第一篇：大學(xué)生信息泄露問(wèn)題總結(jié)與觀點(diǎn)

大學(xué)生信息泄露：?jiǎn)栴}總結(jié)和小組觀點(diǎn)

尋找某件事物所存在的問(wèn)題的過(guò)程就像打掃一個(gè)房間，你總要站在不同的角度去觀察才能找到大多數(shù)的污漬并清理干凈它們。信息泄露，這是個(gè)在我們大學(xué)生這個(gè)群體乃至整個(gè)社會(huì)中都存在的問(wèn)題，其普遍性和影響使得我們不得不重視它。所以讓我們從不同的角度看看這個(gè)問(wèn)題。

第一個(gè)角度：自身。

有個(gè)總是被人忽略的詞叫做：燈下黑。因?yàn)橄鄬?duì)于看到自身的問(wèn)題，人們往往更傾向于找別人的差錯(cuò)。這個(gè)問(wèn)題也是如此，當(dāng)你看過(guò)許許多多的事例你會(huì)發(fā)現(xiàn)，其實(shí)故事的主人公自己也并不重視自己的信息或是他人的信息?，F(xiàn)如今是信息時(shí)代，你的信息比你想象的更有價(jià)值。當(dāng)事情沒(méi)有真正發(fā)生前，你不會(huì)知道自己的一時(shí)疏忽會(huì)造成怎樣的后果。評(píng)論：長(zhǎng)點(diǎn)心吧孩子，當(dāng)你費(fèi)勁心思想要到你女神或男神電話號(hào)碼的時(shí)候，你還不知道個(gè)人信息有多重要嗎？這方面的問(wèn)題需要我們自己來(lái)解決，提高自己的意識(shí)。不要輕易泄露自己或是他人的信息。在任何可能泄露重要信息的地方留給心眼。

第二個(gè)角度：周圍的朋友。

有時(shí)候你的信息不是由你而是你身邊的人泄露的。他們可能并不是有意，甚至有時(shí)候是好意。說(shuō)出來(lái)可能過(guò)于現(xiàn)實(shí)，但是當(dāng)涉及到不關(guān)乎自己切身利益的事時(shí)，人往往沒(méi)有什么警惕性。更何況在如今的世界，不論是口頭，書面，還是網(wǎng)絡(luò)，總有各式各樣的方法讓你落入陷阱。

評(píng)論：如果你知道別人的一些重要信息，沒(méi)有他/她本人的允許不要透露出去。因?yàn)橹缹?duì)方的重要信息，這已經(jīng)是相互之間的信任。

第三個(gè)角度：社會(huì)。

社會(huì)是個(gè)大環(huán)境，它可能不會(huì)直接改變一個(gè)人，但它會(huì)影響人們。今天的世界，人們都在追逐利益，而信息時(shí)代的來(lái)臨讓他們發(fā)現(xiàn)了新的商機(jī)。他們發(fā)現(xiàn)一個(gè)人的信息居然也可以有這么多用處，而當(dāng)一個(gè)東西扯上金錢，它就變得奇怪了。有人開(kāi)始收購(gòu)個(gè)人信息，這使得信息的泄露變得更為普遍，造成的影響也更加惡劣。酒店會(huì)泄露房客信息，醫(yī)院有可能為了利益出賣病人信息，諸如此類的例子數(shù)不勝數(shù)。

評(píng)論：社會(huì)的問(wèn)題需要政府的介入，相應(yīng)的規(guī)章制度固不可少，但政府的宣傳也很有必要，民眾需要看到一個(gè)信息安全的大趨勢(shì)，這才能壓制住信息泄露的洪流，讓人們放心。這一普遍的現(xiàn)象已經(jīng)不是宣傳一下信息安全觀念就行的了，我們不得不求助于相關(guān)的法律制度。那么信息已經(jīng)泄露我們又該怎么辦？

一，更換賬號(hào)。個(gè)人信息泄漏后，要第一時(shí)間換賬號(hào)。由于現(xiàn)在網(wǎng)絡(luò)十分發(fā)達(dá)，信息泄露之后如果不換賬號(hào)，那么在這個(gè)賬號(hào)下登陸的各種信息就會(huì)源源不斷地流出。因此，一旦發(fā)現(xiàn)了泄露的源頭，就要立刻終止使用這個(gè)賬號(hào)，從源頭切斷泄漏源。

二，更改重要的密碼?，F(xiàn)在的人離不開(kāi)網(wǎng)絡(luò)，一旦個(gè)人信息泄露，涉及面非常廣。尤其對(duì)于喜歡網(wǎng)購(gòu)的人來(lái)說(shuō)，個(gè)人信息往往和銀行賬號(hào)、密碼等重要的信息聯(lián)系在一起。因此一旦個(gè)人信息泄露，應(yīng)該馬上更改重要的密碼，避免造成經(jīng)濟(jì)損失。

三，報(bào)案。個(gè)人信息一旦泄露，應(yīng)該報(bào)警。報(bào)案的目的一來(lái)是保護(hù)自己的權(quán)益，二來(lái)也是可以備案。一旦有更多的人遇到和你類似的情況，就可以一起處理。這樣不僅可以維護(hù)自己的隱私權(quán)，還可以避免更多的經(jīng)濟(jì)損失。四，律師起訴。如果個(gè)人重要的信息丟失，而且知道怎么丟失的或者是有很多線索，那么就可以向?qū)I(yè)的律師咨詢相關(guān)的法律法規(guī)。如果律師給予肯定的答復(fù)，就可以利用法律的武器維護(hù)自己的權(quán)益。

五，收集證據(jù)。在信息泄露之后，很容易收到各種各種的郵件，接到天南海北的電話。這時(shí)候要留心，記下對(duì)方的電話或者是郵箱地址等有用的信息?？赡苓@些信息很瑣碎，但是一旦收集好這些信息不僅能幫助自己維權(quán)，而且還可能幫助更多的人。

六，提醒身邊的親朋好友防止被騙。個(gè)人信息泄漏后，不僅可以用這些信息盜用你的賬號(hào)，甚至還可能騙你身邊的親朋好友。所以一旦你的信息泄露，或者聯(lián)系工具賬號(hào)丟失，一定要第一時(shí)間通知你的親朋好友，要他們倍加防范，以免上當(dāng)受騙。

第二篇：內(nèi)幕信息泄露

內(nèi)幕信息泄露的過(guò)失

鐘日好?

內(nèi)容提要：如果不對(duì)過(guò)失泄露內(nèi)幕信息行為進(jìn)行處罰將不利于約束內(nèi)幕信息知情人的行為，使其盡到最大程度的謹(jǐn)慎、誠(chéng)實(shí)義務(wù)。由于過(guò)失泄露內(nèi)幕信息行為在刑法中不列為犯罪，如果證券法也不處罰過(guò)失泄露內(nèi)幕信息行為，將使得過(guò)失泄露內(nèi)幕信息者為自己的過(guò)失行為付出的代價(jià)為零。由于現(xiàn)實(shí)中過(guò)失泄露內(nèi)幕消息時(shí)有發(fā)生，為了嚴(yán)厲打擊內(nèi)幕交易行為，規(guī)范市場(chǎng)秩序，應(yīng)當(dāng)將過(guò)失作為泄露內(nèi)幕消息的主觀要件之一。

關(guān)鍵詞：過(guò)失信息泄露內(nèi)幕交易重大過(guò)失 內(nèi)幕交易、泄露內(nèi)幕信息罪是指證券、期貨交易內(nèi)幕信息的知情人員或者非法獲取證券、期貨交易內(nèi)幕信息的人員，在涉及證券的發(fā)行，證券、期貨交易或者其他對(duì)證券、期貨交易價(jià)格有重大影響的信息尚未公開(kāi)前，買入或者賣出證券，或者從事與該內(nèi)幕信息有關(guān)的期貨交易，或者泄露該信息，情節(jié)嚴(yán)重的行為。

