生活中，個(gè)人信息、企業(yè)信息通過各種途徑被各類機(jī)構(gòu)所采集，其中像快遞公司、購物網(wǎng)站等，人們更愿意去相信他們有著較為可靠的防范措施。然而，一旦制度不嚴(yán)，“內(nèi)鬼”出現(xiàn)，這些機(jī)構(gòu)會(huì)首當(dāng)其沖成為信息泄露者。那么，哪些泄露信息行為會(huì)獲刑受處罰呢？如何預(yù)防信息泄露呢？下面佰佰安全網(wǎng)來講講相關(guān)的網(wǎng)絡(luò)病毒小知識(shí)吧！

我國信息泄露的情況

《2016中國網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告》顯示，我國54％的網(wǎng)民認(rèn)為個(gè)人信息泄露情況嚴(yán)重，84％的網(wǎng)民曾親身感受到因個(gè)人信息泄露帶來的不良影響。

調(diào)查發(fā)現(xiàn)，目前網(wǎng)絡(luò)非法獲取公民信息已從身份信息、電話號(hào)碼、家庭地址，擴(kuò)展到網(wǎng)絡(luò)賬號(hào)和密碼、銀行賬號(hào)和密碼等，不法分子通過技術(shù)手段實(shí)施攻擊，形成了“源頭——中間商——非法使用人員”的黑色產(chǎn)業(yè)鏈。

信息泄露的主要途徑

研究發(fā)現(xiàn)，人為倒賣信息、手機(jī)泄露、PC電腦感染、網(wǎng)站漏洞是目前信息泄露的主要四大途徑。

一是人為因素，即掌握了信息的公司、機(jī)構(gòu)員工主動(dòng)倒賣信息。

在信息高度發(fā)達(dá)的現(xiàn)代社會(huì)，一個(gè)人不可能與世隔絕，人們頻繁地與外界交往，造成某些個(gè)人信息時(shí)刻處于被泄露的狀態(tài)。汽車銷售商、房產(chǎn)中介、醫(yī)院等行業(yè)及其從業(yè)人員往往有機(jī)會(huì)接觸到大量的公民個(gè)人信息，這些行業(yè)雖均有系統(tǒng)內(nèi)部出臺(tái)的關(guān)于個(gè)人信息的保護(hù)意見和規(guī)定，但由于部分從業(yè)人員法律意識(shí)不強(qiáng)，且內(nèi)部執(zhí)行不到位等情況，部分工作人員謀取私利，造成這些行業(yè)成為個(gè)人信息泄露的“重災(zāi)區(qū)”。

生活在分工細(xì)致、彼此關(guān)聯(lián)性極強(qiáng)的現(xiàn)代社會(huì)，不知道要留多少次身份證號(hào)碼、手機(jī)號(hào)碼和家庭住址等個(gè)人信息，設(shè)想如果當(dāng)人們將信息留給商家或公共服務(wù)部門時(shí)，某些工作人員為了蠅頭小利，出賣了顧客的信息，帶來的也許是一系列的連鎖反應(yīng)，那么后果將是無法預(yù)計(jì)的。

二是通過手機(jī)泄露的信息。主要有以下幾條途徑：

手機(jī)中了木馬；

使用了黑客的釣魚WiFi，或者是自家WiFi被蹭網(wǎng)；

手機(jī)云服務(wù)賬號(hào)被盜（弱密碼或撞庫或服務(wù)商漏洞等各種方式）；

擁有隱私權(quán)限的APP廠商服務(wù)器被黑客拖庫；

通過偽基站短信等途徑訪問了釣魚網(wǎng)站，導(dǎo)致重要的賬號(hào)密碼泄露；

使用了惡意充電寶等黑客攻擊設(shè)備；

GSM制式網(wǎng)絡(luò)被黑客監(jiān)聽短信。

三是電腦感染了病毒木馬等惡意軟件，造成個(gè)人信息泄露。

網(wǎng)民在享受互聯(lián)網(wǎng)來的便利、快捷功能的同時(shí)，不經(jīng)意間感染了病毒木馬等惡意軟件，造成個(gè)人隱私、重要信息泄露。如輕信假淘寶、假機(jī)票等購物被騙。

