信息被泄露的事例_互联网信息泄露事例

有哪些影响互联网界的重大安全事件?

震惊网络的熊猫烧香病毒。

十四年前，中国骇客whboy（李俊）发布熊猫烧香病毒，因中毒电脑桌面上出现“熊猫烧香”图案名噪一时，这也成为了当时一度让人谈网色变的病毒。

熊猫烧香病毒可通过感染系统的*.exe、*.com、*.pif、*.src、*.html、*.asp文件，导致打开网页文件时IE自动跳转到指定病毒网址中下载病毒，同时出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。

在短短几个月的时间，熊猫烧香感染门户网站、击溃数据系统、导致网络瘫痪，在全国范围内带来了无法估量的损失，“熊猫烧香”已经永远停留在十几年前。

总结如下：

如今看来，随着科学技术的发展和变革，熊猫烧香跟今天的勒索病毒、木马、黑客攻击等带来的危害完全不能相比，但该病毒却是国内民众第一次对计算机病毒的危害有了真实的感受，因此成为病毒史上的经典案例，对国内未来的网络安全发展起到了推动和警示作用。

近几年网络隐私泄露的经典案例都有哪些?

例如：2017年3月22日，国内知名漏洞报告平台乌云网公布了“携程安全支付日历导致用户银行卡信息泄露”的相关信息。漏洞发现者指出，携程将用于处理用户支付的服务接口开启了调试功能，使所有向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器。

而该信息加密级别并不够高，可以被骇客轻易获取。泄露的信息包括用户的：持卡人姓名、身份证、所持银行卡类别、卡号、CVV码以及用于支付的6位密码。

相关信息

个人信息主要包括以下类别：

1.基本信息。包括姓名、性别、年龄、身份证号码、电话号码、Email地址及家庭住址等在内的个人基本信息，有时甚至会包括婚姻、信仰、职业、工作单位、收入、病历、生育等相对隐私的个人基本信息。

2.设备信息。主要是指所使用的各种计算机终端设备（包括移动和固定终端）的基本信息，如位置信息、Wifi列表信息、Mac地址、CPU信息、内存信息、SD卡信息、操作系统版本等。

3.账户信息。主要包括网银账号、第三方支付账号，社交账号和重要邮箱账号等。

个人信息泄露的例子，如何做好个人信息保密工作

据《中国互联网络发展状况统计报告》研究显示，高达20%的网络用户曾经遭遇过个人信息泄露的问题。在如今这个移动互联网高度发展、信息爆炸的时代，保护好个人信息安全非常重要，一起来了解个人信息泄露的例子，如何做好个人信息保密工作的相关知识。

生活中个人信息泄露的案例比较众多，甚至一些大家比较熟悉的大公司也发生过用户个人信息泄露的情况。圆通快递曾经有多达10亿条快递数据在暗网遭到泄露和售卖，包括寄件人、收件人的姓名，电话，地址等信息，部分数据经网友验证为真实有效的数据。

身份证、银行卡、支付交易平台的账号密码等是重要度和优先级都比较高的个人信息，大家切记不能轻易泄露给别人。如果需要相关资料的复印件，可以在资料复印件上添加“本复印件仅用于做xxx，如有他用一律无效”的相关字样用来保护个人信息。对于各种过期账单收据发票等上面的个人信息都要及时进行清理以免泄露。手机和电脑中也可以安装必要的安全查杀软件用来保护系统内的信息安全。

以上就是给大家分享的个人信息泄露的例子以及个人信息保密工作。

阿里云员工泄露用户信息，企业责任难逃

正观特约评论员 李唐

这起事件，也给那些掌握了海量的用户信息和个人信息的互联网巨头及其员工，再次敲响了警钟。

据8月24日媒体报道，针对“阿里云将用户留存的注册信息泄露给第三方”一事，浙江省通信管理局回应称已责令改正；阿里云称，系一名电销员工违反公司纪律透露给分销商员工，已严肃处理、积极整改。8月23日，媒体从浙江省权威人士处获悉，该省网信办、市场监督管理局等监管部门介入此事，开展督促整改工作。

因为工作的关系，和阿里云方面有过一些业务上的沟通和交流。因为是国内知名企业，整体而言，阿里云的员工给人的印象是业务精、素质高。没想到，“浓眉大眼”的阿里云员工，竟也干出“将用户留存的注册信息泄露给第三方”这样的事，这实在让人大跌眼镜。

尽管阿里云方面并未透露该员工泄露用户注册信息的数量，具体产生哪些不良后果也未见公开报道。但可以肯定的是，这位违规又违法的员工，除了被阿里云“根据公司制度进行严肃处理”外，等待他的，恐怕还有来自相关法律法规的惩戒。

另外，按照报道中律师的分析，对于经营者来说，根据《网络安全法》第64条的规定，侵害个人信息的，执法机关除了责令其改正外，可以根据情节单处或者并处警告的行政处罚，情节严重的情况下，责任人还将面临刑事责任。

不管多么“高大上”的企业，员工人数众多，难免“鱼龙混杂”，也难免有个别员工经不起这样那样的诱惑。但问题是，在此次事件中，阿里云没有一点责任吗？从回应中可知，阿里云已“遵照浙江省通信管理局要求积极整改，对人员管理层面上的不足进行改进”。但一句“积极整改”“进行改进”未免过于轻飘，对阿里云这种掌握了海量的用户信息和个人信息的互联网巨头而言，同样应该承担起疏于管理的责任——免于类似的事件再次发生，免于信息泄露或者滥用可能导致的严重后果，相关方面应该给一脚“刹车”。