一、對(duì)于我國(guó)首例過(guò)失泄露內(nèi)幕信息案件

2007年10月，珠海格力集團(tuán)準(zhǔn)備將房地產(chǎn)業(yè)務(wù)借殼上市，格力集團(tuán)副總裁、珠海格力房產(chǎn)有限公司董事長(zhǎng)魯某委托況勇聯(lián)系尋找殼資源。況勇曾任格力集團(tuán)財(cái)務(wù)部副部長(zhǎng)、格力電器董事會(huì)秘書、格力集團(tuán)投資部部長(zhǎng)等職，2005年從格力集團(tuán)辭職。況勇通過(guò)其同學(xué)黃某找到了西安海星現(xiàn)代科技股份有限公司總經(jīng)理韓某，商談海星科技賣殼事宜。但就在雙方口頭達(dá)成一致意見(jiàn)的當(dāng)天(10月25日，兩個(gè)神秘賬戶分別動(dòng)用35萬(wàn)多元和25萬(wàn)多元，買入海星科技55000股和39600股，第二天海星科技就漲停了，隨后股價(jià)一路飆漲。經(jīng)查，兩個(gè)神秘賬戶的主人一個(gè)叫徐琴，一個(gè)是李某，這是一對(duì)夫妻。特殊的是，徐琴是格力地產(chǎn)借殼上市談判主要參與者況勇的外甥女，更特殊的是，況勇妻子張蜀渝是徐琴賬戶的全權(quán)代理人。在調(diào)查過(guò)程中，況勇否認(rèn)他利用內(nèi)幕信息買賣股票，而是表示自己與海星科技聯(lián)系格力地產(chǎn)借殼一事時(shí)，妻子在電話里聽(tīng)到了，妻子張蜀渝也稱是從丈夫打電話中聽(tīng)到此事，因而推薦徐琴買入海星科技股票，這次操作最終獲利112346.05元。對(duì)于這種情況如何認(rèn)定，最終證監(jiān)會(huì)還是認(rèn)定這是內(nèi)幕交易，屬于重大過(guò)失泄露內(nèi)幕信息和意外被動(dòng)獲知、傳遞內(nèi)幕信息案例，是我國(guó)證券市場(chǎng)第一起類似案件。

如何認(rèn)定況勇這一“非故意”泄密行為的違法性。在證監(jiān)會(huì)做出的行政處罰決定中，實(shí)際上已經(jīng)對(duì)內(nèi)幕信息知情人類似的違規(guī)行為做出界定：“（況勇）對(duì)相關(guān)并購(gòu)重組事項(xiàng)的進(jìn)展、? 2012335720083

前景、細(xì)節(jié)有著全面、準(zhǔn)確的了解，本應(yīng)保持高度的注意與謹(jǐn)慎，認(rèn)真做好相關(guān)信息的保密與管理，但卻未采取必要的保密措施，將有關(guān)內(nèi)幕信息泄露給其配偶”。

實(shí)際上，按照“非故意的重大過(guò)失”對(duì)泄露內(nèi)幕信息行為進(jìn)行認(rèn)定，也是證監(jiān)會(huì)首次做出的執(zhí)法嘗試。在先期調(diào)查中，由于沒(méi)有證據(jù)表明況勇系故意泄露有關(guān)信息，因此對(duì)案件如

〔1〕何認(rèn)定一度也讓調(diào)查部門感到非常棘手。此前的很多執(zhí)法實(shí)踐也表明，在現(xiàn)實(shí)中，由于客

觀條件制約，以行政手段證明故意泄露非常困難。通常情況下，當(dāng)事人會(huì)以無(wú)意泄露來(lái)搪塞推脫。

相比較而言，過(guò)失泄露的舉證難度相對(duì)較低。因此，將泄露者的責(zé)任擴(kuò)展至“過(guò)失”，既有利于督促內(nèi)幕信息知情人加強(qiáng)保密意識(shí)，完善保密措施，又可以堵住當(dāng)事人“舍卒保帥”、規(guī)避法律制約的口子。從本案的情況看，況勇的一些行為已經(jīng)構(gòu)成了重大過(guò)失，應(yīng)該承擔(dān)法律責(zé)任。

二、關(guān)于泄露內(nèi)幕信息罪的觀點(diǎn)

關(guān)于內(nèi)幕交易、泄露內(nèi)幕信息罪的主觀方面，學(xué)者們存在不同看法：一是直接故意說(shuō)。認(rèn)為本罪的主觀方面是直接故意，即明知是內(nèi)幕信息而故意利用該信息進(jìn)行證券、期貨交易，或故意將該信息泄露給他人進(jìn)行證券、期貨交易。二是故意說(shuō)。認(rèn)為本罪主觀方面只能由故意構(gòu)成，如果行為人在無(wú)意中泄露證券、期貨內(nèi)幕信息的，不構(gòu)成本罪。三是分別說(shuō)。認(rèn)為內(nèi)幕交易行為的主觀方面只能是直接故意，并且是以為自己或者他人牟取非法利益為目的。泄露內(nèi)幕信息行為的主觀方面可以是故意，也可以是過(guò)失。四是故意、過(guò)失說(shuō)。認(rèn)為本罪主觀上可以是故意，也可以是過(guò)失。中國(guó)證監(jiān)會(huì)雖然在況勇案中首次對(duì)于過(guò)失泄露內(nèi)幕信息開(kāi)除了罰單，對(duì)于泄露內(nèi)幕信息行為的主觀方面是否包括過(guò)失這一問(wèn)題目前尚存爭(zhēng)議。贊同的觀點(diǎn)認(rèn)為，由于現(xiàn)實(shí)中過(guò)失泄露內(nèi)幕消息時(shí)有發(fā)生，為了嚴(yán)厲打擊內(nèi)幕交易行為，規(guī)范市場(chǎng)秩序，應(yīng)當(dāng)將過(guò)失作為泄露內(nèi)幕消息的主觀要件之一，因此內(nèi)幕信息知情人員過(guò)失泄露內(nèi)幕

〔2〕信息應(yīng)當(dāng)承擔(dān)責(zé)任。同時(shí)，由于《禁止證券欺詐行為暫行辦法》鐘并沒(méi)有用“故意”來(lái)限

定泄露行為。然而反方的觀點(diǎn)認(rèn)為，由于內(nèi)幕交易者的主觀方面都要求明知，從中國(guó)證券法使用“知情人員”和“非法獲知”的措辭可以推斷內(nèi)幕交易者在主觀上是明知，即過(guò)失不構(gòu)成內(nèi)幕交易。

三、內(nèi)幕信息泄露應(yīng)當(dāng)包括故意和過(guò)失

我國(guó)的內(nèi)幕交易犯罪立法和理論及其不完善，隨和證券市場(chǎng)的發(fā)展完善，內(nèi)幕交易行為的日益增多和突顯，市場(chǎng)和投資人越來(lái)越關(guān)注內(nèi)幕交易行為，國(guó)家和理論界越來(lái)越關(guān)注這一新類型犯罪，立法和司法監(jiān)管也正著手深入研究這一犯罪，以跟上新形勢(shì)的需要。

我覺(jué)得內(nèi)幕信息泄露的主觀構(gòu)成要件應(yīng)當(dāng)包括故意和過(guò)失，從根本意義上來(lái)講，證券管理監(jiān)督機(jī)構(gòu)對(duì)內(nèi)幕交易行為進(jìn)行處罰實(shí)際上是一種行政處罰，過(guò)失泄露內(nèi)幕消息是否應(yīng)當(dāng)受到行政處罰這一問(wèn)題的本質(zhì)就是行政處罰的主觀要件是否包括過(guò)失。一般認(rèn)為，行政處罰作為一種法律責(zé)任形式的具體形式，應(yīng)當(dāng)適用無(wú)過(guò)錯(cuò)既無(wú)責(zé)任原則，過(guò)錯(cuò)就應(yīng)當(dāng)同時(shí)包括主觀上的故意和過(guò)失。而且通常行政法對(duì)于因?yàn)檫^(guò)失而實(shí)施的違法行為也給予處罰，除非法律、〔3〕法規(guī)中明確規(guī)定過(guò)時(shí)違法修改為可以免除處罰。我國(guó)證券法第76條禁止證券交易的知情

人和非法獲取內(nèi)幕消息的人，在內(nèi)幕消息公開(kāi)前泄露該消息就表明泄露內(nèi)幕消息行為本身是違法的，同時(shí)并沒(méi)有其他法律法規(guī)對(duì)于過(guò)失泄露內(nèi)幕消息的行為應(yīng)承擔(dān)的法律責(zé)任給予免除。根據(jù)行政處罰的原則，在沒(méi)有法律明確免除的情況下應(yīng)當(dāng)對(duì)違法行為給予處罰，所以中國(guó)證監(jiān)會(huì)對(duì)于況勇過(guò)失泄露內(nèi)幕消息給予處罰的決定符合行政處罰法的一般法理要求?！?〕

〔2〕

〔3〕 參見(jiàn)于楊：《證券時(shí)報(bào)》，2010年9月14日。參見(jiàn)白建軍：《證券欺詐及對(duì)策》，中國(guó)法制出版社1996年班，第38頁(yè)。參見(jiàn)沈?？?、鄒榮主編：《行政法與行政訴訟法學(xué)》，北京大學(xué)出版社2007年版，第198頁(yè)。

《證券法》的頒布與實(shí)施,給我國(guó)證券市場(chǎng)的持續(xù)、健康發(fā)展提供了源源不斷的動(dòng)力,也為我國(guó)證券監(jiān)管機(jī)構(gòu)和司法機(jī)關(guān)行使職權(quán)、打擊犯罪提供了非常重要的法律依據(jù)。在世界范圍內(nèi),由于內(nèi)幕交易存在著暴利引誘、行為隱蔽、司法機(jī)關(guān)調(diào)查取證難等主客觀因素,犯罪發(fā)生率比較頻繁,甚至牽涉到國(guó)家高級(jí)領(lǐng)導(dǎo)人,使法律不可能從根本上撲滅這類罪行,但有效地打擊內(nèi)幕交易罪,采取切實(shí)有效的措施把它控制在一個(gè)公眾可以容忍的限度內(nèi),切實(shí)保護(hù)投資公眾的合法權(quán)益,則是廣大投資者的愿望,也是立法的目的。

