这次事件引起了北京市委领导的重视,副市长和公安局长都做了批示。公安机关通过技术手段侦查于 12 月30 日破获此案,抓获犯罪嫌疑人张利斌。
2012年12 月31 日,小客车指标办发布“情况通报 ”:客车指标管理信息系统非正常发送的 “短信验证码”手机短信,我们及时向公安机关报案,公安机关于31 日破获该案。经查,犯罪嫌疑人利用小客车指标申请人找回密码的服务功能,对申请人实施恶意骚扰,系统中的申请人信息没有泄露。
但是这样的情况通报并没有打消市民的顾虑。据媒体报道,对此 “二度声明” ,仍有市民不买账,称犯罪嫌疑人如何掌握众多申请人的手机号码进行找回密码 “骚扰” ,为何事发当天小客车指标办发布的声明不提及 “已报案” ,而只说是 “系统服务功能”如此含糊。
数字时代的隐私隐患
市民的担忧并非空穴来风。
刘德良总结出计算机、网络犯罪发展的五个新特点:一、计算机犯罪从犯罪对象上看,非金融类的数据成为犯罪分子的新目标;二、从目的上讲,从原来的主要为了炫耀技术转变为以牟利为目的;三、从组织形态来看,趋于组织化、集团化,从程序开发,到盗取客户信息,再到出售信息或用于诈骗,形成完整的产业链;四、从形态上看,主要表现为网络攻击和诈骗;五、从年龄上讲逐渐趋于低龄化。
而近年来,电信运营商、互联网企业、政府部门、域名服务机构、安全厂商等遭受黑客攻击导致个人信息泄露的案例层出不穷。
据2012年中国互联网网络安全报告的不完全统计,2012 年有50 余个我国网站用户信息数据库在互联网上公开流传或通过地下黑色产业链进行售卖,其中已证实确为真实信息的数据近 5000 万条。同时,由于网民习惯在不同网站使用同样的账号和密码,受 2011 年年底发生的 CSDN、天涯社区等网站信息泄露事件影响, 2012 年又有多个电商网站和论坛被披露由此导致用户个人信息泄露。
规模最大的一次用户资料泄密事件是着名的互联网程序员社区网站 CSDN 。
2011年12 月,CSDN 网站的用户数据库被黑客公布在网络上,其中包括 600 余万个注册邮箱账号和与之对应的明文密码。更有黑客用这些账号和密码去试探其他网站,例如支付宝、QQ 游戏网站,导致使用相同账号密码的用户遭受经济损失。
而政府网站同样是受黑客攻击的重灾区。
据报告统计, 2012 年,我国境内被篡改网站数量为 16388 个,其中政府网站有 1802个,较 2011年分别增长6.1% 和21.4% ;被暗中植入后门的网站有52324 个,其中政府网站有 3016个,较2011年月均分别大幅增长213.7%和 93.1% 。
政府网站建设的不完善也使得菜鸟黑客频频拿其“练手”。
2010年,一位年仅18 岁的QQ 名字为“h4cker7 雅”的黑客侵入瑞安规划建设局网站,将首页置换成一个 “肌肉男” ,其原因是为了 “练手” 和“学习 ”。他还对记者说自己至少黑过上百家政府网站。在这之前,来自内蒙古的高中生王少伟黑掉随州市政府信息网只用了几秒钟, “黑” 呼和浩特市人才网和呼和浩特市财政网,用了两个小时左右。
国家计算机网络应急中心的报告指出:政府网站易被篡改的主要原因是网站整体安全性差,缺乏必要的经常性维护和安全配置升级,某些政府网站被篡改后长期无人过问,或虽然对被篡改页面进行了恢复,但并没有真正检查原因和根除安全隐患,导致多次遭受篡改攻击。
正是在这样的背景下,张利斌案引起了市民对个人隐私泄露的怀疑和焦虑,并吸引了各大媒体相继进行了报道,造成了较大的社会影响。
网络犯罪背后的法律困境
在计算机、网络犯罪不断发展的背后是现有法律体系难以有效打击跨国跨地域的网络攻击,以及维权成本和最终赔偿与犯罪成本和犯罪收益之间的双重落差。
刘德良说:“互联网犯罪和传统犯罪形态不一样,比如实施犯罪的服务器具有跨国跨地域的特点。这使得追踪犯罪者的技术难度高,成本很高。诈骗由于涉及犯罪链较长,还可以通过追踪银行账户的交易抓获犯罪分子。但对于一些网络攻击行为,在现有的法律体制下,很难找到攻击者。 单纯靠一个国家的法律很难得到有效的解决,国际合作非常必要,但由于涉及的因素复杂,过程会比较漫长。”
除了刑法,如果公民个人信息被泄露被交易,公民能通过其他途径维护自己的合法权益吗?
“我们传统上把买卖个人信息认为是侵犯隐私权,侵犯隐私权属于人格侵权,人格侵权获得的救济一般是非财产责任救济。对受害人来讲,即便赢了官司也赔了钱。所以现在没有人愿意去维权。而手机号码是否属于隐私在目前法学界还存有分歧,法院也不一定受理。从加害人的角度看,侵权的成本很低,不用承担财产责任,客观上鼓励了侵权。现在还难以找到有效的方式来解决这个问题。 ”刘德良分析说。
针对市民的焦虑,刘德良认为可以从两方面来解决个人信息侵权问题。
第一、我国实际已有相关法律。但由于主要参考了2011年由欧盟和美国、日本、加拿大等30个国家签署的网络犯罪公约,在适用过程中存在一些问题,无法满足实际操作的需求。将来立法首先是要弥补其中的法律漏洞,完善相关条文,从而有效打击窃取、倒卖个人信息的行为。
第二,在未来的立法上要承认个人信息的商业价值。每次侵权考虑到受害人的维权成本,由法律规定最低赔偿数额比如两千或三千,如果受害人能够证明实际损失超过上述数额,可以按照实际损失赔。这样可以加大侵权成本,遏制侵权行为。
- 看不过瘾?点击下面链接! 【本站微信公众号:gsjx365,天天有好故事感动你!】
