个人资料频遭泄密 谁动了我们的隐私?

   有报道称，在天河北某外资公司上班的白领陈先生告诉记者：经常接到各家保险公司、直销公司，还有短期个人借款公司的推销电话，而且对方对其隐私十分清楚。他说：“和以往的推销电话不同，对方不但确切知道姓名，还了解自己的家庭住址、公司职务、收入情况，甚至家里有几口人，连自己最近在干什么都知道，实在太可怕了！”
     陈先生说，自己的这些资料，即使是银行也不能完全掌握，而最大的可能性就是公司人力资源部门的保密资料外泄。对此，他将情况提交公司法务部门要求调查。而安全专家分析后也同意他的看法，认为来自内部的泄密远比从银行、地产公司，以及运营商等多家资料进行汇总的可能性要大得多。据悉，目前该公司初步将目标锁定在最近离职的前人力资源部门员工身上。
    类似的个人资料遭遇泄密的事件正在频繁地发生。“接待专员频遭公关”、“从做产检开始，孕妇就遭全程盯梢”、“大学生简历遭泄密，家人险被骗3万元”……个人资料泄密让人们防不胜防。
    这些个人资料是如何被“挖”走的呢？一位前猎头公司中层管理人士告诉记者：“其实这些都是公开的秘密，通过‘黑市’就可以购买到各种齐全的个人资料。”
    在信息社会里，个人信息就是资源和价值。随着社会经济活动的快速发展，商战日益激烈，我们的年龄、职业、收入、家庭状况等资料都可能成为有价值的商业信息。谁掌握了更多的个人信息，谁就拥有更多的潜在消费者。于是，有的商家不遗余力地收集个人信息用于商业用途，一些以出卖个人资料来赢利的公司或个人也随之出现了，买卖个人资料成了一个新兴行业。
　　
    我们签订购房购车协议、办理银行卡、到医院看病、甚至是在网上找工作时，都可能不经意间将一些个人资料公开。这本来只是向特定的单位、部门公开，没什么问题。但是，假如一些人受利益驱使，采用不合法的手段窃取别人的个人资料以进行某些商业活动，我们就可能因此成了没有秘密的透明人。
　　
    央视《东方时空》今年4月的一份调查显示，74％的人有过信息被泄露的遭遇，在被泄露的信息当中，90％是联系方式（电话、工作单位）被泄露。泄密渠道42％是网上注册，25％是找工作投简历，16％是买车、房、保险等，10％是医院看病。
　　
    但个人信息如何管理，目前在法律法规上没有明确规定。这也是导致个人资料频繁被泄露的主要原因。此外，由于买卖个人信息的交易多是私下进行的，这也给有关部门的调查带来相当大的难度。为了避免个人隐私权被侵犯，除相关部门应加强监管外，个人也应增强自我保护意识。
　　
    让人欣慰的是，今年8月25日，记者获悉，从2003年开始起草、2005年初完成《个人信息保护法》草案已呈交至国务院，进入审批程序，有望在未来几个月内就会正式颁布。与此同时，《刑法修正案(七)草案》规定“窃取公民信息要负三年以下刑事责任”，希望通过刑法能够有效遏止目前个人信息泄露泛滥的局面。

    据了解，典型的信息安全泄露途径有：软硬件故障导致意外泄密、病毒与黑客入侵、企业防火墙失效，以致安全设置形同虚设，以及黑客利用企业安全漏洞访问企业内部网络或数据资源，进行删除、复制甚至毁坏数据的活动。更严重的是企业内部的敏感信息被内部人员泄露出去。比如通过USB存储，或者聊天工具、电子邮件等等，内部人员将机密的资料泄露出去，这些都是内部信息安全管理不善所导致的。

     链接 消费者如何防止个人资料泄露
　　
     1.个人证件要谨慎保管，包括身份证、社会保障卡、护照、户口本等。
     2.尽量别在公司或者公共电脑上存储或者输入隐私资料。
　　
     3.一旦侵权现象发生，受害者应及时记录相关信息，为有关部门的调查工作提供有价值的线索。
     企业如何防止客户资料泄密

    1.建立规范化信息安全制度。不止要保护企业内部的设备，看守好数据，而且要规范企业员工的行为，对员工进行管理，深化员工信息安全意识。利用法律法规保护企业机密。
     2.使用加密软件保护企业重要信息。完善各种保密制度的同时要寻找一种切实有效的技术手段从根本上杜绝泄密事件。例如铁卷电子文档安全系统这样一款加密软件，就可以对企业内部设计图纸、标书、合同等重要的电子文档进行安全防范。由于企业内部文件在脱离了企业环境的时候便无法阅读，而且软件安装后是全透明的，从而实现了在不影响员工工作的情况下，真正做到防止资料外泄，更好地保护企业客户信息。

可怕的很哦。。。。

北京博睿勤技术发展有限公司
010-62155602-8031 冯经理 13426190451
移动存储介质使用灵活、方便，使它在企业信息化的过程中迅速得到普及，越来越多的敏感信息、秘密数据和档案资料被存贮在移动存储介质里，大量的秘密文件和资料变为磁性介质，存贮在无保护的移动存储介质中，这给企业信息资源带来相当大的安全隐患。
存储介质作为企业核心商业机密和敏感信息的载体，实现对它们安全、有效的管理是保证企业信息安全的重要手段。
面临的威胁：
l   

涉密介质的使用缺乏身份认证、访问控制和审计机制；
l          涉密介质接入非涉密计算机上使用造成泄密；
l          非涉密介质接入涉密计算机上使用造成窃密；
l          涉密介质被盗或遗失造成泄密；
l          涉密介质难以按照密级控制；
l          ……
须满足几个基本要求：
一、将移动介质划分为两个区域即明文区域与密文区域；
二、采用透明加密技术，对用户习惯不造成影响；
三、通过移动介质交换的数据必须是密文，保证数据离开应用环境后不可用；
四、数据交换前必须通过正确的身份认证，包括密码认证或USB KEY等授权硬件的身份认证；
五、文件外出交互时必须经过相关领导审批；
六、移动介质在外出携带时，必须保证设备不可用；
七、记录数据交换过程的工作日志，便于以后进行跟踪审计；
八、未经授权的移动介质，在工作环境中不可用，只有经过授权的移动介质才能进入到办公环境；

根据以上思路，北京博睿勤技术发展有限公司研究开发了《移动存储注册认证系统》。《移动存储注册认证系统》基于文件系统驱动技术，从认证授权、访问控制、加密锁定、违规监控、数据加密、安全审计等方面对移动存储介质进行失泄密防护管理，用技术手段实现移动存储设备信息安全的“五不”原则，即：进不来、拿不走、读不懂、改不了、走不脱。

进不来：非涉密介质接入涉密计算机上不能使用。

拿不走：涉密介质接入非涉密计算机上不能使用。

读不懂：数据始终以密文形式存储在介质上，非授权用户不能解

密，涉密介质丢失不会造成泄密事故。

改不了：数据在涉密介质上存储后，非法用户无法更改数据内容。

走不脱：详细的涉密介质使用日志，泄密事件可追踪，犯罪分子无处可逃