你注意保护好你的隐私了吗－－－－我们的个人信息随时都有被盗的危险

huchuan987 2009-3-4 01:14 楼主

社科院报告称公民身份证信息泄露情况严重

出处：http://msn.ynet.com/china/view.jsp?oid=49076936&pageno=1

北青网-法制晚报报道 2日上午，中国社科院、社科文献出版社发布2009年《法制蓝皮书》。蓝皮书指出，在中国，因能够采集到公民身份证信息的机构疏于管理致使客户身份证信息泄露的情况非常严重。

　　蓝皮书指出，身份证法没有对掌握身份证信息的主体的保密义务做出规定。

　　在实践中，银行、房地产公司等机构泄露客户信息非常严重。根据很多银行的信用卡规定，客户的相关信息都可能被银行提供给与其有关的合作伙伴。

　　同题报道：社科院报告称公民身份证信息泄露情况严重

　　据新京报报道　2009年法治蓝皮书《中国法治发展报告》昨日发布。这份由中国社科院法学研究所与社科文献出版社联合发布的报告指出，因能够采集到公民身份证信息的机构疏于管理，致使客户身份证信息泄露的情况非常严重。

　　蓝皮书称，《身份证法》没有对掌握身份证信息的主体的保密义务做出规定。在实践中，银行、房地产公司等机构泄露客户信息非常严重。根据很多银行的信用卡规定，客户的相关信息都可能被银行提供给与其有关的合作伙伴。

　　蓝皮书指出，《身份证法》对查验身份证也有严格的规定。但目前，从小区保安、私企雇主到火车软卧车厢乘务员乃至旅馆工作员均以公共安全的名义“查验身份证”，甚至公民看电影首映式也不例外。

　　此外，蓝皮书还表示，在实践中，警察查验身份证时很少出示执法证件，不分场合随意查验公民身份证的做法也非常普遍。在执法中，警方动辄突破法律规定的范围，进行所谓“地毯式”、“拉网式”的普查，是对公权力的滥用，对公民权利的侵犯和对现代执法理念的违背。

[ 本帖最后由 huchuan987 于 2009-3-4 01:16 编辑 ]

回复评论（5）

沙发 huchuan987

Re: 你注意保护好你的隐私了吗－－－－我们的个人信息随时都有被盗的危险

相关新闻：二代身份证可能导致身份信息泄露

　　一直以来我都对二代身份证的安全问题比较感兴趣（20081005、20080808、20040216）。前面说过，二代身份证是符合 ISO14443 TYPE B 的非接触式 IC 卡，具有 4k 的存储空间（下图是 ISO14443 Type A 的数据存储区域，二代身份证由于是封闭技术，但很可能采用的是类似原理）。

　　非接触 IC 卡存储数据都是通过密码限制的，卡片中的每个数据存储扇区都有相应的读密码和写密码。二代身份证是公安部委托清华大学微电子学研究所和清华同方微电子有限公司共同研制的，因此在二代身份证中，读取密码很可能是国产某种加密算法的密钥。目前，存储在二代身份证中的数据包括身份证表面能看到的所有信息（包括照片）。

　　二代身份证的适配器是通过符合国际标准的读卡器，再加上国内研制的安全模块来实现对二代身份证的读写操作。安全模块是专控产品，社会上使用的设备都只具备读权限，而公安系统使用的安全模块具有写权限。我想，这样的权限差别应该是通过密码/密钥来实现的。从我自己办理二代身份证的经验来看，目前二代身份证一般是由各省公安厅统一制作，而市局目前只有数据采集的权限。也就是说，具有完全操作权限的安全模块仅限于各省公安厅。而继承了读取权限安全模块的二代证读卡器（模块），也可以用 2000 元以下的价格从公开的渠道获得。目前，大多数的读卡器（模块）都提供了相应的 SDK（下载时需要把连接中的 .RAR 修改成 .rar 才能正常下载）。

　　因此，如果有需要，任何人都可以用相对较小的成本，获得读取二代身份证数据的能力。二代身份证的读取距离为 10cm，虽然目前还没有证明二代身份证可以被远程读取。比如，我在商场的入口处设置一个场强（恰好不超过二代身份证安全机制的触发阈值），然后在整将整个门框变为我的读取天线。通过这样的手段，我就可以获得进出这个狭窄区域的所有二代身份证的全部数据。

　　目前还没有看到有人公开对二代身份证做逆向的研究，进行向 SIM 卡或者一卡通卡那样的逆向分析，因此在公开的范围内还没有人能够破解二代身份证的读写密码/密钥。同时，由于具有完全写权限的安全模块目前只有各个省公安厅才拥有，因此这个密码/密钥失密的可能性也较低。与此相对应的是，具备读取权限的安全模块很可能被破解，二代身份证的读取设备有可能价格更低。

