上，資料泄露的賬號可能涉及網(wǎng)易郵箱、 QQ郵箱、人入網(wǎng)、京東商城在內(nèi)的多家網(wǎng)站，該事件被稱為CSDN世密事件。同期，天涯社區(qū)論壇4000萬用戶數(shù)據(jù)泄露。嫌疑人陳某、唐某、肖某、張某從陳某某、周某等人手中獲取 的數(shù)據(jù)庫及天涯社區(qū)論壇泄露的數(shù)據(jù)庫。的京東商城客戶數(shù)據(jù)，就源自于CSDN泄密事件泄露近日，海淀區(qū)人民檢察院已向京東商城發(fā)出檢察建議，建議其 提高安全防范意識，全面落實國

5、家信息安全等級保護制度，加強技 術(shù)安全保護措施，有效提高網(wǎng)站安全管理的水案意點擊 針對日益猖獗的侵害公民個人信息違法犯罪，近日我國首次開展大規(guī)模集中行動進行嚴厲打擊。截至目前，公安機關(guān)已抓 獲犯罪嫌疑人1936人，刑事拘留978人，挖出非法出售公民個人信息的“源頭”44個。盡管如此，公民個人信息保護的現(xiàn)狀仍不容樂觀。保護公民個人信息，既要將運用刑法打 擊侵害公民個人信息犯罪常態(tài)化，同時也要完善相關(guān)法律，從民 法、行政法的角度來進行綜合治上個星期，英國8,400名即將進入大學的學生收到了一封來自政府 機構(gòu)：學生貸款公司(SLC)提醒他們填完申請表的郵件。與郵件同時到來的還有一個附件，附件上泄露了

6、8,400位學生郵箱地址。該機構(gòu)后來表達了歉意，并承諾會進行內(nèi)部調(diào)查。樂觀看來，雖然數(shù)據(jù)泄露會給公司的聲譽帶來一點損失，但整件事終究去平息下來。然而，從另一個角度來看，就不那么樂觀了，公司將會失去顧客們對其的信任，同時也會賠償 一大筆罰款。例如，索尼，一家日本電子工業(yè)巨頭，去年因黑客從公司竊取了超過1億的私人資料，導(dǎo)致公司蒙受了巨大損失，甚至有可能將永遠無法從中完全恢復(fù)。據(jù)最近兩個報告清楚顯示，近幾年數(shù)據(jù)資料的激增使 得數(shù)據(jù)泄露越來越普遍。第一個報告來自一份年度發(fā)行刊，它是由 安全軟件制造商賽門鐵克授權(quán)，由一家數(shù)據(jù)保護研究所-波耐蒙 研究所貫徹進行的，這份年度發(fā)行刊的目的是調(diào)查幾個國家關(guān)于數(shù)

7、據(jù)泄露的損失?，F(xiàn)在，在它的調(diào)查的第七個年頭里，給美國人帶來 了好消息：在數(shù)據(jù)被跟蹤調(diào)查期間，通過對公司調(diào)查的花銷、賠償 金、顧客支持花銷以及計劃的收入損失進行估計，首次發(fā)現(xiàn)每個公 司針對每個數(shù)據(jù)泄露記錄的平均花銷都有所降低。調(diào)查的數(shù)據(jù)顯 示，從2010年214美元的損失減少到了 2011年的194美元，這就意味著這些公 司已經(jīng)在防止數(shù)據(jù)泄露以及對數(shù)據(jù)泄露的處理方面做得更好了。然而歐洲在這方面就做得相對較差。在英國，在這方 面的花銷從71英鎊上升到了 79英鎊（也就是從113美元上升到了 126美元）；在法國，從98歐元上升到了 122歐元（也就是從130 美元上升到了 162美元）；在有私人保

