习近平总书记指出,国家网络安全工作要坚持网络安全为人民、网络安全靠人民,保障个人信息安全,维护公民在网络空间的合法权益。

万物互联的时代,机遇与挑战并存,便利和风险共生。黑色产业链不断趋于利益化、群体化、复杂化,使个人网络信息面临泄露风险。公民信息遭泄露,轻者困扰个人生活,重者危害国家安全。

为引导各机关各单位工作人员居安思危,增强忧患意识,提高公民的保密意识,“广州保密”推出《保密警示录》专栏,促使大家不断增强安全防范意识,助力个人信息保护,密织国家安全保护网。

案例一

陈某是一款热门手机游戏的发烧友,3年来攒下了不少好装备。2015年,他到南京游玩入住酒店,想玩游戏但流量不够,万分苦恼之时竟奇迹般地搜索到一个免费Wi-Fi。他抱着试一试的心态点了一下,没想到居然成功连接,欣喜不已的他玩了一个晚上的游戏。可第二天早上醒来,却发现游戏账号里的装备全部消失了,3年的心血付之东流。经警方调查,陈某连接的免费Wi-Fi系不法分子故意设置的。目的就是盗取连入网内的手机、电脑中安装使用的有关应用的账号、密码,实施盗窃、诈骗。

案例二

2019年,“3·15在线”曝光了一款由某公司研发的“探针盒子”。该装置被放置在商场、超市、便利店、写字楼等地,利用用户手机默认开启的Wi-Fi功能,在用户毫不知情的情况下与手机通信,搜集手机型号、婚姻状况、教育程度、收入等个人信息,并且通过与一些已知数据库比对,还可以获得手机号等信息。有了这些信息,就可以对用户进行深度画像,精准推送广告短信,甚至实施电信诈骗和窃密。

法条链接:

《中华人民共和国网络安全法》

第九条 网络运营者开展经营和服务活动,必须遵守法律、行政法规,尊重社会公德,遵守商业道德,诚实信用,履行网络安全保护义务,接受政府和社会的监督,承担社会责任。
第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:
(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
(四)采取数据分类、重要数据备份和加密等措施;
(五)法律、行政法规规定的其他义务。

国家安全,重于泰山

保守秘密,人人有责