四、對(duì)過(guò)失泄露內(nèi)幕信息進(jìn)行處罰的現(xiàn)實(shí)意義

近年來(lái)我國(guó)證券市場(chǎng)上的內(nèi)幕交易行為不斷存續(xù)，且發(fā)生著新的變化，如內(nèi)幕交易群體化、隱蔽化越來(lái)越明顯。其具體表現(xiàn)為，直接以內(nèi)幕信息知情人自己的賬戶從事內(nèi)幕交易的情形減少，代之以借助他人的賬戶私下建立代持關(guān)系從事證券交易。公司內(nèi)部人、機(jī)構(gòu)投資者、保薦人等市場(chǎng)主體利用內(nèi)幕信息進(jìn)行利益交換，建立隱性利益分成機(jī)制，形成龐大的內(nèi)幕交易受益鏈條。由于內(nèi)幕交易的表現(xiàn)形式的不斷多樣化，將過(guò)失泄露內(nèi)幕信息行為納人打擊內(nèi)幕交易范圍的必要性是顯而易見(jiàn)的。其一，如果不對(duì)過(guò)失泄露內(nèi)幕信息行為進(jìn)行處罰將構(gòu)成證券法的一大漏洞，使證券法難以堵住內(nèi)幕交易的源頭。一方面，內(nèi)幕信息知情人會(huì)利用這一漏洞，故意偽造事實(shí)和證據(jù)用于證明自己泄露內(nèi)幕信息的行為是基于過(guò)失而非故意，〔4〕從而通過(guò)內(nèi)幕交易隱蔽化的手段逃脫法律的制裁。另一方面，在我國(guó)證券市場(chǎng)內(nèi)幕交易

呈現(xiàn)隱蔽化、群體化趨勢(shì)的背景下，本已受制于執(zhí)法成本等客觀因素的證券市場(chǎng)監(jiān)管面對(duì)內(nèi)幕交易行為顯得更加力不從心。如果要求監(jiān)管機(jī)關(guān)在處罰泄露內(nèi)幕信息行為的時(shí)候必須承擔(dān)證明內(nèi)幕信息泄露者主觀故意的舉證責(zé)任，那對(duì)于本已不堪重負(fù)的監(jiān)管工作而言無(wú)疑是雪上加霜。監(jiān)管機(jī)關(guān)將會(huì)面臨內(nèi)幕信息泄露行為肆意猖撅，卻無(wú)法查處內(nèi)幕信息泄露者的窘境。

其二，如果不對(duì)過(guò)失泄露內(nèi)幕信息行為進(jìn)行處罰將不利于約束內(nèi)幕信息知情人的行為，〔5〕使其盡到最大程度的謹(jǐn)慎、誠(chéng)實(shí)義務(wù)。由于過(guò)失泄露內(nèi)幕信息行為在刑法中不列為犯罪，如果證券法也不處罰過(guò)失泄露內(nèi)幕信息行為，將使得過(guò)失泄露內(nèi)幕信息者為自己的過(guò)失行為付出的代價(jià)為零。內(nèi)幕信息的知情人在這種情況下就不會(huì)在行為上約束自己，并不斷警示自己要格守保密義務(wù)。內(nèi)幕信息的泄露將成為證券市場(chǎng)上普遍的現(xiàn)象。

五、結(jié)語(yǔ)

有關(guān)法律專家表示，對(duì)于過(guò)失泄露，也不主張打擊范圍過(guò)廣，所掌握的尺度一般限于“重大過(guò)失”，并非任何過(guò)失都能構(gòu)成泄密。何種情形構(gòu)成重大過(guò)失需要考慮如下因素：一是內(nèi)幕信息的市場(chǎng)敏感程度及其對(duì)證券交易價(jià)格的影響程度；二是因泄露導(dǎo)致的信息擴(kuò)散廣度和深度；三是泄露者對(duì)內(nèi)幕信息的了解與掌握程度；四是信息泄露的頻度與清晰程度；五是泄露者所采取的加密與防護(hù)措施。

對(duì)于防止內(nèi)幕信息的泄露，最應(yīng)當(dāng)加強(qiáng)的是監(jiān)督制約機(jī)制。無(wú)論是上市公司本身的制度對(duì)于公司高管，知情人員的監(jiān)督，防止其利用內(nèi)幕信息犯罪，而對(duì)于證監(jiān)會(huì)等有關(guān)部門，對(duì)于內(nèi)幕交易行為的查處，應(yīng)當(dāng)加大力度，完善其制度，真正發(fā)揮證監(jiān)會(huì)應(yīng)有的作用。

〔4〕 參見(jiàn)方志楨：《懲罰的邊界》，《公司法律評(píng)論》，2011年卷。

年卷。〔5〕參見(jiàn)方志楨：《懲罰的邊界》，《公司法律評(píng)論》，2011

第三篇：關(guān)于信息泄露及其安全的分析

關(guān)于信息泄露及其安全的分析

在二十一世紀(jì)這個(gè)嶄新的時(shí)代里，隨著社會(huì)的不斷發(fā)展，科技的不斷進(jìn)步，極大的滿足了人們的各種需求。特別市互聯(lián)網(wǎng)的廣泛普及，不僅方便信息的交流，而且還可以通過(guò)其滿足物質(zhì)需求。但與此同時(shí)，也會(huì)產(chǎn)生許多問(wèn)題，信息泄露就是一個(gè)亟待解決的問(wèn)題。其中包括個(gè)人信息、政府信息和企業(yè)信息，甚至國(guó)家信息，都可能成為被泄露的對(duì)象。

近年來(lái)，國(guó)家加大力度打擊非法買賣公民個(gè)人信息的行為。面對(duì)互聯(lián)網(wǎng)的普及給公民個(gè)人信息安全的保護(hù)帶來(lái)新的挑戰(zhàn)，不久前在公安部統(tǒng)一部署指揮下，我國(guó)首次大規(guī)模集中打擊侵害公民個(gè)人信息犯罪的專項(xiàng)行動(dòng)取得顯著成果，共抓獲犯罪嫌疑人1700余名。但是，由于侵害公民個(gè)人信息的手段、方式不斷翻新，公民信息安全保障的形式依然嚴(yán)峻。

對(duì)于個(gè)人信息泄露的途徑，調(diào)查發(fā)現(xiàn)，銀行、保險(xiǎn)公司、商場(chǎng)等商業(yè)單位是民眾認(rèn)為最有可能泄露個(gè)人信息的機(jī)構(gòu)，有1530名受訪者對(duì)此表達(dá)了擔(dān)心，占參與調(diào)查總?cè)藬?shù)的51％。此外，當(dāng)前不少網(wǎng)站在用戶注冊(cè)、參與線下活動(dòng)時(shí)要求用戶提供個(gè)人信息，也被34％的受訪者認(rèn)為是可能造成個(gè)人信息泄露的重要途徑。

調(diào)查顯示，公眾對(duì)個(gè)人信息安全的認(rèn)知和重視程度還有待加強(qiáng)，38％的受訪者日常并不注意保護(hù)個(gè)人信息，在網(wǎng)站需要提供個(gè)人信息時(shí)不清楚信息收集的目的。長(zhǎng)期關(guān)注網(wǎng)絡(luò)社會(huì)問(wèn)題的中國(guó)傳媒大學(xué)詹騫老師認(rèn)為，網(wǎng)上個(gè)人信息頻頻被泄露的根源，一方面是由于公民個(gè)人的信息保護(hù)意識(shí)和能力還不夠強(qiáng)，另一方面在于技術(shù)和商業(yè)利益裹挾在一起，不法分子通過(guò)各種技術(shù)手段盜取用戶的個(gè)人信息，背后是商業(yè)利益的驅(qū)使。另外，人們?cè)谙硎芑ヂ?lián)網(wǎng)便捷性的過(guò)程中，也不知不覺(jué)地將個(gè)人信息和隱私交換出去，如通過(guò)微博和交際網(wǎng)站曬個(gè)人的生活細(xì)節(jié)等，都存在信息泄露的隱患。

面對(duì)個(gè)人信息泄露可能給公民人身和財(cái)產(chǎn)安全造成的威脅，民眾普遍呼吁出臺(tái)保障個(gè)人信息安全的專門政策，加強(qiáng)立法?！氨Ｕ蟼€(gè)人在信息泄露后有獲得補(bǔ)償和救濟(jì)的權(quán)利”“對(duì)盜取個(gè)人信息的行為予以法律制裁”“強(qiáng)調(diào)個(gè)人在信息收集時(shí)的權(quán)利，若所收集信息與辦理的業(yè)務(wù)無(wú)關(guān)，個(gè)人可選擇不提供信息”是網(wǎng)民呼聲最高的三個(gè)選項(xiàng)，有近70％的受訪者表達(dá)了這樣的期待。