8、護意識的德國，其花銷從 138歐元上升到了 146歐元。在這四個國家中，所有數(shù)據(jù)泄露中有 2/3是因為技術(shù)錯誤或惡意攻擊所致，然而剩下部分是因疏忽所 致。換句話說，其實公司可以防止這些疏忽的發(fā)生。第二個報告在一定程度上解釋了為什么數(shù)據(jù)泄露會發(fā) 生。數(shù)據(jù)管理公司-鐵山公司授權(quán)一家顧問公司-普華永道基 于歐洲的中型公司對數(shù)據(jù)管理的態(tài)度，對這些公司所面臨的信息泄露風險進行了評價。這項報告調(diào)查了600家公司，它們分布于6個歐洲國家，橫跨不同行業(yè)。在調(diào)查中發(fā)現(xiàn)，這些公司都把數(shù)據(jù)管理歸為IT部門的責任。超過一半的公司認為，可以通過技術(shù)來處理數(shù)據(jù)泄露這個問題，然而只有1%的公司認為這個問題關(guān)乎公司全體員工，

9、并覺得在需要改變。兩份報告總結(jié)了公司真正需要的是什么。賽門鐵克的調(diào)查表明了管理信息的高級主管與低花銷的數(shù)據(jù)泄露之間的關(guān)系。鐵山公司的領(lǐng)導(dǎo)馬克杜里拉說道：“解決這個問題必須從公司高層做起?！弊詈玫慕鉀Q方法不一定要花很多錢-提高員工意識方案以及對員工進行培訓比昂貴的IT技術(shù)更新更有效。惡意的攻擊或者是不可避免的，但我們不能輕易犯下愚蠢的錯誤。編者按信息是符號，也是財產(chǎn)。隨著信息技術(shù)的廣泛應(yīng)用和互聯(lián)網(wǎng)的不斷普及，個人信息在社會、經(jīng)濟活動中的作用日益凸顯，個人信息權(quán)作為重要的公民權(quán)利內(nèi)容日益受到世界各國重視。從法律意義上講，個人信息權(quán)一般指公民對其個人信息依法享有支配、控制并排除他人侵害的權(quán)利。但在移

10、動互聯(lián)網(wǎng)時代，捍衛(wèi)公民的個人信息權(quán)要面對的技術(shù)問題、法律問題等都分外復(fù)雜。近期，中國電子信息產(chǎn)業(yè)發(fā)展研究院、中國軟件評測中心發(fā)布的公眾個人信息保護意識調(diào)研報告顯示，超過60%的被訪者遇到過個人信息被盜用的情況。一些不法分子濫 用、盜用個人信息，給社會秩序和個人切身利益造成多重危害。半月談網(wǎng)和半月談社情民意調(diào)查中心近日聯(lián)合推出公民如 何保護個人信息權(quán)調(diào)查，調(diào)查結(jié)果顯示：48%的網(wǎng)民表示，在生 活中一直很擔心個人信息被泄露；51%的網(wǎng)民表示，最擔心銀行、 保險公司、商場等商業(yè)機構(gòu)發(fā)生個人信息泄露事故；30%的網(wǎng)民表 示，曾經(jīng)遭遇多次個人信息被泄露的情況。令人欣慰的是，中國已開始探索保護公民個人信息

11、權(quán)的有效途徑。2012年4月5日，工業(yè)和信息化部相關(guān)負責人透 露，信息安全技術(shù)、公共及商用服務(wù)信息系統(tǒng)個人信息保護指 南目前正在國家標準委進行最后的技術(shù)審批，預(yù)計上半年正式出臺。半月談記者從上海、北京、江蘇、廣東等地采訪時了解到，一些地方在保護個人信息方面進行了諸多探索。不少專家 學者呼吁，我國應(yīng)盡快出臺個人信息保護法，以法律捍衛(wèi)公民的信 息權(quán)。從更大的背景看，中國保護個人信息權(quán)的努力是當 前世界各國共同探索保護公民信息權(quán)利活動的一部分，具有深遠的 意義。盡管要解決的難題還很多，目前的保護措施也還處于試驗階 段，但假以時日，在執(zhí)政以人為本的導(dǎo)向下，中國政府對個人信息 權(quán)的保護必將更加完善，必將

