当前位置:
首起涉外信息非法获取案引起的数据防护反思
回复 | 人气 | 打印
sanlengu 个人主页 给TA发消息 加TA为好友 发表于:2014-07-18 11:20:47 楼主


  对于外国人在中国境内的违法案件虽然不是第一次发生,但通常会引来“围观”是不争的事实。而随着我国改革开放的深入进程,许多的外资进入中国的各个地方,这种案件的发生率似乎也越来越高了。

  

  虽然案件基数的增加让许多人对于“涉外”的案件关注度不像以前那么“热烈”,但如果牵涉上“敏感的问题”还是会引起人们的注意。尤其是在这个信息高度开放的互联网时代,想要藏点东西似乎是不太可能的。

  

  而最近,一起关于涉外人员非法获取中华公民个人信息的案件就引起了人们的注意。这不仅仅是因为这起案件是中国第一次提起公诉的首起外国人在华注册公司开展非法调查案件,同时又由于牵涉如今“十分敏感”和“热议”的信息安全获取问题而受到各方的高度关注。下面就让我们跟随信息安全领域的专家山丽网安去一同了解一下这个事件,并同时找寻隐藏在这背后的信息安全防护的问题吧。

  

  事件回顾:追本溯源 信息、数据防护的问题是根源

  

  【被告人】彼特·威廉·汉弗莱(Peter William Humphrey),男,1956年3月生,英国籍;虞英曾(Yu Ying Zeng),女,1953年8月生,美国籍,汉弗莱之妻。

  

  2013年7月,二人因涉嫌非法获取公民个人信息罪,被上海市公安局刑事拘留,同年8月被批准逮捕。2014年1月,上海市公安局将此案移送上海市人民检察院第一分院审查起诉。

  

  经依法查明,2004年,汉弗莱、虞英曾在上海注册成立摄连咨询(上海)有限公司,先后招聘10余名员工开展公司业务。

  

  2009年4月至2013年7月,二人通过摄连咨询(上海)有限公司接受境内外客户委托,对近千家公司和大量公民进行所谓“调查”,非法获取公民的户籍信息、家庭成员背景、房产车辆信息、出入境记录、通话记录等以及企业的工商档案等信息资料多达数百条,并据此制作“调查报告”高价卖给委托客户,每年获利数百万元人民币。这些信息资料或是他们以每条800至数千元人民币不等的价格非法购买,或是以跟踪、偷拍、冒充、潜入等手段获得。其客户主要为在华大型跨国公司,包括制造业企业、金融机构、律师事务所及其他机构,涉及美国、德国、英国、法国、瑞士、日本等16个国家。他们每展开一个调查,都会随机起一个代号,如“鹅计划”“马勒计划”“黑刺李计划”等。

  

  办理此案的检察官介绍,汉弗莱、虞英曾对非法获取公民个人信息的违法性都是明知的。2013年之前,二人向北京的刘某购买公民个人信息。其后刘某因非法提供公民个人信息被北京警方立案侦查。二人在知晓此事的情况下,转而向上海的蔡某购买公民个人信息。

  

  虞英曾供述,2004年以来,其公司受客户委托做过700余个调查,每个调查收费几万至数十万元人民币不等,需要购买调查对象个人信息资料的约占30%。“为了不让员工知道这些贩卖信息人员的情况,给他们都有英文代号。从做生意的角度讲,这些都是我们所掌握的资源,不会让员工接触”。

  

  在上海市某看守所,汉弗莱、虞英曾接受了记者采访。二人均表示,已经认识到自己的行为严重侵害了大量中国公民及其家庭的合法权益,也严重侵犯了部分跨国企业和中国企业的合法利益及其员工的个人隐私。汉弗莱还主动用中英文两种语言郑重道歉:“我承认,我们当时的行为确实是违法的。(我们)很后悔违反中国法律,对中国政府以及对其他人造成的伤害表示道歉。”

  

  针对外界关注的接受葛兰素史克中国公司委托开展调查一事,汉弗莱也做了回应。他向记者介绍,2013年4月,葛兰素史克中国公司业务总经理马克锐(Mark Reilly)、法务部总监赵虹燕等高管主动联系他,委托其对那些被怀疑举报葛兰素史克中国公司商业贿赂问题的所谓举报者进行调查,并预付了10万元人民币订金。当时马克锐并未将举报内容透露给汉弗莱,并保证这些举报是“子虚乌有的”。随后,汉弗莱以“蝎子计划”为代号展开了为期近两月的调查。等到汉弗莱将“调查报告”完成并提交给马克锐后,葛兰素史克中国公司才向汉弗莱透露所谓的举报内容。根据十多年的从业经验,汉弗莱认为这些举报大多是有根据的。不久后,得知葛兰素史克中国公司涉嫌严重经济犯罪被中国警方调查,汉弗莱感到非常震惊,觉得自己被马克锐等人“欺骗了、利用了”。他强调,“调查报告”结果显示,葛兰素史克中国公司对所谓举报者的怀疑是毫无根据的。此外,汉弗莱还承认,他在完成这项调查的过程中使用了非法购买以及跟踪、偷拍等手段,以获取多名调查对象的户籍等公民个人信息。

  

  山丽网安观点:这起案件不仅体现了信息时代下的中国政府、中国司法体系对于侵犯个人、企业甚至国家信息安全的案件和行为的高度重视,其打击力度也在逐渐加强。而随着国际信息安全争斗因素的不断介入,或许会有更多涉外的信息安全案件产生。尽管如此,这些案件背后隐藏的个人、企业甚至国家政府机构对于信息安全防护的“问题”也值得引起我们的高度重视。

  

  根源防护 数据加密是关键

  

  而谈起数据的防护,随着信息技术和互联网的高速发展,随着国际间对于信息资源争夺的日趋激烈,各种问题也随着变得越发复杂。虽然许多国家、企业、个人都开始注意到这个问题了,并且积极的应对,但如果不抓住防护的根本,那么依然会处于“疲于奔命”的地步。

  

  那数据防护的根本是什么呢?简单来说就是采用一种技术对数据本身进行防护,同时能应对现在各种的安全环境,而现今能同时做到这两点正是国际先进的多模加密技术。

  

  多模加密技术采用对称算法和非对称算法相结合的技术,在确保加密质量的同时,其多模的特性能让用户自主地选择加密模式从而更灵活地应对各种防护需求和安全环境。同时作为这项技术使用的典型代表山丽防水墙的多模加密模块还采用了基于系统内核的透明加密技术,从而进一步确保了加密防护的便利性和完整性(加密与格式无关)。

  

  由于国际间的信息安全争斗日趋明朗化、表面化,或许以后我们对于这些涉外的、关于信息侵犯的案件也会“见怪不怪”,但这类案件和事件引发的对于数据防护的“思考”我们却不能停止。在如此复杂的国际信息安全格局下,逐步提高和完善个人、企业甚至是国家的信息安全防护是必须的,同时,作为客观防护的重点,主动采用灵活且对数据本源有针对防护效果的加密软件来保护自身的防护底线也是同样重要的!


分享到: 关注收藏 邀请回答 回复 举报

周点击排行
周回复排行
最新求助