四是攻擊者利用網(wǎng)站漏洞，入侵了保存信息的數(shù)據(jù)庫。

從2014年網(wǎng)站安全的攻防實(shí)踐來看，網(wǎng)站攻擊與漏洞利用正在向批量化，規(guī)模化方向發(fā)展。網(wǎng)站安全直接關(guān)系到大量的個(gè)人信息數(shù)據(jù)、商業(yè)機(jī)密、財(cái)產(chǎn)安全等數(shù)據(jù)。攻擊者入侵網(wǎng)站后，一般會(huì)篡改網(wǎng)站內(nèi)容，植入黑詞黑鏈；二是植入后門程序，達(dá)到控制網(wǎng)站或網(wǎng)站服務(wù)器的目的；三是通過其他方式騙取管理員權(quán)限，進(jìn)而控制網(wǎng)站或進(jìn)行拖庫。2011年至今，約有總計(jì)11.2167億用戶信息數(shù)據(jù)因網(wǎng)站遭遇拖庫和撞庫等原因被泄露。

信息泄露影響有多大？

據(jù)不完全統(tǒng)計(jì)，這些人在獲得個(gè)人信息后， 會(huì)利用這些信息從事五類違法犯罪活動(dòng)：

1.電信詐騙、網(wǎng)絡(luò)詐騙等新型、非接觸式犯罪。如2012年底，北京、上海、深圳等城市相繼發(fā)生大量電話詐騙學(xué)生家長案件。犯罪分子利用非法獲取的公民家庭成員信息，向?qū)W生家長打電話謊稱其在校子女遭綁架或突然生病，要求緊急匯款解救或醫(yī)治，以此實(shí)施詐騙。

2.直接實(shí)施搶劫、敲詐勒索等嚴(yán)重暴力犯罪活動(dòng)。如2012年初，廣州發(fā)生犯罪分子根據(jù)個(gè)人信息資料，冒充快遞，直接上門搶劫，造成戶主一死兩傷的惡性案件。

3.實(shí)施非法商業(yè)競爭。不法分子以信息咨詢、商務(wù)咨詢?yōu)檠谧o(hù)，利用非法獲取的公民個(gè)人信息，收買客戶、打壓競爭對(duì)手。

4.非法干擾民事訴訟。不法分子利用購買的公民個(gè)人信息，介入婚姻糾紛、財(cái)產(chǎn)繼承、債務(wù)糾紛等民事訴訟，對(duì)群眾正常生活造成極大困擾。

5.滋擾民眾。不法分子獲得公民個(gè)人信息后，通過網(wǎng)絡(luò)人肉搜索、信息曝光等行為滋擾民眾生活。如2011年，北京發(fā)生一起案件，由于分手后發(fā)生口角，閆某前男友將其個(gè)人私密照片在網(wǎng)上曝光，給閆某造成極大困擾。

除此之外，若是企業(yè)信息泄露，用戶隱私和權(quán)益遭到侵害，特別是一些重要數(shù)據(jù)甚至流向他國，不僅是個(gè)人和企業(yè)，信息安全威脅已經(jīng)上升至國家安全層面。

哪些泄露信息行為會(huì)獲刑受處罰？

個(gè)人信息泄露

《刑九》規(guī)定：“違反國家有關(guān)規(guī)定，向他人出售或者提供公民個(gè)人信息，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金?！?

此外，針對(duì)一些網(wǎng)絡(luò)服務(wù)提供者不履行網(wǎng)絡(luò)安全管理義務(wù)，造成嚴(yán)重后果的情況，增加規(guī)定：“網(wǎng)絡(luò)服務(wù)提供者不履行網(wǎng)絡(luò)安全管理義務(wù)，經(jīng)監(jiān)管部門通知采取改正措施而拒絕執(zhí)行，致使違法信息大量傳播的，致使用戶信息泄露，造成嚴(yán)重后果的，或者致使刑事犯罪證據(jù)滅失，嚴(yán)重妨害司法機(jī)關(guān)追究罪犯的，追究刑事責(zé)任”。

企業(yè)商業(yè)秘密信息泄露

商業(yè)秘密（Trade Secrets），是指不為公眾所知悉、能為權(quán)利人帶來經(jīng)濟(jì)利益，具有實(shí)用性并經(jīng)權(quán)利人采取保密措施的技術(shù)信息和經(jīng)營信息。商業(yè)秘密是企業(yè)的財(cái)產(chǎn)權(quán)利，它關(guān)乎企業(yè)的競爭力，對(duì)企業(yè)的發(fā)展至關(guān)重要，有的甚至直接影響到企業(yè)的生存。

刑法第219條規(guī)定：有下列侵犯商業(yè)秘密行為之一，給商業(yè)秘密的權(quán)利人造成重大損失的，構(gòu)成侵犯商業(yè)秘密罪，侵犯商業(yè)秘密罪處三年以下有期徒刑或者拘役，并處或者單處罰金；造成特別嚴(yán)重后果的，處三年以上七年以下有期徒刑，并處罰金：