12、使民生更加改善，公民權(quán)利更加豐 富。警惕個人信息泄露成犯罪“黑洞”近年來，個人信息遭泄露的事件頻頻發(fā)生，給人們 的生活帶來嚴重困擾。一覺醒來查賬，百萬存款消失； 網(wǎng)銀交易刷卡， 賬戶口令被盜；知名網(wǎng)站CSDN發(fā)生“泄密門”，600萬網(wǎng)民密碼丟失信息買賣、信息詐騙，利用個人 信息打開的一個個犯罪“黑洞”正在侵蝕著人們的安全底線。信息泄露已經(jīng)成為影響億萬群眾生活的新的民生 問題。中國互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布報告顯示，2011年上半年，遇到過病毒或木馬攻擊的網(wǎng)民為2.17億人，占網(wǎng)民總數(shù)近半。有過賬號或密碼被盜經(jīng)歷的網(wǎng)民達121億人，占 24.9%，較2010年底增加了 3.1個百分點。商務(wù)應(yīng)用的發(fā)展滋

13、生了 網(wǎng)上詐騙等問題，有8%的網(wǎng)民最近半年內(nèi)在網(wǎng)上遇到過消費欺詐，該群體網(wǎng)民規(guī)模達到3880力。 信息買賣日益猖獗，個人信息遭商家獵取 公民個人信息被泄露的現(xiàn)象已是司空見慣，你去售樓處買房，出不了三天，家裝公司就會打電話向你推銷裝修；你去 車市買車，很快就會有人向你推銷保險?；蛟S你會感到驚訝：“家裝公司、保險公司怎么知道我的信息？ ”秘密就在于商家已經(jīng)將你“賣” 了。目前，以牟利為目的的販賣個人信息問題十分嚴重，曾有一家公司出售了1.5億條個人信息，每條要價0.3元到1.5元。面對個人信息被盜、被出售，公眾很煩心，也很 無奈。江蘇南京市一家裝修公司的工作人員陳華靜告訴半月談記 者，在南京，大大

14、小小裝修公司有幾千家。一些公司花錢到物業(yè)或 售樓處購買業(yè)主資料，挨個打電話推銷。一份名單上有三四百個業(yè)主，只要能做成兩三筆生意就夠本 了。2012年3月20日，北京市大興區(qū)法院開庭審理了一樁網(wǎng)絡(luò)倒 賣個人信息案。被告人吳春魁原本在北京從事銷售工作，無意中在網(wǎng)絡(luò)上獲得了一個所謂掙錢的門路-買賣個人信息。吳春魁覺得這是一個可以補貼家用 的兼職，于是，他開始通過網(wǎng)絡(luò)QQ群從別人那里以每條5分錢左右的價格買入信息，又以每條1角錢轉(zhuǎn)手銷售。在一年 多的時間里，吳春魁通過此種行為獲利2萬J元。今年1月初，江蘇常州市一論壇網(wǎng)帖稱“常州十幾萬中小學 生家長信息遭泄露”。從賣家的一張截圖中可以看到西新橋某小學五

15、年級學生的班級、學號、姓名、手機號碼等 信息。這些信息被眾多培訓機構(gòu)獲得后，進行了轟炸式的宣傳與推 銷。在常州搞教育培訓的楊先生告訴半月談記者，經(jīng)常有人向他兜售家長或者學生的個人信息，一份名單標價300元至500元不等。一位姓鄭的家長告訴記者，有一段時間，他 經(jīng)常接到各種培訓機構(gòu)打來的電話，要么是宣傳培訓的好處，要么 是讓孩子去參加各種培訓課程，有的甚至直接通知他去拿什么培訓 資料?！氨慌嘤枡C構(gòu)拿去個人信息，頂多是多接一些騷擾電話。萬一到了一些別有用心的 人手中，那后果就不堪設(shè)想了?！边@位家長顯得十分擔憂。 泄密案例木馬病毒使他們不知不覺間泄密互聯(lián)網(wǎng)絡(luò)通全球，居家能曉天下事，如今，現(xiàn)代人越來越