除了相關(guān)政策法規(guī)的完善，詹騫還認(rèn)為，網(wǎng)站有義務(wù)從技術(shù)上為用戶提供保護(hù)，以防止不法分子對(duì)網(wǎng)民個(gè)人信息的盜取和挖掘?！俺朔梢?guī)定的一些機(jī)密信息，采集公民個(gè)人信息的機(jī)構(gòu)、網(wǎng)站也應(yīng)對(duì)用戶個(gè)人隱私數(shù)據(jù)的保護(hù)承擔(dān)更多責(zé)任?！闭豺q說(shuō)。以下將會(huì)介紹幾則關(guān)于個(gè)人信息安全的實(shí)例。

（1）手機(jī)登錄網(wǎng)站“領(lǐng)獎(jiǎng)” 聊城男子被騙1500元。“尊敬的用戶您好：您的手機(jī)號(hào)被《快樂(lè)大本營(yíng)》節(jié)目后臺(tái)抽取為場(chǎng)外幸運(yùn)號(hào)，您將獲得由蘋果公司贊助提供的79000元獎(jiǎng)金與蘋果筆記本電腦一臺(tái)，請(qǐng)用電腦登錄網(wǎng)站:004km.cn及時(shí)領(lǐng)取，您的驗(yàn)證碼為XXXX?！?月17日，聊城男子小周的手機(jī)上收到這樣一條短信，結(jié)果他按對(duì)方的提示進(jìn)行操作后被騙1500元。東昌府警方表示，現(xiàn)在騙子行騙的手段越來(lái)越高明，而且故意在短信中提示用電腦登錄網(wǎng)站，從心理上誤導(dǎo)大家，現(xiàn)在不少人都用手機(jī)直接登錄，這樣很容易上當(dāng)受騙。因?yàn)樵陔娔X上登錄網(wǎng)站，會(huì)顯示湖南快樂(lè)大本營(yíng)官方網(wǎng)站的提醒。

（2）胡某是四川成都一家非法調(diào)查公司的主要犯罪嫌疑人。在近日落網(wǎng)之后，記者對(duì)他作了采訪。“3年以下有期徒刑或者拘役”，這是胡某可能面臨的刑罰，這還有一個(gè)前提——“情節(jié)嚴(yán)重的”。過(guò)低的違法犯罪成本和豐厚的獲利，讓不法分子不惜以身試法。

胡某的犯罪行為，只是侵害公民個(gè)人信息犯罪利益鏈條的一環(huán)。他所掌握的個(gè)人信息，來(lái)自于網(wǎng)上的眾多“上家”。公安部刑偵局副局長(zhǎng)廖進(jìn)榮介紹，這種利益鏈條的構(gòu)成為：泄露信息的源頭→買賣信息的中介平臺(tái)→從事非法調(diào)查、暴力討債的犯罪組織，每一個(gè)環(huán)節(jié)均有利可圖。

從案情上看，警方認(rèn)為，只要堵住信息源頭，這種“生意”就沒(méi)法做了。廖進(jìn)榮告訴記者，已被挖出的“源頭”中，大都是掌握公民個(gè)人信息的單位和部門的“內(nèi)鬼”，涉及電信、銀行、工商、民政、保險(xiǎn)等多個(gè)行業(yè)和部門。

還有證據(jù)顯示，倒賣信息行為在一些行業(yè)內(nèi)部已成“公開(kāi)的秘密”。個(gè)別企業(yè)或機(jī)構(gòu)的內(nèi)部監(jiān)管流于形式。(3)沃爾瑪旗下山姆會(huì)員店被指買賣個(gè)人資料

網(wǎng)易財(cái)經(jīng)5月21日訊 昨日，網(wǎng)友“作家-天佑”稱自己家里的每個(gè)人都接到了來(lái)自深圳星河時(shí)代沃爾瑪山姆會(huì)員店的入會(huì)邀請(qǐng)信，并稱其鄰居也受到了類似的邀請(qǐng)信。他表示擔(dān)憂自己個(gè)人信息被泄露并被用于買賣，并在其后深圳警方舉報(bào)沃爾瑪“買賣個(gè)人資料”。

沃爾瑪中國(guó)公共關(guān)系高級(jí)總監(jiān)李玲今日下午向網(wǎng)易財(cái)經(jīng)表示，“山姆會(huì)員店的郵寄廣告是由合作的廣告公司通過(guò)郵政系統(tǒng)進(jìn)行入戶投遞，郵政本身有這樣的服務(wù)提供”，并強(qiáng)調(diào)沃爾瑪并不是前述信息的收集主體。

網(wǎng)易財(cái)經(jīng)編輯查詢發(fā)現(xiàn)，中國(guó)郵政確實(shí)有較詳細(xì)的名址信息服務(wù)。不過(guò)，中國(guó)郵政還有另一種僅提供投放的服務(wù)，由于網(wǎng)易財(cái)經(jīng)未能聯(lián)系上中國(guó)郵政，尚不能判定信息來(lái)自于何方。

(4)數(shù)據(jù)的價(jià)值 刪除無(wú)用數(shù)據(jù)可降低風(fēng)險(xiǎn)2012年05月21日00:00

【IT168 編譯】本月早些時(shí)候，一名美國(guó)密蘇里州參議員阻撓議事，以阻止該州創(chuàng)建新的處方追蹤數(shù)據(jù)庫(kù)，因?yàn)橐坏┻@個(gè)數(shù)據(jù)庫(kù)發(fā)生數(shù)據(jù)泄露事故，有關(guān)公民的處方信息將會(huì)被泄露。這個(gè)事件說(shuō)明大家都逐漸意識(shí)到保護(hù)敏感個(gè)人識(shí)別信息(PII)的最佳方式之一刪除它。

針對(duì)各種個(gè)人信息泄露的事件，自然就要對(duì)其采取解決措施。以下將用具體的實(shí)例來(lái)說(shuō)明。（1）近日，泰安工行岱岳支行根據(jù)省市行和《中國(guó)人民銀行關(guān)于金融機(jī)構(gòu)進(jìn)一步做好客戶個(gè)人金融信息保護(hù)工作的通知》的要求，支行高度重視，強(qiáng)化制度執(zhí)行力，采取有效措施，所轄部室網(wǎng)點(diǎn)扎實(shí)開(kāi)展自查工作，將客戶個(gè)人信息安全保護(hù)不泄露，確保萬(wàn)無(wú)一失。領(lǐng)導(dǎo)重視，強(qiáng)化責(zé)任心。支行成立客戶個(gè)人金融信息保護(hù)工作領(lǐng)導(dǎo)小組，行長(zhǎng)任小組長(zhǎng)，負(fù)總責(zé)，分管內(nèi)控行長(zhǎng)為副組長(zhǎng)親自抓，所轄營(yíng)業(yè)網(wǎng)點(diǎn)主任、內(nèi)控副主任為成員，綜合管理部上下協(xié)調(diào)，明確責(zé)任，各負(fù)其責(zé)，細(xì)化分工。

強(qiáng)化執(zhí)行力，簽訂保密承諾。1.針對(duì)2011年“個(gè)人客戶信息安全大檢查”中發(fā)現(xiàn)的問(wèn)題，從機(jī)制、制度、流程等方面提出解決方案，落實(shí)改進(jìn)措施。2.與網(wǎng)點(diǎn)負(fù)責(zé)人和個(gè)人客戶經(jīng)理逐人簽訂了《保密承諾》。3.對(duì)柜員辦理業(yè)務(wù)過(guò)程中知曉的客戶身份證信息，要求嚴(yán)格保密，身份證復(fù)印件隨傳票裝訂，不得遺留在柜臺(tái)和個(gè)人物品中，身份證復(fù)印件要留存核查信息。

加強(qiáng)監(jiān)督檢查力度，保護(hù)好客戶信息。1.對(duì)包括個(gè)人客戶信息系統(tǒng)（ECIS）、個(gè)人客戶營(yíng)銷管理系統(tǒng)（PBMS）、個(gè)人客戶信貸管理系統(tǒng)（PCM2003）等涉及個(gè)人客戶信息管理的系統(tǒng)及其他個(gè)人金融業(yè)務(wù)應(yīng)用中涉及的客戶信息管理環(huán)節(jié)，重點(diǎn)關(guān)注各類數(shù)據(jù)庫(kù)信息的安全，業(yè)務(wù)應(yīng)用中對(duì)客戶信息的查詢、下載、保存等符合制度要求，不存在泄露客戶信息情況。2.對(duì)自查中發(fā)現(xiàn)的問(wèn)題，認(rèn)真分析原因，立即整改，深入查找制度缺陷及管理中存在的薄弱環(huán)節(jié)。3.對(duì)所轄員工存在泄露個(gè)人客戶信息嫌疑的，支行領(lǐng)導(dǎo)要采取與經(jīng)辦員工面談、調(diào)閱監(jiān)控錄像等方式認(rèn)真核實(shí)，屬實(shí)泄露個(gè)人客戶信息的，嚴(yán)格按照相關(guān)規(guī)定，采取對(duì)有關(guān)責(zé)任人當(dāng)事人進(jìn)行嚴(yán)肅處理，視為高壓線，警鐘長(zhǎng)鳴。