（一）以盜竊、利誘、脅迫或者其他不正當(dāng)手段獲取權(quán)利人的商業(yè)秘密的；

（二）披露、使用或者允許他人使用以前項(xiàng)手段獲取的權(quán)利人的商業(yè)秘密的；

（三）違反約定或者違反權(quán)利人有關(guān)保守商業(yè)秘密的要求，披露、使用或者允許他人使用其所掌握的商業(yè)秘密的。

明知或者應(yīng)知前款所列行為，獲取、使用或者披露他人的商業(yè)秘密的，以侵犯商業(yè)秘密論。

具體行為案例分析如下:

案例1：掌握百萬條信息 入股保健品公司

公民個(gè)人信息的價(jià)值有多大呢？2013年4月，李某伙同杜某等四人創(chuàng)立了北京一家有限公司，他們的業(yè)務(wù)是電話推銷假冒心血管保健品。后李某等人獲悉，倪某手中有老年人的個(gè)人信息資料，于是將公司10%的股份分給倪某，并讓其擔(dān)任公司法定代表人。

李某等人之所以如此看重倪某，是因他們銷售的假冒保健品有巨大利潤，而這必需老年人的信息。通過倪某的資源，大量老人上當(dāng)，花了幾萬元，買來沒有任何療效的保健品。

后公安機(jī)關(guān)在倪某的暫住地起獲公民信息表74捆及電腦主機(jī)一臺(tái)。經(jīng)鑒定，倪某電腦中的公民個(gè)人信息達(dá)125萬余條。經(jīng)審理，豐臺(tái)法院以非法獲取公民個(gè)人信息罪，判處倪某有期徒刑2年，并處罰金1萬元。

案例2：教育機(jī)構(gòu)員工買賣學(xué)生信息 200萬條被反復(fù)買賣

2011年至2013年間，被告人楊某曾在三家教育學(xué)校和培訓(xùn)機(jī)構(gòu)供職。據(jù)其供述，他利用在培訓(xùn)學(xué)校、教育公司工作的便利，私自拷貝復(fù)制公民個(gè)人信息200余萬條，涉及海淀、朝陽、昌平等區(qū)。

檢方指控，2011年至2013年間，楊某將這些信息賣給了徐某，徐某又將這些信息賣給了牛某等不同的四個(gè)人。

海淀法院審理后認(rèn)為，6人均犯非法獲取公民個(gè)人信息罪，分別判處楊某、徐某等有期徒刑1年3個(gè)月至半年，及緩刑2年至1年不等，各處1.5萬元至5000元不等的罰款。

案例3：中介員工買通小區(qū)物業(yè) 4000條業(yè)主信息泄露

被告人歐陽某是一名房地產(chǎn)中介。2014年春節(jié)，她打算在北京某小區(qū)新開一間門店。為了解該小區(qū)業(yè)主的情況，她于2014年1月至3月間，與該小區(qū)物業(yè)公司的員工徐某多次接觸，商談購買小區(qū)業(yè)主的信息。

后徐某伙同物業(yè)公司的李某等三人，非法進(jìn)入物業(yè)公司的電腦，竊取業(yè)主信息4000余條，并以人民幣4000元的價(jià)格出售給被告人歐陽某。

朝陽法院經(jīng)審理，以歐陽某犯非法獲取公民個(gè)人信息罪，判處其有期徒刑一年，罰金2000元。

信息遭泄露后如何維護(hù)自己的權(quán)利？

1、收集證據(jù)線索。在信息泄露之后，很容易收到各種各種的郵件，接到天南海北的電話。這時(shí)候要留心，記下對(duì)方的電話或者是郵箱地址等有用的信息?？赡苓@些信息很瑣碎，但是一旦收集好這些信息不僅能幫助自己維權(quán)，而且還可能幫助更多的人。

2、向相關(guān)部門報(bào)案。個(gè)人信息一旦泄露，可向公安部門、互聯(lián)網(wǎng)管理部門、工商部門、消協(xié)、行業(yè)管理部門和相關(guān)機(jī)構(gòu)進(jìn)行投訴舉報(bào)。報(bào)案的目的一來是保護(hù)自己的權(quán)益，二來也是可以備案。一旦有更多的人遇到和你類似的情況，就可以一起處理。根據(jù)刑法的相關(guān)規(guī)定，向他人出售或者提供公民個(gè)人信息以及非法獲取公民個(gè)人信息情節(jié)嚴(yán)重的，可能涉嫌刑事犯罪，公安機(jī)關(guān)可以介入調(diào)查。