16、離不開互 聯(lián)網(wǎng)了。在享受互聯(lián)網(wǎng)方便、快捷服務(wù)的同時，與之相伴而生的各 種風險也給人們帶來了許多意想不到的麻煩：黑客攻擊、網(wǎng)上陷 阱、網(wǎng)絡(luò)犯罪、網(wǎng)上竊密等令人防不勝防。近期發(fā)生于的泄密事件 多與互聯(lián)網(wǎng)病毒有關(guān)，尤其是“輪渡”木馬病毒，其竊密手段非常隱蔽，用戶在不經(jīng)意間極易造成泄密。所謂“輪渡”木馬病毒，就是運行在互聯(lián)網(wǎng)上的名為 AutoRun.Inf和sys.exe的病毒程序，其“感染”的主要對象是在 國際互聯(lián)網(wǎng)和涉密計算機間交叉使用的U盤。當用戶在上國際互聯(lián)網(wǎng)的計算機上使用U盤時，該病毒便以隱藏文件的形式自動復(fù)制到U盤內(nèi)。如果用戶將該U盤插入涉密電腦上 使用，該病毒就會自動運行，將涉密電腦內(nèi)的

17、涉密文件以隱藏文件 的形式拷貝到。盤中。當用戶再用該U盤連接國際互聯(lián)網(wǎng)時，該病毒又會自動運行，將隱藏在。盤內(nèi)的涉密文件暗中“輪渡”到互聯(lián)網(wǎng)上特定郵箱或服務(wù)器中，竊密者即可遠 程下載涉密信息。 以下兩起案例，是近期發(fā)生真實泄密事件，都屬于典 型的由“輪渡”木馬病毒造成的無意識泄密事件。/劉是某機關(guān)一名干部，平時好學上進，表現(xiàn)突出，被組織 上定為政工干部培養(yǎng)苗子。2006年經(jīng)組織推薦，小劉被送政工班培訓。去學習前，小劉特意將自己平時在機關(guān)撰寫的計 劃、總結(jié)等涉密資料存入U盤，準備在學習期間進行學術(shù)交流。學習期間，小劉多次上網(wǎng)查閱資料，并用該U盤下載參考資料。在此過程中，“輪渡”木馬病毒自動駐存于U

18、盤中，將小劉存儲的涉密資料悉數(shù)“盜”入國際互聯(lián)網(wǎng)。事后查 明，小劉泄密的資料達32份，他因此受到降職、降銜的嚴肅處 理。董教授，是某大學知名教授，平時工作兢兢業(yè)業(yè)，經(jīng)常加班 加點在家備課。由于需要查閱資料，他家中的電腦接入了國際互聯(lián) 網(wǎng)。董教授白天在辦公室辦公電腦上工作，晚上在家用個人電腦工 作，經(jīng)常用U盤將未完成的工作內(nèi)容在兩個電腦間相互拷貝。自2005年以來，董教授辦公電腦內(nèi)的二百多 份文件資料竟鬼使神差般地“跑”進了互聯(lián)網(wǎng)，造成重大泄密。經(jīng) 上級保密委員會審查鑒定，涉密文件資料達三十多份，董教授受到 降職降銜、降職稱的嚴肅處理。因保密防范知識缺乏造成的泄密實在令人遺憾！但在日常工作 和生

