|
近來�,公安部門開展嚴打侵害公民個人信息犯罪的行動�,然而在信息化時代����,個人信息泄露的渠道之多讓人們面對的形勢變得更為復雜�。手機、電腦等數據設備在修理�����、數據恢復過程中存在的顯著漏洞��,使“艷照門”不再是陳冠希的“專利”����,F實情況是��,整個數據恢復行業(yè)沒有統(tǒng)一規(guī)范�����,而且監(jiān)管機構并不明確�,有時候,消費者只能吃啞巴虧����。
用戶被數據修復公司高價“勒索”
“現在給對方手機裝上黑客軟件截取其短信內容我們不大敢做����,這段時間風聲太緊��,不過你如果拿到了對方手機�,找一些技術好的人導出手機里的內容應該是可行的,對方刪除掉的東西也有希望恢復�����。”最近隨著侵害個人信息犯罪遭到嚴打�����,各地的調查公司�����、私家偵探等紛紛潛入地下�,不過5月2日上海某調查公司負責人在表示傳統(tǒng)調查業(yè)務目前不便操作同時,向記者指出了這樣一條“明路”�。
近年來,不少普通消費者有著這樣的遭遇���,在修復數碼設備時隱私泄露���,自己不明不白成了又一個“陳冠希”���。由于通過類似修復數碼產品的方式取得用戶個人信息,機動性和隱蔽性更強�����,因此�����,近年來不少修理店和數據恢復機構成了個人隱私泄露的主要渠道�。
業(yè)內人士陳雷(化名)認為,數碼產品修復的行為往往是點對點接觸���,直接取證的難度很高���。他告訴《IT時報》記者一個親眼所見的例子�����,之前其所在的數據恢復公司為一位客戶修復硬盤后,客戶竟表示恢復出來的數據都不是自己的�����。這讓陳雷感到十分驚訝��,經分析�,只可能是在客戶找的上一家數據恢復公司那里出了問題。與對方接洽后��,沒想到對方不但痛快承認的確是自己調換了硬盤��,還肆無忌憚地表示由于這位客戶的數據十分重要和敏感��,因此只有出價3000元才肯將硬盤歸還:“對方明說如果不出錢��,即使報警也可以馬上不承認有這回事�����。的確一些硬盤外觀都長得一樣�����,沒有事先做好記號的話��,很難指證對方�����?蛻艨紤]到資料不能泄密����,很難不妥協(xié)。”
小型維修店成泄密源頭
如果你的信息安全要求高�, “簽訂保密協(xié)議”和“24小時全程跟蹤數據恢復過程”是目前一些數據恢復公司提供的主要方法。達思數據恢復總工程師覃廷良告訴記者����,近年來用戶對信息安全的要求日益增強,因此公司為配合業(yè)務出臺了一系列規(guī)范�,不僅用戶信息恢復工作由專人負責,使經手的人數盡可能的少�����,而且與操作人員也簽訂保密協(xié)議����。一些公司或采取內網與外網分離的方式����,工程師無法對網絡加密方式解密�,確保無法通過網絡流傳出去��。
與正規(guī)公司相比����,小型維修點則無“保密協(xié)議”一說,操作過程也不透明�。記者日前走訪虬江路上的不少手機維修點發(fā)現,個別店面員工在修理過程中下意識翻看消費者手機內容�,這些送修設備也隨意放置,任何人都有機會接觸到��。當記者表示自己由于工作需要�����,要迅速建立一個擁有用戶真實號碼的數據庫���,是否能夠購買一些維修或回收手機中的通訊錄信息����,一名手機維修�����、回收店面的店員說不妨等老板回來談談看。
上海計算機協(xié)會司法鑒定所副所長陳都表示:“從一些個人信息泄露的特點來看�,肯定有不少調查公司通過這種環(huán)節(jié)去收集用戶信息。”
統(tǒng)一行業(yè)規(guī)范仍待時日
然而���,自稱更專業(yè)的數據修復機構似乎也并非盡善盡美�����。記者看到了幾份不同的公司保密協(xié)議����,內容差別非常大�����,有的對于雙方責任和不同服務項目的不同規(guī)則等解釋得比較細�����,有的則只有一頁紙���,對于何謂“隱私信息”也毫無附加說明�����。覃延良認為這是因為數據恢復行業(yè)屬于新興行業(yè)�,缺乏上級監(jiān)管單位和行業(yè)協(xié)會來制定規(guī)范文本���,各家公司只能從從業(yè)多年的經驗出發(fā)來自行制定����。
“像‘24小時全程跟蹤數據恢復過程’等項目要加收數百元到1000元��,不少消費者感到將信將疑�,最終還是隨便選擇小店去維修。” 覃廷良認為����,如果能獲得監(jiān)管部門的企業(yè)資質認證,對于讓消費者產生認同顯然能事半功倍����。
陳都告訴記者,該協(xié)會有計劃于半年內出臺數據恢復認證標準����,“爭取將行業(yè)引入正軌��,而且將一些數據恢復的黑暗面通過宣傳讓更多消費者了解�。”
但談到上海目前有多少公司能夠符合認證標準�����,他表示不容樂觀:“我們認為一家公司起碼要設有5-6個技術人員��,因為數據恢復像醫(yī)生做手術一樣�����,只是一個人做���,沒有相應輔助配合是不行的���。但據了解,很多公司的技術人員都在3人以下��。”
此外�����,隨著不少數據恢復公司的業(yè)務拓展到智能手機等領域���,資質認證的范圍是否只針對“計算機”范疇等���,則有待進一步考證�����。數據修復行業(yè)的規(guī)范化,目前無解�����。
律師說法
泄露行為如何處罰仍模糊
我國刑法規(guī)定����,國家機關或者金融、電信���、交通����、教育��、醫(yī)療等單位的工作人員��,違反國家規(guī)定,將本單位在履行職責或者提供服務過程中獲得的公民個人信息����,出售或者非法提供給他人,情節(jié)嚴重的����,處三年以下有期徒刑或者拘役,并處或者單處罰金�����。
但修理點的員工���,其身份又該如何認定���,一旦泄露他人隱私該受到何種處罰?上海瑞富律師事務所副主任陳剛介紹���,對數碼產品修復中將客戶個人信息泄露的零星行為該如何處罰��,似乎還沒有明確的司法解釋�。他認為,如果將女性的裸照等私人信息加以傳播�����,可構成傳播淫穢物品罪��。將其他個人隱私泄露��,應屬違反了民法中侵犯他人人身權的規(guī)定���。但目前為止���,還未了解到有此類案件的判罰案例�,相應的司法解釋亟需出臺。
本文出自:億恩科技【www.cmtents.com】
服務器租用/服務器托管中國五強��!虛擬主機域名注冊頂級提供商�����!15年品質保障���!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