積極開(kāi)展客戶個(gè)人金融信息保護(hù)培訓(xùn)。利用晨會(huì)、周會(huì)、省行網(wǎng)訊、LED屏、宣傳欄等多種形式積極開(kāi)展客戶個(gè)人金融信息保護(hù)的培訓(xùn)教育工作，使員工充分了解、認(rèn)真貫徹相關(guān)法律、法規(guī)、規(guī)章和規(guī)范性文件的規(guī)定，明確個(gè)人金融信息泄露和濫用對(duì)本機(jī)構(gòu)及員工個(gè)人帶來(lái)的法律后果，落實(shí)各項(xiàng)內(nèi)控制度，提升全體員工依法自我保護(hù)、防范風(fēng)險(xiǎn)防控意識(shí)。

(2)連日來(lái)，一些被曝光的單位、部門陸續(xù)開(kāi)始采取整改措施。例如，中國(guó)移動(dòng)（行情,資訊,評(píng)論）相關(guān)負(fù)責(zé)人日前表示，針對(duì)用戶信息保護(hù)鏈條長(zhǎng)和環(huán)節(jié)多的實(shí)際情況，中國(guó)移動(dòng)已經(jīng)成立專門機(jī)構(gòu)強(qiáng)化管理，發(fā)布并實(shí)施了嚴(yán)禁泄露或交易客戶信息等“五條禁令”，并制定了《客戶信息安全保護(hù)管理規(guī)定》等10余項(xiàng)制度，對(duì)客戶信息產(chǎn)生、傳輸、存儲(chǔ)、處理、消除的各個(gè)環(huán)節(jié)進(jìn)行嚴(yán)格監(jiān)管。

對(duì)此，不少專家予以肯定。他們表示，對(duì)于個(gè)人信息保護(hù)來(lái)說(shuō)，需要國(guó)家立法、有關(guān)單位和部門自我監(jiān)管及與行業(yè)監(jiān)管的協(xié)調(diào)配合。在法律尚未出臺(tái)的情況下，相關(guān)單位和部門的自我監(jiān)管及行業(yè)監(jiān)管應(yīng)該先行一步。

北京大學(xué)法學(xué)院教授儲(chǔ)槐植表示，一是要增加非法獲取信息的難度和成本。二是要增加信息泄露者被查處的風(fēng)險(xiǎn)。

相應(yīng)的問(wèn)責(zé)機(jī)制也應(yīng)同時(shí)發(fā)力。北京市律師協(xié)會(huì)刑事訴訟業(yè)務(wù)委員會(huì)主任錢列陽(yáng)建議，有必要在既有法律框架下，盡快建立一個(gè)完善的、具有可操作性的處罰體系，同時(shí)進(jìn)一步明確行政處罰和刑事處罰這兩部分的追責(zé)標(biāo)準(zhǔn)。

在如今的這個(gè)信息時(shí)代，網(wǎng)絡(luò)安全技術(shù)也是維護(hù)信息安全的主要手段。

在網(wǎng)絡(luò)安全領(lǐng)域，攻擊隨時(shí)可能發(fā)生，系統(tǒng)隨時(shí)可能崩潰，因此必須一年365天、一天24小時(shí)地監(jiān)視網(wǎng)絡(luò)系統(tǒng)的狀態(tài)這些工作僅靠人工完成是不可能的，所以，必須借助先進(jìn)的技術(shù)和工具來(lái)幫助企業(yè)完成如此繁重的勞動(dòng)，下面給大家介紹一些網(wǎng)絡(luò)安全方面的內(nèi)容。

殺毒軟件

與一般單機(jī)的殺毒軟件相比，殺毒軟件的網(wǎng)絡(luò)版市場(chǎng)更多是技術(shù)及服務(wù)的競(jìng)爭(zhēng)。其特點(diǎn)表現(xiàn)在：

首先，殺病毒技術(shù)的發(fā)展日益國(guó)際化。世界上每天有13種到50種新病毒出現(xiàn)，并且60%的病毒均通過(guò)Internet傳播，病毒發(fā)展有日益跨越疆界的趨勢(shì)，殺病毒企業(yè)的競(jìng)爭(zhēng)也隨之日益國(guó)際化。

其次，殺毒軟件面臨多平臺(tái)的挑戰(zhàn)。一個(gè)好的企業(yè)級(jí)殺病毒軟件必須能夠支持所有主流平臺(tái)，并實(shí)現(xiàn)軟件安裝、升級(jí)、配置的中央管理及自動(dòng)化，要達(dá)到這樣的要求需要大量工程師幾年的技術(shù)積累。

第三，殺毒軟件面臨著Internet的挑戰(zhàn)。好的企業(yè)級(jí)殺病毒軟件要保護(hù)企業(yè)所有的可能病毒入口，也就是說(shuō)要支持所有企業(yè)可能用到的 Internet協(xié)議及郵件系統(tǒng)，能適應(yīng)并且及時(shí)跟上瞬息萬(wàn)變的Internet時(shí)代步伐?，F(xiàn)今60%以上的病毒是通過(guò)Internet傳播，可以說(shuō) Internet的防毒能力成為殺病毒軟件的關(guān)鍵技術(shù)，在這方面，國(guó)際的殺毒軟件如：Norton、McAfee、熊貓衛(wèi)士走到了前面，它們均可以支持所有的Internet協(xié)議，辨識(shí)出其中病毒。

當(dāng)前國(guó)內(nèi)正從殺病毒軟件的單機(jī)應(yīng)用逐步過(guò)渡到企業(yè)級(jí)的防護(hù)，企業(yè)防病毒軟件的市場(chǎng)無(wú)疑將越來(lái)越大。企業(yè)級(jí)用戶會(huì)更多考慮如何保護(hù)自身的數(shù)據(jù)、程序，對(duì)技術(shù)、服務(wù)和管理的要求比較高。國(guó)內(nèi)大部分的殺毒軟件目前在價(jià)格和對(duì)本土病毒的查殺能力兩個(gè)方面存在著優(yōu)勢(shì)，但在企業(yè)級(jí)的某些特殊性能上存在差距。例如管理方面，一個(gè)企業(yè)要管理1000臺(tái)機(jī)器，Norton的SRC有一臺(tái)管理器就可以處理，它可以自動(dòng)分發(fā)，自動(dòng)安裝到所有機(jī)器里，使管理人員節(jié)省很多時(shí)間，減少重復(fù)勞動(dòng)。另外，企業(yè)級(jí)需要更安全的保護(hù)，現(xiàn)在政府上網(wǎng)、企業(yè)上網(wǎng)都會(huì)遇到很多國(guó)際病毒，國(guó)內(nèi)部分廠商在這些方面尚待改進(jìn)。

防火墻

網(wǎng)絡(luò)安全中系統(tǒng)安全產(chǎn)品使用最廣泛的技術(shù)就是防火墻技術(shù)，即在Internet和內(nèi)部網(wǎng)絡(luò)之間設(shè)一個(gè)防火墻。目前在全球連入Internet的計(jì)算機(jī)中約有三分之一是處于防火墻保護(hù)之下。

對(duì)企業(yè)網(wǎng)絡(luò)用戶來(lái)說(shuō)，如果決定設(shè)定防火墻，那么首先需要由網(wǎng)絡(luò)決策人員及網(wǎng)絡(luò)專家共同決定本網(wǎng)絡(luò)的安全策略，即確定什么類型的信息允許通過(guò)防火墻，什么類型的信息不允許通過(guò)防火墻。防火墻的職責(zé)就是根據(jù)本單位的安全策略，對(duì)外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間交流的數(shù)據(jù)進(jìn)行檢查，符合的予以放行，不符合的拒之門外。

防火墻的技術(shù)實(shí)現(xiàn)通常是基于所謂“包過(guò)濾”技術(shù)，而進(jìn)行包過(guò)濾的標(biāo)準(zhǔn)通常就是根據(jù)安全策略制定的。在防火墻產(chǎn)品中，包過(guò)濾的標(biāo)準(zhǔn)一般是靠網(wǎng)絡(luò)管理員在防火墻設(shè)備的訪問(wèn)控制清單中設(shè)定。訪問(wèn)控制一般基于的標(biāo)準(zhǔn)有：包的源地址、包的目的地址、連接請(qǐng)求的方向（連入或連出）、數(shù)據(jù)包協(xié)議（如TCP/IP 等）以及服務(wù)請(qǐng)求的類型（如ftp、www等）等。