19、活中，類似這樣不該發(fā)生的一幕卻在不斷上演。小劉和董教 授，平時的工作表現(xiàn)可謂優(yōu)秀，他們兢兢業(yè)業(yè)，踏踏實實，對工作 盡心盡力。發(fā)生泄密事件之后，他們痛心疾首，悔恨自己缺乏網(wǎng)絡(luò) 安全知識，因無知造成泄密，但悔 之晚矣。這兩起案例非常具有代表性，充分反映了部分涉密人員保密觀 念淡薄、信息技術(shù)知識特別是網(wǎng)絡(luò)安全防范知識欠缺、單位網(wǎng)絡(luò)管 理不規(guī)范等問題。當前，在一些單位，由于缺乏對安全保密知識的 宣傳教育，缺乏對移動存儲介質(zhì)使用的嚴格管理，涉密人員對安全 保密防范知識不懂不會的現(xiàn)象比較普遍，有的甚至連安全保密的基 本常識都不了解，由此造成的泄密事件防不勝防。因此，抓好安全 保密知識的宣傳教育，嚴格對互聯(lián)

20、網(wǎng)的使用管理，不僅是各單位當 前的一項緊迫任務(wù)，也是一項經(jīng)常性、基礎(chǔ)性工作，必須認認真真 抓好，確保人人了解，人人知悉，這樣才能有效地防范泄密。泄密就在身邊失泄密案例及防范展覽開展泄密就發(fā)生在身邊案例：2005年7月，全國電大期末統(tǒng)一考試期間，廣州某電 視大學負責招生、班務(wù)、教務(wù)工作的聘用人員梁某非法向他人購買 中央廣播電視大學2004-2005學年度第二學期“開放?？啤逼谀┛?試英語I(1)、英語I試題的16題至50題答案(機密級)。7月24日晚，他在廣州市某中學新樓504教室內(nèi)組織“考前輔導(dǎo)”，將以上答案依次抄在黑板上，泄露給該電 視大學物業(yè)管理專業(yè)班的學生。同月26日，梁某在學校工作人員

21、的陪同下，前往公安機關(guān)自首，如實交代了犯罪事 實，梁某因涉嫌犯故意泄露國家秘密罪被判處有期徒刑九個月。觀眾感言：今天看了展覽，才發(fā)現(xiàn)保密工作形勢嚴峻。很多失 泄密就發(fā)生在我們自己身邊，我們一定要提高警惕。警示：保密法規(guī)定，故意或者過失泄露國家秘密，情節(jié)嚴 重的，依法追究刑事責任；泄露國家秘密不夠刑事處罰的，可以酌 情給予行政處分。手機要警惕“ X臥底”演示：專家在一部手機中插入一種叫“ X臥底”的軟件，在 另一部手機上裝上竊聽接收設(shè)備，再用其他的手機撥打被植入軟件 的手機，這時裝有竊聽設(shè)備的手機能清晰地聽到插入氣臥底”軟 件手機主人的聲音，而手機主人絲毫沒有發(fā)覺。即使在關(guān)機狀態(tài) 下，持有特殊儀

22、器的人，仍可遙控打開手機的話筒，竊聽話筒有效 范圍內(nèi)的任何談話。案例：在車臣戰(zhàn)爭期間，俄羅斯空軍利用電子偵察手段發(fā)現(xiàn)了 當時車臣分裂主義頭子杜達耶夫的手機通信，在全球定位系統(tǒng)的幫 助下準確地測出了杜達耶夫所在位鏘。幾分鐘后，俄羅斯空軍發(fā)射 了兩枚反輻射導(dǎo)彈，導(dǎo)彈順著電磁波方向擊中了杜達耶夫所在的小 樓，杜達耶夫當場斃命。觀眾感言：手機是把雙刃劍。它給人們帶來方便的同時，也成 為間諜的竊聽工具。涉密人員使用手機應(yīng)該更加慎重!警示：有關(guān)加強手機使用管理的文件規(guī)定：不得把手機帶入涉 及國家秘密會議的會場，因特殊原因帶入會場的手機應(yīng)取出電 池。電腦小心被別人操控無線鍵盤、無線鼠標、攝像頭等設(shè)備在專家的演示下非常容易破 解。只要在一臺計算機中植入木馬病毒，就可輕易地