3、提醒身邊的親朋好友防止被騙。個(gè)人信息泄漏后，不僅可以用這些信息盜用你的賬號(hào)，甚至還可能騙你身邊的親朋好友。所以一旦你的信息泄露，或者聯(lián)系工具賬號(hào)丟失，一定要第一時(shí)間通知你的親朋好友，要他們倍加防范，以免上當(dāng)受騙。

4、委托律師維權(quán)。如果個(gè)人重要的信息丟失，而且知道怎么丟失的或者是有很多線索，那么就可以向?qū)I(yè)的律師咨詢相關(guān)的法律法規(guī)。如果律師給予肯定的答復(fù)，就可以利用法律的武器維護(hù)自己的權(quán)益。如果是在消費(fèi)過程中泄露，還可依據(jù)《侵權(quán)責(zé)任法》《消費(fèi)者權(quán)益保護(hù)法》等，通過法律手段要求侵權(quán)人賠禮道歉、消除影響、恢復(fù)名譽(yù)、賠償損失等。

如何防止信息泄露？

1 個(gè)人的電子郵箱、網(wǎng)絡(luò)支付及銀行卡等密碼要有差異；

2 掌握公民個(gè)人信息的網(wǎng)站或單位要對(duì)用戶信息加密并采取分級(jí)查看的權(quán)限設(shè)置；

3 增強(qiáng)個(gè)人信息安全意識(shí)，不要輕易將個(gè)人信息提供給無關(guān)人員；

4 慎重參加網(wǎng)上、網(wǎng)下調(diào)查活動(dòng)；

5 妥善處置快遞單、車票、購物小票等包含個(gè)人信息的單據(jù)；

6 投簡歷只提供必要信息；

7 在網(wǎng)上交易需要到正規(guī)的交易平臺(tái)網(wǎng)站，同時(shí)要注意鑒別網(wǎng)址真?zhèn)危?/span>

8 只要掌握了蘋果ID對(duì)應(yīng)的電子郵箱的賬戶和密碼，就有可能修改蘋果ID的賬戶和密碼，蘋果用戶要加強(qiáng)蘋果ID和關(guān)聯(lián)電子郵箱賬戶密碼的保護(hù)，慎防賬戶密碼數(shù)據(jù)泄露。

在企業(yè)里要做到以下幾點(diǎn):

第一，從根源上找出隱私泄漏因素

個(gè)人信息大多是從網(wǎng)上泄漏出去的，所以我們以后在填寫個(gè)人信息時(shí)，就要注意，盡量不要真實(shí)的個(gè)人信息，除非特別必要。不要輕易在論壇上留下你的聯(lián)系方式，QQ,以免別人通過你的QQ號(hào)查詢到你的論壇帳號(hào)（或許就是你常用的用戶名），再通過帳號(hào)一步步追查出更多信息。

第二，隱私信息密碼設(shè)置

使用安全的個(gè)人密碼并定期更換，不要大量重復(fù)使用相同的密碼，以免密碼丟失后造成大量個(gè)人隱私泄漏。另外，減少使用帳號(hào)自動(dòng)登錄功能。雖然給自己帶來便捷，但是也帶來了極大的風(fēng)險(xiǎn)。

第三，隱私信息帳號(hào)安全

一般每個(gè)人都有多個(gè)郵箱，或者注冊(cè)多個(gè)帳號(hào)，注意多個(gè)帳號(hào)之間一定不要讓別人知道關(guān)聯(lián)，并且不實(shí)用相同一個(gè)密碼，防止一鍋端。

第四，隱私信息之隱私權(quán)限

各大社交網(wǎng)絡(luò)，隱私權(quán)限要設(shè)計(jì)好，僅好友可見。例如微信朋友圈就能設(shè)置隱私權(quán)限。

第五，隱私信息泄漏之企業(yè)信息保護(hù)

在企業(yè)中最讓人不放心的就是外設(shè)，U盤可以將公司的重要信息拷貝帶走，那么我們就要對(duì)U盤授權(quán)管理，讓未經(jīng)允許的U盤不能被局域網(wǎng)內(nèi)的計(jì)算機(jī)讀寫。

總結(jié):信息泄露可不是小事，我們一定要以此為重，作為個(gè)人要嚴(yán)格謹(jǐn)慎，作為企業(yè)員工要恪盡職守，做到以公司利益為大，這樣才能保證我們的信息不泄露，避免更大的損失。