除了基于硬件的包過(guò)濾技術(shù)，防火墻還可以利用代理服務(wù)器軟件實(shí)現(xiàn)。早期的防火墻主要起屏蔽主機(jī)和加強(qiáng)訪問(wèn)控制的作用，現(xiàn)在的防火墻則逐漸集成了信息安全技術(shù)中的最新研究成果，一般都具有加密、解密和壓縮、解壓等功能，這些技術(shù)增加了信息在互聯(lián)網(wǎng)上的安全性?，F(xiàn)在，防火墻技術(shù)的研究已經(jīng)成為網(wǎng)絡(luò)信息安全技術(shù)的主導(dǎo)研究方向。

當(dāng)然，網(wǎng)絡(luò)的安全性通常是以網(wǎng)絡(luò)服務(wù)的開(kāi)放性、便利性、靈活性為代價(jià)的，對(duì)防火墻的設(shè)置也不例外。防火墻的隔斷作用一方面加強(qiáng)了內(nèi)部網(wǎng)絡(luò)的安全，一方面卻使內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的信息系統(tǒng)交流受到阻礙，因此必須在防火墻上附加各種信息服務(wù)的代理軟件來(lái)代理內(nèi)部網(wǎng)絡(luò)與外部的信息交流，這樣不僅增大了網(wǎng)絡(luò)管理開(kāi)銷，而且減慢了信息傳遞速率。針對(duì)這個(gè)問(wèn)題，近期，美國(guó)網(wǎng)屏（NetScreen）技術(shù)公司推出了第三代防火墻，其內(nèi)置的專用ASIC處理器用于提供硬件的防火墻訪問(wèn)策略和數(shù)據(jù)加密算法的處理，使防火墻的性能大大提高。

需要說(shuō)明的是，并不是所有網(wǎng)絡(luò)用戶都需要安裝防火墻，一般而言，只有對(duì)個(gè)體網(wǎng)絡(luò)安全有特別要求，而又需要和Internet聯(lián)網(wǎng)的企業(yè)網(wǎng)、公司網(wǎng)，才建議使用防火墻。另外，防火墻只能阻截來(lái)自外部網(wǎng)絡(luò)的侵?jǐn)_，而對(duì)于內(nèi)部網(wǎng)絡(luò)的安全還需要通過(guò)對(duì)內(nèi)部網(wǎng)絡(luò)的有效控制和管理來(lái)實(shí)現(xiàn)。

加密技術(shù)

網(wǎng)絡(luò)安全的另一個(gè)非常重要的手段就是加密技術(shù)，它的思想核心就是既然網(wǎng)絡(luò)本身并不安全可靠，那么所有重要信息就全部通過(guò)加密處理。加密的技術(shù)主要分兩種：

單匙技術(shù)

這種技術(shù)無(wú)論加密還是解密都是用同一把鑰匙（secretkey）。這是比較傳統(tǒng)的一種加密方法。發(fā)信人用某把鑰匙將某重要信息加密，通過(guò)網(wǎng)絡(luò)傳給收信人，收信人再用同一把鑰匙將加密后的信息解密。

這種方法快捷簡(jiǎn)便，即使傳輸信息的網(wǎng)絡(luò)不安全，被別人截走信息，加密后的信息也不易泄露。

但這種方法也存在一個(gè)問(wèn)題，即如果收信者和發(fā)信者不在同一地理位置，那么他們必須確保有一個(gè)安全渠道來(lái)傳送加密鑰匙。但是如果確實(shí)存在這樣一個(gè)安全渠道（如通過(guò)信差、長(zhǎng)途電話等等），他們又何必需要加密呢？后來(lái)出現(xiàn)的雙匙技術(shù)解決了這個(gè)難題。

雙匙技術(shù)

此技術(shù)使用兩個(gè)相關(guān)互補(bǔ)的鑰匙：一個(gè)稱為公用鑰匙（publickey），另一個(gè)稱為私人鑰匙（secretkey）。公用鑰匙是大家被告知的，而私人鑰匙則只有每個(gè)人自己知道。發(fā)信者需用收信人的公用鑰匙將重要信息加密，然后通過(guò)網(wǎng)絡(luò)傳給收信人。收信人再用自己的私人鑰匙將其解密。除了私人鑰匙的持有者，沒(méi)有人--即使是發(fā)信者--能夠?qū)⑵浣饷堋９描€匙是公開(kāi)的，可以通過(guò)網(wǎng)絡(luò)告知發(fā)信人（即使網(wǎng)絡(luò)不安全）。而只知道公用鑰匙是無(wú)法導(dǎo)出私人鑰匙的?，F(xiàn)有軟件如Internet免費(fèi)提供的PGP（PrettyGoodPrivacy）可直接實(shí)現(xiàn)這些功能。

加密技術(shù)主要有兩個(gè)用途，一是加密信息，正如上面介紹的；另一個(gè)是信息數(shù)字署名，即發(fā)信者用自己的私人鑰匙將信息加密，這就相當(dāng)于在這條消息上署上了名。任何人只有用發(fā)信者的公用鑰匙，才能解開(kāi)這條消息。這一方面可以證明這條信息確實(shí)是此發(fā)信者發(fā)出的，而且事后未經(jīng)過(guò)他人的改動(dòng)（因?yàn)橹挥邪l(fā)信者才知道自己的私人鑰匙）；另一方面也確保發(fā)信者對(duì)自己發(fā)出的消息負(fù)責(zé)，消息一旦發(fā)出并署了名，他就無(wú)法再否認(rèn)這一事實(shí)。

如果既需要保密又希望署名，則可以將上面介紹的兩個(gè)步驟合并起來(lái)。即發(fā)信者先用自己的私人鑰匙署名再用收信者的公用鑰匙加密，再發(fā)給對(duì)方。反過(guò)來(lái)收信者只需用自己的私人鑰匙解密，再用發(fā)信者的公用鑰匙驗(yàn)證簽名。這個(gè)過(guò)程說(shuō)起來(lái)有些繁瑣，實(shí)際上很多軟件都可以只用一條命令實(shí)現(xiàn)這些功能，非常簡(jiǎn)便易行。

在網(wǎng)絡(luò)傳輸中，加密技術(shù)是一種效率高而又靈活的安全手段，值得在企業(yè)網(wǎng)絡(luò)中加以推廣。目前，加密算法有多種，大多源于美國(guó)，但是大多受到美國(guó)出口管制法的限制?，F(xiàn)在金融系統(tǒng)和商界普遍使用的算法是美國(guó)數(shù)據(jù)加密標(biāo)準(zhǔn)DES.近幾年來(lái)我國(guó)對(duì)加密算法的研究主要集中在密碼強(qiáng)度分析和實(shí)用化研究上。

除了上面介紹的幾種之外，還有一些被廣泛應(yīng)用的網(wǎng)絡(luò)安全技術(shù)，在此做一個(gè)簡(jiǎn)單介紹。

身份驗(yàn)證

身份驗(yàn)證是一致性驗(yàn)證的一種，驗(yàn)證是建立一致性證明的一種手段。身份驗(yàn)證主要包括驗(yàn)證依據(jù)、驗(yàn)證系統(tǒng)和安全要求。身份驗(yàn)證技術(shù)是在計(jì)算機(jī)中最早應(yīng)用的安全技術(shù)，現(xiàn)在也仍在廣泛應(yīng)用，它是互聯(lián)網(wǎng)上信息安全的第一道屏障。

存取控制

存取控制規(guī)定何種主體對(duì)何種客體具有何種操作權(quán)力。存取控制是網(wǎng)絡(luò)安全理論的重要方面，主要包括人員限制、數(shù)據(jù)標(biāo)識(shí)、權(quán)限控制、類型控制和風(fēng)險(xiǎn)分析。存取控制也是最早采用的安全技術(shù)之一，它一般與身份驗(yàn)證技術(shù)一起使用，賦予不同身份的用戶以不同的操作權(quán)限，以實(shí)現(xiàn)不同安全級(jí)別的信息分級(jí)管理。數(shù)據(jù)完整性

完整性證明是在數(shù)據(jù)傳輸過(guò)程中，驗(yàn)證收到的數(shù)據(jù)和原來(lái)數(shù)據(jù)之間保持完全一致的證明手段。檢查是最早采用數(shù)據(jù)完整性驗(yàn)證的方法，它雖不能保證數(shù)據(jù)的完整性，只起到基本的驗(yàn)證作用，但由于它的實(shí)現(xiàn)非常簡(jiǎn)單（一般都由硬件實(shí)現(xiàn)），現(xiàn)在仍廣泛應(yīng)用于網(wǎng)絡(luò)數(shù)據(jù)的傳輸和保護(hù)中。近幾年來(lái)研究比較多的是數(shù)字簽名等算法，它們雖可以保證數(shù)據(jù)的完整性，但由于實(shí)現(xiàn)起來(lái)比較復(fù)雜，系統(tǒng)開(kāi)銷比較大，一般只用于完整性要求較高的領(lǐng)域，特別是商業(yè)、金融業(yè)等領(lǐng)域。安全協(xié)議

