大陸個人資料遭洩露再引民眾關注。部份法院判決案例顯示,洩露的學生個人資料不僅規模龐大,而且價格低,甚至1元能買到200條。而洩露此類信息者,多數是「利用職務之便」的工作人員。

近日,中國人民大學畢業生馬某某涉嫌在校期間非法獲取學校內網數據,收集全校學生個人私隱信息,並公開發布在網站上進行顏值評分,被北京海淀警方刑事拘留。

該事件後,澎湃新聞梳理了近三年52份學生個人資料洩露的相關裁判文書,試圖探究到底是誰在洩露學生信息,哪些環節出了紕漏,誰應為此負責。

有39份明確了信息洩露的主要類型:個人基本信息、學校信息是洩露最多的信息類型。其中包括:姓名、性別、出生年月、院校、專業、班級等。此外,身份證、貸款等更敏感的信息也被洩露。

除了學生個人資料外,家長個人資料往往也被洩露。據不完全統計,有53%學生信息洩露案件涉及家長個人資料洩露。

報道說,這些個人資料單價極低。其中一份刑事判決書顯示,僅花費1千元就買到18萬條學生信息,約等於1元就可買到200個人資料。

這些被出賣的信息不僅價格低廉,而且規模龐大。

《蔡滔侵犯公民個人資料一審刑事判決書》顯示,案件涉及個人資料1,603萬條,非法獲利3.8萬元;《張曉東侵犯公民個人資料罪一審刑事判決書》顯示,案件涉及個人資料27.9萬條,非法獲利238美元(約1,723元)。

而且,在以往案例中,不少涉案者借「職務之便」,獲取大量學生個人資料。52份裁判文書中,至少有1/3都是此類情況。

比如,2020年4月份,成都多所高校學生突然發現他們「被就業」,有企業盜用了他們的身份信息,用於逃稅,源頭就是某保險公司員工洩露了其在職時獲得的學生信息名單。

報道說,在52份學生個人資料洩露判決文書中,有2例是公司洩露個人資料,其它50例都是由個體行為。

學生信息洩露再次引發民眾對信息安全的關注。

上海伊軟信息科技有限公司工程師夜寂靜發博文說:「壓根不需要用甚麼特殊方法獲得,輔導員會自己把全班信息發在群裏」;人人都重生跟帖說:「沒錯,學校裏面各個工作環節都在不停地洩露個人資料」。

遠大獵頭合夥人熊熊哪裏跑發博文說:「在網上,沒有買不到的信息。這些信息大多都掌握在甚麼單位?你懂的。而且我也不相信相關部門不了解,只是不爆出來,就沒人查。」

也有網民對個人資料洩露多來自個體表達不同看法,Aldrovanda說:「上海當時洩露了多少個人資料。」

2022年7月,上海警方數據庫超過10億人數據被洩露事件震驚全球網絡安全界,這些敏感文件因何被洩露,各種猜測都有。彭博社專欄文章曾分析說,可能是中共公安內部馬虎、不當操作導致,而非黑客攻擊洩露的。

在互聯網上搜羅暴露數據庫的網上平台Leak IX的數據顯示,上海警方數據庫所在的服務器早在2021年4月就已暴露。美國有線電視新聞網CNN曾在早些時候報道過,上海警方數據庫長時間處於不安全狀態。#

------------------

📰支持大紀元,購買日報:
https://www.epochtimeshk.org/stores
📊InfoG:
https://bit.ly/EpochTimesHK_InfoG
✒️名家專欄:
https://bit.ly/EpochTimesHK_Column

------------------

📰支持大紀元,購買日報:
https://www.epochtimeshk.org/stores
📊InfoG:
https://bit.ly/EpochTimesHK_InfoG
✒️名家專欄:
https://bit.ly/EpochTimesHK_Column