7月1日,有网友在微博上爆料称,北京某高校马某某在读硕士研究生期间,利用校内网络盗取全校学生个人信息,包括照片、姓名、学号、籍贯、生日等,并搭建了给全校学生颜值打分的网站。该毕业生还曾在个人社交账号上发布动态公开此事。网传截图显示,该动态发布于2020年10月。
马某某以上行为触犯了《网络安全法》第四十四条:任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。
同时也触犯了《刑法》第二百五十三条之一“侵犯公民个人信息罪”的规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
在数字化时代,网络攻击日益呈现手段专业化、目的商业化、源头国际化的趋势,对国家安全造成重大威胁。对于高校科研机构来说,迫切需要寻找更好的解决方案来保护学生的隐私,以及机构自身的声誉。基于深耕高校领域多年的经验,我们总结了高校数据泄露的四大原因:
行业法规落地慢 1.三法一例(网安法、数安法、个保法、关基条例)之前,主要基于等级保护为数据安全防护的依据; 2.三法一例相继颁布实施至今,尚未建立健全的高校行业的数据安全督促和考核体系。 能力制度现短板 1.技术方面:大多数高校仅依靠网络安全的等级保护手段保护数据,缺乏从采集、存储、使用,到销毁的全生命周期的系统性数据安全技术体系; 2.管理方面:高校内部数据安全管理制度建设落后,无相关标准和规程。 外部攻击演愈烈 1.攻击者遍布国外、国内、校园; 2.攻击者受到企业、社团组织、甚至是国家力量的支持; 3.攻击方式越来越系统、越来越高级、越来越隐蔽、越来越持久; 4.攻击的目标越来越针对数据。 内部特权成忧患 1.内部人员复杂:专职、外包、业务厂家驻场; 2.内部人员无意识的疏漏; 3.内外合谋:不法分子与高校工作人员、服务人员合作盗取学生、教师隐私数据; 4.内部人员违规很少能被感知到。