安全協(xié)議的建立和完善是安全保密系統(tǒng)走上規(guī)范化、標(biāo)準(zhǔn)化道路的基本因素。一個(gè)較為完善的內(nèi)部網(wǎng)和安全保密系統(tǒng)，至少要實(shí)現(xiàn)加密機(jī)制、驗(yàn)證機(jī)制和保護(hù)機(jī)制。

需要強(qiáng)調(diào)的是，網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)工程，不是單一的產(chǎn)品或技術(shù)可以完全解決的。這是因?yàn)榫W(wǎng)絡(luò)安全包含多個(gè)層面，既有層次上的劃分、結(jié)構(gòu)上的劃分，也有防范目標(biāo)上的差別。在層次上涉及到網(wǎng)絡(luò)層的安全、傳輸層的安全、應(yīng)用層的安全等；在結(jié)構(gòu)上，不同節(jié)點(diǎn)考慮的安全是不同的；在目標(biāo)上，有些系統(tǒng)專注于防范破壞性的攻擊，有些系統(tǒng)是用來(lái)檢查系統(tǒng)的安全漏洞，有些系統(tǒng)用來(lái)增強(qiáng)基本的安全環(huán)節(jié)（如審計(jì)），有些系統(tǒng)解決信息的加密、認(rèn)證問(wèn)題，有些系統(tǒng)考慮的是防病毒的問(wèn)題。任何一個(gè)產(chǎn)品不可能解決全部層面的問(wèn)題，這與系統(tǒng)的復(fù)雜程度、運(yùn)行的位置和層次都有很大關(guān)系，因而一個(gè)完整的安全體系應(yīng)該是一個(gè)由具有分布性的多種安全技術(shù)或產(chǎn)品構(gòu)成的復(fù)雜系統(tǒng)，既有技術(shù)的因素，也包含人的因素。用戶需要根據(jù)自己的實(shí)際情況選擇適合自己需求的技術(shù)和產(chǎn)品。

第四篇：內(nèi)幕交易、泄露內(nèi)幕信息罪

對(duì)內(nèi)幕交易、泄露內(nèi)幕信息罪及利用未公開(kāi)信息交易罪的認(rèn)定

撰稿人：崔洋洋

大家好，今天我們組講的課題是內(nèi)幕交易、泄露內(nèi)幕信息罪以及利用未公開(kāi)信息交易罪。

內(nèi)幕交易、泄露內(nèi)幕信息罪是隨著市場(chǎng)經(jīng)濟(jì)的發(fā)展，融資市場(chǎng)的產(chǎn)生而出現(xiàn)的一種新型經(jīng)濟(jì)犯罪。刑法學(xué)界通說(shuō)認(rèn)為：內(nèi)幕交易、泄露內(nèi)幕信息罪，是指證券、期貨交易內(nèi)幕信息的知情人員或者非法獲取證券、期貨交易內(nèi)幕信息的人員，在涉及證券的發(fā)行，證券、期貨交易或者其他對(duì)證券、期貨交易的價(jià)格有重大影響的信息尚未公開(kāi)前，買人或者賣出該證券，或者從事與該內(nèi)幕信息有關(guān)的期貨交易，或者泄露該信息，情節(jié)嚴(yán)重的行為。這一新型罪名由于其誕生時(shí)間短，因此目前司法實(shí)踐部門對(duì)這一罪名的理解和把握并不太準(zhǔn)確，因而有必要對(duì)其認(rèn)定問(wèn)題進(jìn)行深入的討論。

一、對(duì)內(nèi)幕交易、泄露內(nèi)幕信息罪的客觀方面進(jìn)行考察

1、行為人進(jìn)行內(nèi)幕交易或者泄露內(nèi)幕信息。進(jìn)行內(nèi)幕交易，即在涉及證券的發(fā)行，證券、期貨交易價(jià)格或者其他對(duì)證券、期貨交易價(jià)格有重大影響的信息尚未公開(kāi)前，買入或者賣出該證券，或者從事與該內(nèi)幕信息有關(guān)的期貨交易。所謂內(nèi)幕信息，指在證券、期貨交易活動(dòng)中，涉及公司的經(jīng)營(yíng)、財(cái)務(wù)或者對(duì)該公司證券、期貨的市場(chǎng)價(jià)格有重大影響，尚未公開(kāi)的信息。根據(jù)《中華人民共和國(guó)證券法》第75條規(guī)定，“證券交易活動(dòng)中，涉及公司的經(jīng)營(yíng)、財(cái)務(wù)或者對(duì)該公司證券的市場(chǎng)價(jià)格有重大影響的尚未公開(kāi)的信息，為內(nèi)幕信息。下列信息皆屬內(nèi)幕信息：(一)本法第六十七條第二款所列重大事件;(二)公司分配股利或者增資的計(jì)劃;(三)公司股權(quán)結(jié)構(gòu)的重大變化;(四)公司債務(wù)擔(dān)保的重大變更;(五)公司營(yíng)業(yè)用主要資產(chǎn)的抵押、出售或者報(bào)廢一次超過(guò)該資產(chǎn)的百分之三十;(六)公司的董事、監(jiān)事、高級(jí)管理人員的行為可能依法承擔(dān)重大損害賠償責(zé)任;(七)上市公司收購(gòu)的有關(guān)方案;(八)國(guó)務(wù)院證券監(jiān)督管理機(jī)構(gòu)認(rèn)定的對(duì)證券交易價(jià)格有顯著影響的其他重要信息?！眱?nèi)幕信息具有兩個(gè)特征：

一、秘密性，即未公開(kāi)性，二、重要性。如何認(rèn)定犯罪嫌疑人利用或泄露的信息屬于內(nèi)幕信息，也應(yīng)當(dāng)從這兩個(gè)方面進(jìn)行考察。

內(nèi)幕信息的秘密性，是指該信息尚未公開(kāi)，尚未為證券、期貨市場(chǎng)上的有關(guān)證券、期貨投資者所獲悉。對(duì)該信息未公開(kāi)的認(rèn)定，我國(guó)《股票發(fā)行與交易管理暫行條例》規(guī)定，公布和公開(kāi)應(yīng)以有關(guān)信息和文件刊登在中國(guó)證監(jiān)會(huì)指定的報(bào)刊上為準(zhǔn)?！蹲C券法》第69條明文規(guī)定：“依照法律、行政法規(guī)規(guī)定必須作出的公告，應(yīng)當(dāng)在國(guó)家有關(guān)部門規(guī)定的報(bào)刊上或者在專項(xiàng)出版的公報(bào)上刊登，同時(shí)將其置備于公司住所、證券交易所，供社會(huì)公眾查閱?！币簿褪钦f(shuō)，只要證實(shí)行為人的交割單所載日期先于其交易行為所利用的信息的合法公開(kāi)日期，就認(rèn)定為利用的信息屬于“未公開(kāi)”的信息。內(nèi)幕人員在該信息公開(kāi)前，使用他人尚未掌握的信息進(jìn)行相關(guān)證券、期貨合約買賣或建議未知該信息的他人買賣相關(guān)證券、期貨合約，為自己和他人牟取非法利益，應(yīng)當(dāng)認(rèn)為是涉嫌內(nèi)幕交易，泄露內(nèi)幕信息罪。

對(duì)于內(nèi)幕信息的重要性的評(píng)判標(biāo)準(zhǔn)，我們小組認(rèn)為應(yīng)當(dāng)根據(jù)案件的實(shí)際情況進(jìn)行分析。第一，該信息公開(kāi)后是否對(duì)相關(guān)證券、期貨合約價(jià)格形成了影響，一般不應(yīng)該考慮該信息的內(nèi)容最終是否被實(shí)際付諸實(shí)行。若該信息公開(kāi)后對(duì)相關(guān)證券、期貨的交易產(chǎn)生了重大影響，則應(yīng)當(dāng)認(rèn)定該信息的重要性。第二，犯罪嫌疑人是否使用該信息未自己或者他人牟取了不法利益。若犯罪嫌疑人利用該內(nèi)幕信息牟取了巨額不法利益，相應(yīng)的就會(huì)造成他人合法利益的被侵犯，也從一方面說(shuō)明了該內(nèi)幕信息的重要性。