按照报道中相关律师的说法，根据《消费者权益保护法》第五十六条第一款规定，工商行政管理部门可对阿里云计算有限公司处警告、没收违法所得、处以违法所得一倍以上十倍以下的罚款，没有违法所得的，处以五十万元以下的罚款。如果侵犯公民个人信息的行为达到刑法第二百五十三条规定的侵犯公民个人信息罪的程度，责任人还将面临刑事责任。如果情节没有达到构成侵犯公民个人信息罪的程度，可能面临治安处罚。

浙江省相关监管部门根据最终调查结果，如何对阿里云方面进行惩戒，我们不得而知。但我们希望，以法律法规作为依据，浙江省相关监管部门此次能够秉公执法，做到毫不手软。

此外，这起事件，也给那些掌握了海量的用户信息和个人信息的互联网巨头及其员工，再次敲响了警钟：进一步优化内部严苛的管理制度，管住那些“一不小心”就经不起诱惑的员工，时间真的不多了。十三届全国人大常委会第三十次会议日前表决通过的《个人信息保护法》，自2021年11月1日起施行。按照全国人大常委会法工委经济法室副主任杨合庆的解读，“个人信息保护法以严密的制度、严格的标准、严厉的责任，构建了权责明确、保护有效、利用规范的个人信息处理和保护制度规则。”

11月1日就在眼前，在保护公民个人信息方面“武装到牙齿”的《个人信息保护法》马上就要发挥其应有的效力。以此而言，如果此次事件能够给所有掌握了海量的用户信息和个人信息的互联网巨头“补一课”，也算是尽到了一份 社会 责任吧。#阿里云擅自泄露用户注册信息#

（黄河评论信箱：zghhpl@163.com）

编辑：梁冰

统筹：王攀

你见过哪些因为个人信息被泄露而造成严重后果的例子？

12月6日，成都市郫都区确诊两例新冠阳性患者，为一对夫妻。

今天，这两名患者的孙女赵某也被诊断出呈阳性。赵某确诊的消息发出后，当地防疫部门及时在网上公布了该患者14日内的主要活动场所，其中包含多家餐馆、酒吧，范围涵盖成华、郫都两区。

一并公布的信息显示，赵某年仅20岁，还没有固定职业。年纪轻轻就频繁出入酒吧，这一情形引起了网民们的热议，而此后事情开始向另一个方向发展，互联网上接连出现赵某的身份证号、真实姓名及具体住址等个人隐私信息，赵某本人也遭受了极大程度的网络暴力。

此外，还有多名女性遭到“误伤”，个人信息受到不同程度泄露。目前，成都警方称已介入调查，但结果仍有待公布。

针对后续发展，网上看法不一，有人认为，特别时期应该特别对待，虽然赵某的个人信息遭到泄露，但其在接触确诊的祖父母后仍然流连多地，“被人肉”是应得的惩罚，有助于警示后人，而且现在疫情防护仍然是第一位，尊重隐私再大也不能大过防疫。有的人则认为，即使是在特殊时期也不应该放松对个人隐私的保护，防疫不应成为实施不法行为的幌子。

、

我国的抗疫活动已经持续将近一年，在这一年中，抗疫优先于保护公民其他权利的情况的确并不少见，比如为了防止人员流动而限制小区居民行动自由、为了提醒民众注意而公布患者活动轨迹等。在这些例子中，公民的个人自由、个人隐私都给防疫要求让了位，“特别时期特别对待”是具有正当性的。

但是在赵某这个案件中，存在着很多和上面不同的情节。合法的情况是由防疫主管部门来公布患者个人信息，而不是网友匿名“人肉”；公布的隐私程度也应该保持在必要限度，而不是大到教育经历、小到身份证号统统曝光。

通过对比，我们可以看出，合法公布信息的背后有法规支持，且内容克制，虽然也造成公民个人隐私的散布，但并没有给当事人带来太大损害。而以“支持防疫”为名进行的人肉搜索活动则是不折不扣的违法行为，擅自披露赵某个人隐私的网友既没有得到当事人许可、也没有对披露范围进行限定。

结果，赵某的照片、朋友圈信息及身份证号等隐私信息都被公之于众，这些信息除了给网友增加谈资外，没有任何帮助抗疫的作用，而赵某本人也遭受了大量网络攻击。即使是在疫情期间，这样的“人肉”也没有任何的正当性。

更有人认为，“人肉”患者虽然有违法嫌疑，但能够对不注重防疫的人群施以惩戒，从这个角度来说不应该追究法律责任。首先我们要摆正认知，罹患新冠肺炎不论是在道德上还是在法律上都称不上恶，如果赵某明知自己患病，还为了感染他人多处活动，那么很可能构成了刑法上的“以危险方法危害公共安全罪”，自有刑法惩戒。如果不是这种情况，那么其本身就是疫情受害者，社会应当予以救济，而不是施以惩戒。

关于网络世界中个人隐私权的保护，国家网信办于去年颁布的《网络信息内容生态治理规定》迈出了重要一步。该规定就网络信息内容生产者、网络信息内容服务平台及网络信息内容服务使用者三个群体都设置了不得散布个人隐私的规定，这表明，发布、转发个人隐私信息都有可能构成违法行为，本案中包括了初始信息的上传者、微博转载者及提供转载渠道的微博平台等。

《侵权责任法》第六条规定：“行为人因过错侵害他人民事权益，应当承担侵权责任。”，而如何承担侵权责任被规定在第十五条，需要根据造成的损害类型来具体确定。在

本案中，赵某受到了诸多方面的网络暴力，人们根据其活动轨迹及身份信息称呼其为“转场女王”，又因为年纪轻轻无固定职业，因此遭受了网民私德上的指责。这里也涉及了名誉上的污蔑，因此她可以主张“赔礼道歉”及“消除影响、恢复名誉”。