网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　这个关联人发现自己。收到了从北京飞往英国的航班提。示，但自己并没有购票。过，便选。择了取消。本应安全隐。密的订票信息竟毫无保。留地呈现在陌生人面。前，而对方只需要动动手指，。就可以任意。对这些信息进行修改、取消等操作。

　　据某机票代理商负责人介。绍，有权限查看并有可能泄露乘客。航班信息的。源头，主要有机票代理。商、航空。公司工作。人员、中。航信工作人员以及。黑客这4大。类人群。他们通过。不同渠道和。权限，在。Eterm系统上只需。输入乘客身份证号，就能查到包。括乘客相应航班的座位、。舱位、电话号码等详。细资料，完全不需要乘客本人的验证。

　　因此，尽管。信息泄露渠道繁多，但源头都指向。了Eterm系统。。虽然登录该系统需。要特定的账号密码，。但信息“。倒爷”们会通。过淘宝、QQ等。网络平台向机票。代理商、航空公司工作人员购买账。号密码，或者直接通过。“黑客”手段。，通过软。件将一个账号分出数。个小号，便可顺利访问中航信的数据库。

　　事后，虽然航空公司APP。工作人员回应称，机票。被别人取消是软件系统漏洞才闹。出了“大乌龙”，然。而公民个人信息的泄露却并不只。是一个偶然事件。

　　信息泄。露防不胜防

　　安全监管需兼顾。平衡

　　20。13年底。，一家为全国4500。多家酒店提供。网络服务的公。司因系统存在安。全漏洞，致使全国高达200。0万条宾。馆住宿记录泄露。2。015年初至2。016年6月，。丁某在不法网站上非法下载获。取这些宾馆住宿记录等公民。个人信息，并上。传至自己开办的“嗅密码”网站。

　　该网站除了能。够查询住宿记录外，还提。供用户QQ、部分论。坛账号及密码找回。功能。其中住宿。记录共有将近二千万。条，用户经注。册成为会员。后，可以在网页“开房查询”栏目。项下，以输入关键字姓名或。身份证号的方式。查询网站数据库中宾馆住宿记录。(显示姓。名、身份证号、手。机号码、地址、住宿。时间等信息)。。自2015年5月。份左右，丁某开始对该网站。采取注册会员方式。收取费用。一年时间里，“嗅。密码”网站共有查询记录49。698条，收取会员。费191440.92元。。此案经。审理后，。丁某以侵犯公民个人信息罪被判处有期徒刑三年，并处罚金人民币二万元。

　　公安部。网络技术研发中心主任许剑卓。分析说，侵。犯公民个人。信息的犯罪已经成。为其他各类犯罪的上游。犯罪，不管是敲诈勒索、。电信诈骗等等。各类犯罪，。多数以非法获取个人信息为前提。

　　最高人民法院研究室主任。颜茂昆认为，。大数据时代，包括个人信息在内的。数据只有通过流动、共。享甚至交易才能。充分发挥其社会价值、。经济价值。，而这些数据在流动和交易。过程中，又极易产生个人。信息扩散、失控的危。险。因此，。处理大数据。发展的现实需要与保护公民个。人信息之间的关。系应有两个关键词：一是兼顾，二是平衡。

　　颜茂昆认为，所谓兼顾，。就是在发。展大数据的同时，必须。依法保护公民个人。的信息安全。只有包括个人信息。在内的数据在法律的。保护下安全迅速地。收集和流通，才能。够真正地推动我国信息产业的可持续发展。

　　所谓平衡，就。是在两者之间寻求。一个结合点和平衡点。，在法律层面为个。人信息交易和流动保留。了一定的空间。颜茂昆举例。说，网络安全法。规定，网络运营者不得泄露。、篡改、。毁损其收集的个人信息。，未经被收集者同意，不得向他。人提供个人信息，但是经。过处理无法。识别特定个人。且不能复原的。除外。“这个规定是要。严格保护。公民个人信息，。对网络运营者提出要求。，但是同。时也为数据提供留下了一些空间。”颜茂昆说。

　　“谁收集谁负责。”

　　法律责任界定日渐。清晰