1. 首页
2. 新闻资讯
3. 安全资讯
4. 西安10万条业主信息被贩卖

西安10万条业主信息被贩卖

发布日期：2021-12-23

西安一男子袁某通过互联网购买大量业主信息，并贩卖给86名中介。12月1日上午，这起侵犯公民个人信息罪案在西安市长安区人民法院开庭审理。

2020年6月袁某通过网络，从郭某处购买西安市内小区业主信息10万余条。2021年3月12日，袁某再次从郭某处购买西安市内小区业主信息，郭某发送业主信息文件夹363个，公民个人信息110120条，房产信息13559条，车位信息221条。。期间袁某为牟利，通过微信群向86名房产中介售卖这些公民个人信息。

通过和相关小区核实，被贩卖的信息准确率高达74.88%。
检察机关认为，被告人袁某违反国家有关规定，非法获取并向他人出售公民个人信息，情节特别严重，其行为触犯了《中华人民共和国刑法》第二百五十三条之一规定，犯罪事实清楚，证据确实、充分，应当以侵犯公民个人信息罪追究其刑事责任。

其实，这种买卖业主信息的行为早已形成了一条完整的黑色产业链，甚至还会有人专门从事业主信息买卖。这也就不难解释为什么我们经常会接到各种精准推销电话的原因了。
这些业主信息虽然没有公布源头细节，但数据泄露的原因一定和“内鬼”有关。这也说明，收集及拥有大量业主信息的企业，没有管理好客户信息，让一些内部人员钻了空子，倒卖牟利。同时，这些泄露信息的业主会受到长期骚扰，甚至被诈骗的可能。

上述案件反映出以下问题。

1、内部人员容易获得敏感数据，所以他们更容易被利益驱使。
2、敏感数据管控仍是部分企业的薄弱点。
3、明文（未保护）数据泄露后，带来的影响不可控。

企业机构保护数据资产安全，不仅是对自身核心竞争力的维护，也是对客户和用户的责任。那么，保护数据资产安全的措施有什么？

一、数据加密：对交换数据进行加密，避免他人窥视。
当前，被公认的最有效的数据保护措施就是对数据进行加密。

二、数据完整：保证数据交换的完整性。
数据加密传输，第三方无法通过技术等工具篡改已受保护的信息数据，确保数据准确和完整，避免欺诈、钓鱼等事件的发生。
SSL证书是采用不同的密码技术相结合形成的组合密码技术，安全性极高。它是由可信的第三方组织（CA机构）经过一系列严格的审核之后颁发的，具有身份验证和数据加密的功能，部署在服务器上，可以有效防止通信内容被窃取或篡改，适用于各行各业。（注意：旅游、票务类钓鱼网站仿冒度最高，所以用户在访问网站时须认清真伪。）
通过给网站安装SSL证书，互联网商家与访客用户间完成了身份验证，两者的交流与交易也进行了数据加密，所以就目前而言，SSL证书是提升网站信息安全性价比最高的方法。

三、权限管控：有效管控内部数据，不外泄。
内部泄密是企业数据泄露的根源之一，内部员工可能有意或无意的不当行为，是造成数据泄露的关键原因。研究发现，78%的数据泄露事件和内部员工（包括前雇员）有关。企业不能仅依靠制度约束，也要应用安全技术进行数据管理，如数据加密、数据防泄漏、数据溯源、数据分类分级、访问权限管控等策略，这样才能有效降低数据泄露的风险。

标签： 信息安全

上一篇：台湾2000亿券商遭黑客攻击致股价暴跌

下一篇：三个因素导致远程办公企业网络被黑

相关新闻

• 勒索软件攻击事件为何不断增加
• 全球石油巨头因网络攻击损失超2.5亿元
• 39秒黑客就会攻击一次，每天造成1800万美元的损失
• 施*德电气遭数据勒索：开发平台访问凭证暴露 40GB数据失窃
• 25家跨国企业数据泄露，MOVEit漏洞引发重大安全危机
• 《个人信息保护法》施行三周年，SSL证书筑牢个人信息 “安全堤”
• 数据泄露事件频发 我们如何防患于未然
• 遭勒索攻击后，秘鲁国际银行承认数据泄露
• 一机场集团疑遭勒索软件攻击，旗下13个机场紧急切换备用系统
• 诺*亚正在调查一起数据泄露事件