　　综上所述，目前个人认为二代身份证内信息被盗读的威胁很可能就会发生在身边，而出现伪造或篡改身份证的可能性较低。我自己是一发现二代身份证的读卡器可以公开购买，就立马用烹饪用的锡纸把二代证包起来了 ……

点赞 2009-3-4 01:15

板凳 huchuan987

Re: 你注意保护好你的隐私了吗－－－－我们的个人信息随时都有被盗的危险

新闻评论：个人信息非法泄露真能防得住？

　　十一届全国人大常委会第七次会议2月28日表决通过了刑法修正案，增加了严打泄露或非法获取公民个人信息行为的相关规定。规定，“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员，违反国家规定，将本单位在履行职责或者提供服务过程中获得的公民个人信息，出售或者非法提供给他人，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金 ”。“窃取或者以其他方法非法获取上述信息，情节严重的，依照前款的规定处罚。”

　　家庭住址，手机号码，家庭电话等个人信息的泄露相信很多人都碰到过，如房产中介、保险中介经常打来的推销电话就是最典型的一种。大家都已经麻木了，个人信息泄露的后果有多严重，没几个人说得清。太原市一名女生曾经在招聘会上留下了身份证复印件，结果一年后便被人以某公司大股东的身份告上法庭。通过盗用他人身份证复印件的方法，南京某信用社营业部主任胡俊指使手下违法发放贷款2000多万。他被判刑后，信用社为了核销坏账，不得已将被盗用身份的500位无辜市民告上法庭。这些身份证复印件据说是一些房地产公司、医院、网吧的工作人员，利用职务之便获得后再复印了转卖给信息公司牟利的。因当时相关立法是空白，这些非法贩卖或获取他人身份资料的行为，并没有被深究。

　　全国人大常委会将个人信息纳入刑法保护对象，无疑是我国立法史上的一大进步，对靠贩卖个人信息牟利者将产生显著的威慑警示作用。但遗憾的是,该刑法修正案对犯罪主体(指实施危害社会的行为、依法应当负刑事责任的自然人和单位)的界定仍太过狭隘,只是将国家机关或者金融、电信、交通、教育、医疗等单位的工作人员列入其中,却忽视了泄露个人信息情况同样严重甚至更胜一筹的房产、保险行业以及电力、自来水、煤气、有线电视等公用事业单位。事实上，笔者平时接到最多的“骚扰电话” 就是房产中介、装修公司打来的。周围人的情况也差不多，只要买了房或是曾在售楼处和中介公司留下过个人资料，很快就会收到其他房产公司或中介的电话。如果说房产公司或中介没有泄露客户个人信息，鬼才会相信。

　　目前，泄露个人信息的“零成本”和“高收益”已经使个人信息或其他隐私的贩卖成了一个发展迅速的“新兴产业”。事实上，现在有相当一部分刑事案件就是由于公民个人信息泄露造成的，而作案者往往只花了很少的钱就能买到他们感兴趣的作案对象的详尽信息资料，从电话、住宅地址到身份证信息等应有尽有。要防止此类案件的发生和阻止各种推销电话一再干扰我们的正常生活，单靠媒体呼吁尊重个人隐私显然不太现实，最终还是得靠刑法的保护。因此，对非法泄露个人信息犯罪主体的界定宜宽不宜紧，这样才能更有效的震慑不法分子，保护公民的正当权益不受侵害。从外国的相关立法来看，只要利用职务之便泄露了他人的个人信息，就构成犯罪。如法国刑法规定，如果利用行业之便掌握了他人信息，在未经本人同意的情况下，将隐私信息泄露出去，可判处一年监禁和15000欧元罚款。因透露隐私信息对他人声誉或其他方面造成严重损害，可最高判5年监禁和30万欧元的罚款。如此重的处罚足以打消许多人利用掌握的公众个人信息“捞一票”的念头，类似房产销售处工作人员泄露客户资料的情况在法国发生的机会肯定不高。

　　另外，刑法修正案规定，只有泄露或非法获取公民个人信息情节严重的才会受到法律制裁，但情节严重又以什么为依据呢？虽然其后高院应该会有相应的司法解释出台，但估计只泄露一两个人的个人信息仍不会作为犯罪处理。此规定有可能成为一些不法分子逃避惩罚的借口。而且一般民众如果向警方报案最多只能证明自己的个人信息被人泄露，是否符合立案标准显然也是个问题。建议对泄露个人信息数量较少的单位和个人可以通过治安处罚的办法来处罚，必要时可由全国人大常委会修改治安处罚法。

点赞 2009-3-4 01:15