网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　《网络安全法》还规定，任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。情节严重的，将涉嫌触犯《刑法》中的侵犯公民个人信息罪，最高可判处7年有期徒刑并处罚金。

　　酒店信息泄露事件屡次发生

　　隐忧

　　酒店业信息泄露事件已屡次发生。2013年就有上海男子因信息泄露而起诉浙江慧达驿站网络有限公司和华住旗下的汉庭酒店，并索赔20万元。据悉，浙江慧达驿站为全国4500多家酒店提供网络服务，由于安全漏洞，2000万条入住酒店的客户信息被泄露。该男子称，信息泄露后他频繁收到各种“精准”营销及诈骗电话。为避免风险，他甚至改了姓名。

　　2017年，凯悦酒店称其旗下部分酒店前台手动输入或刷卡消费的宾客的支付卡信息有被未授权访问的迹象。2017年，洲际酒店集团旗下在美洲的12家酒店客户信用卡信息泄露。2015年，互联网安全测试众测平台“漏洞盒子”发布安全报告指出，多家知名连锁酒店和高端酒店集团存在安全漏洞，不仅可以看到客人开房信息，还可对酒店订单进行修改和取消……

　　追问

　　机构数据库何以不堪一击？

　　安防力量薄弱，防范意识不强。360互联网安全中心发布分析报告显示，去年勒索病毒爆发前夕，各机构有58天的时间可以进行补丁升级等安全布防工作，但一些机构错误认为自身隔离措施足够安全、打补丁太麻烦，致使其最终遭受攻击。

　　用户数据市场需求旺盛。随着数字化进程的推进，根据用户画像进行精准信息推送愈发重要。用户数据倒卖已形成黑灰产。

　　数据流转程序较多，部分企业责任意识淡薄。上海信息安全行业协会专委会副主任张威认为，用户数据在外卖、快递等行业流动，中间环节出现泄露的可能性增加。一些企业认为自己并非互联网行业主要参与者，不会成为被攻击对象，因此在用户数据保管上没有做好安全措施。

　　外部监管尚未有效落实。数据泄露尚鲜见处罚案例，大部分机构在涉嫌数据泄露后仅以“一纸声明”撇清关系。(新华)

　　隐私保护我们能做些什么？

　　建言

　　“成立专门负责个人数据保护的独立机构，配备专门人员来执行对违反相关法律法规行为的查处工作。”中国信息安全研究院副院长左晓栋建议，独立机构应不仅打击涉及违法犯罪的公民个人信息泄露倒卖行为，还应将尚未达到犯罪标准的买卖行为纳入社会征信体系，让公民个人信息成为谁都不敢触碰的“高压线”。

　　张威建议，拥有海量数据资源的企业和政府部门应该配备专门的数据安全团队，参照网络安全法和等级保护要求来保护用户数据。要彻底摒弃“我不是互联网平台，数据保护与我无关”的心理，在发生网络安全事件时要及时向主管机关报告，切实落实网络安全主体责任。