个人信息泄露过程.doc

背景: 传播学是 19 世纪 30 年代以来跨学科研究的产物, 其中信息科学对传播学有着巨大的贡献。 1948 年,美国学者拉斯韦尔提出了由五种要素构成的传播过程的直线模式, 即五w 模式或拉斯韦尔模式. 拉斯韦尔模式的提出在传播学史上具有重要意义, 后来英国传播学 家麦奎尔等将这个模式总结拉斯韦尔模式。个人信息泄露属于信息传播的范畴,应该符合传播学的一般性规律. 利用传播学理论研究个人信息泄露与传播改变了以往较多地只从法学角度进行。个人信息研究的现状在引入和改进拉斯韦尔模式, 并补充了传播效果对传播者的反馈渠道后,公民个人信息泄露与传播的各个要素和整个过程可以用图 2 清晰地表示出来。图片 2 解释: 内鬼:是指政府机关和企事业单位里,在履行职责或者提供服务过程中将获取的个人信息出售或非法提供给他人的工作人员。黑客:是指利用计算机技术通过网络破坏或入侵他人电脑或系统并盗取敏感信息的人。传播者是指从内鬼、黑客或其他传播者中买入个人信息,然后再卖给其他传播者或受传者, 并从中非法牟利的“中间人”。个人信息的网络交换平台:主要有两种形式: 论坛和即时聊天群。瑞星 2012 年中国信息安全综合报告" 指出,内鬼和黑客是我国公民个人信息地下产业链的数据源头。受传者: 是利用获取的个人信息, 直接实施各类违法犯罪行为并最终获得经济利益的个人或组织。过程: 传播者受经济利益驱使和市场需求推动,从内鬼或黑客购买个人信息,然后通过即时聊天群) 网络论坛和报纸广告发布供求信息,个人信息经过层层倒卖和一系列的复制、整理、挖掘、整合之后, 最后到达受传者。受传者利用获取的个人信息直接进行各种违法犯罪活动,通过损害个人信息被泄露者的权益进行牟利。个人信息传播的三大环节: 一: 个人信息的来源:内鬼和黑客瑞星《 2012 年中国信息安全综合报告》指出, 内鬼和黑客是我国公民个人信息地下产业链的数据源头。随着信息系统的广泛使用, 政府部门、企事业单位和其他机构依据各自的工作职能大量收集和使用个人信息。目前, 我国有 80% 的信息资源集中在公安、社会保障、卫生、教育、银行、税务、工商、电信、住建等各级各类部门中。内鬼泄密: 这些行政部门中部门的工作人员( 尤其是信息管理人员) 有机会接触到大量的公民个人信息。这些部门虽然也有关于个人信息保护的规定, 但如果不能对存储和使用个人信息的计算机系统投入足够的人力和财力进行严格的管理和维护,存在技术漏洞和监管漏洞, 尤其是针对内部工作人员的权限设置和监督审计机制, 再加上工作人员法律意识不强, 最终将使各种安全机制形同虚设。例如: 允许低级别的工作人员随意访问重要的个人信息, 工作人员访问个人信息的数量不受监控。最后大量私密的个人信息就被“内鬼”, 特别是临时工、“客服人员”“劳务外派人员”或“软件开发的外包人员’轻而易举地出卖。内鬼与个人信息传播者勾结,建立了个人信息输送渠道,大肆出售个人信息进行牟利。严查内鬼是公安机关打击犯罪行动的首要目标。公安部于 2012 年至 2013 年, 三次部署集中打击侵害公民个人信息犯罪的专案行动。在挖出的信息源头中,涉及电信、工商、银行、司法、公安、民政等多个领域, 既有公务员, 也有公司职员, 既有正式干部, 也有临时雇用人员。公安机关还发现,犯罪分子倒卖的个人信息来源正从传统的工商、银行、电信、