行為人有利用掌握的內(nèi)幕信息操縱相關(guān)證券、期貨交易市場(chǎng)，牟取非法利益，或者將內(nèi)幕信息泄露給他人，使得他人牟取非法利益的行為。對(duì)內(nèi)幕信息“利用”的認(rèn)定，《刑法》第180條雖然沒(méi)有明文規(guī)定“利用內(nèi)幕信息”的文字，但其表述方法實(shí)際上包含有“利用內(nèi)幕信息”之意。只要對(duì)內(nèi)幕信息“知情”，或非法獲悉內(nèi)幕信息，又在信息未公開(kāi)前買賣或使人買賣該證券，也就是利用內(nèi)幕信息進(jìn)行交易，而不需要再規(guī)定利用內(nèi)幕信息，以免產(chǎn)生歧義。該行為具體體現(xiàn)在：

一、行為人利用內(nèi)幕信息，直接參與證券、期貨買賣，即行為人在涉及證券發(fā)行，證券、期貨交易或者其他對(duì)證券、期貨交易價(jià)格有重大影響的信息正式公開(kāi)以前，本人利用自己所處的特殊位置而獲悉的內(nèi)幕信息，掌握有利的條件和時(shí)機(jī)，進(jìn)行證券、期貨的買入或賣出，從而使自己從中獲利或減少損失；

二、行為人在涉及證券發(fā)行，證券、期貨交易或者其他對(duì)證券、期貨交易價(jià)格有重大影響的信息正式公開(kāi)前，將自己所知悉的內(nèi)幕信息故意予以泄露，主要是指行為人以明示或者暗示的方式透露、提供給與公司沒(méi)有關(guān)系的第三人；

三、非內(nèi)幕人員通過(guò)不正當(dāng)?shù)氖侄位蛘咂渌緩将@得內(nèi)幕信息，并根據(jù)該信息買賣證券、期貨或者建議他人買賣證券、期貨。行為人通過(guò)對(duì)已公開(kāi)信息進(jìn)行分析判斷，利用自己的聰明才智掌握別人未掌握的信息對(duì)證券、期貨進(jìn)行買賣，牟取利益的行為，不應(yīng)當(dāng)認(rèn)為是內(nèi)幕交易、泄露內(nèi)幕信息罪。當(dāng)然，立法中也規(guī)定了內(nèi)幕交易行為的例外情況。根據(jù)我國(guó)實(shí)際經(jīng)驗(yàn)，下列行為不屬于內(nèi)幕交易行為：依法回購(gòu)本公司股份的行為；買賣行為與內(nèi)幕信息無(wú)關(guān)；行為人有理由相信內(nèi)幕信息已經(jīng)公開(kāi)；事先不知道泄露內(nèi)幕信息的人為內(nèi)幕人或不知道該信息為內(nèi)幕信息。

2、行為達(dá)到情節(jié)嚴(yán)重程度。所謂情節(jié)嚴(yán)重，在刑法理論上通常指內(nèi)幕交易人非法獲利數(shù)額巨大?或非法避免損失數(shù)額巨大?，給不知內(nèi)幕信息的其他投資者造成嚴(yán)重?fù)p失或引起了其他嚴(yán)重后果，導(dǎo)致證券、期貨市場(chǎng)動(dòng)蕩、紊亂等情況。

二、對(duì)內(nèi)幕交易、泄露內(nèi)幕信息罪的主體進(jìn)行考察——是特殊主體還是一般主體。

1、有學(xué)者認(rèn)為，內(nèi)幕交易、泄露內(nèi)幕信息罪的主體屬特殊主體，即證券交易內(nèi)幕信息的知情人員或者非法獲取證券交易內(nèi)幕信息的人員，具體來(lái)說(shuō)包括兩個(gè)方面的人員，一方面是證券交易內(nèi)幕信息的知情人員，即內(nèi)幕人員；另一方面是內(nèi)幕知情人員之外的通過(guò)各種非法途徑獲取證券交易內(nèi)幕信息的人員，即非內(nèi)幕人員。粗看刑法第180條第1款的規(guī)定，內(nèi)幕交易、泄露內(nèi)幕信息罪的主體似乎是“特殊主體”只有“內(nèi)幕知情人員”和“非法獲取內(nèi)幕信息的人員”才構(gòu)成該罪。在刑法理論中，以主體是否要求以特定身份為要件，犯罪主體可以分為一般主體與特殊主體；刑法規(guī)定以特殊身份作為要件的主體，稱為特殊主體。判斷某一犯罪構(gòu)成的主體是否為“特殊主體”，其關(guān)鍵之處即在于是否要求犯罪主體必須具備“特定身份”，非法獲取證券交易內(nèi)幕信息的人員”并不具有任何刑法意義上的特殊身份”某些學(xué)者之所以將“非法獲取證券交易內(nèi)幕信息的人員”視作“特殊主體”，其理由可能在于：一般人沒(méi)有掌握證券交易內(nèi)幕信息，當(dāng)然也就不可能去實(shí)施內(nèi)幕交易或泄露內(nèi)幕信息；只有具備特殊身份即“非法獲取了證券交易內(nèi)幕信息”的人(以及通過(guò)職權(quán)掌握了內(nèi)幕信息的人即內(nèi)幕人員)才具備實(shí)施上述犯罪行為的條件。

2、非法獲取證券交易內(nèi)幕信息”并不是犯罪主體方面的特征，而是犯罪客觀方面的表現(xiàn)，因?yàn)椋鐣?huì)中的任何一個(gè)人都有可能去實(shí)施“非法獲取證券交易內(nèi)幕信息”的行為。即只要同時(shí)具備“非法獲取證券交易內(nèi)幕信息”以及“內(nèi)幕交易或泄露內(nèi)幕信息”兩個(gè)行為，實(shí)施該行為的主體就可以成為內(nèi)幕交易、泄露內(nèi)幕信息罪的主體，而這個(gè)主體可以是任何人，并不需要其擁有某種特定身份，因此，內(nèi)幕交易、泄露內(nèi)幕信息罪的主體是一般主體。

3、內(nèi)幕交易的主體被稱為內(nèi)幕人員。從我國(guó)證券法73條的敘述中可以看出，我國(guó)內(nèi)幕主體包括兩大類：一是證券交易內(nèi)幕信息的知情人；二是非法獲取內(nèi)幕信息的人員。我國(guó)《證券法》在第73、74條規(guī)定了內(nèi)幕人員的范圍。主要可以分為以下四類：（1）公司內(nèi)幕人員。這主要包括證券法第74條所列的前四項(xiàng)，即發(fā)行人的董事、監(jiān)事、高級(jí)管理人員；持有公司5%以上股份的股東及其董事、監(jiān)事、高級(jí)管理人員；由于所任公司職務(wù)可以獲取公司有關(guān)內(nèi)幕信息的人員。（2）政府機(jī)構(gòu)內(nèi)幕人員。這主要是指政府機(jī)構(gòu)中由于其監(jiān)督、管理地位而能夠接觸獲得證券交易內(nèi)幕信息的人，這主要體現(xiàn)在《證券法》第74條第5項(xiàng)的規(guī)定，即證券監(jiān)督管理機(jī)構(gòu)工作人員以及由于法定職責(zé)對(duì)證券的發(fā)行、交易進(jìn)行管理的其他人員。（3）市場(chǎng)內(nèi)幕人員。這是指與公司沒(méi)有隸屬關(guān)系，但由于其業(yè)務(wù)或職業(yè)而獲取有關(guān)公司內(nèi)幕信息的人?！蹲C券法》第74條第6項(xiàng)中規(guī)定的保薦人、承銷的證券公司、證券交易所、證券登記結(jié)算機(jī)構(gòu)、證券服務(wù)機(jī)構(gòu)的有關(guān)人員等均屬此類。（4）非法獲取內(nèi)幕交易信息的人員。這些人本身沒(méi)有條件獲取內(nèi)幕信息，卻采用不合法的方法獲取內(nèi)幕信息或沒(méi)有法律上的根據(jù)而接受內(nèi)幕信息。這類主體有兩個(gè)要件：一是不屬于前述三類有條件或職權(quán)獲得內(nèi)幕信息的人員；二是他們或得內(nèi)幕信息的手段是非法的，實(shí)踐中主要是竊取、騙取等方式。

三、對(duì)內(nèi)幕交易、泄露內(nèi)幕信息罪罪的主觀方面進(jìn)行考察——是否包括過(guò)失

1、內(nèi)幕交易行為構(gòu)成犯罪，其主觀方面必須是故意，這基本上沒(méi)有爭(zhēng)議；但是，“過(guò)失”泄露內(nèi)幕信息的行為是否構(gòu)成犯罪，刑法第l5條第2款明確規(guī)定：“過(guò)失犯罪，法律有規(guī)定的才負(fù)刑事責(zé)任?！边^(guò)失泄露國(guó)家秘密之所以構(gòu)成犯罪，其根本原因就在于刑法第398條有明文規(guī)定。但足，我們不能簡(jiǎn)單地以此作類比，就認(rèn)為“泄露內(nèi)幕信息罪”的主觀方面也包括“過(guò)失”。因?yàn)?，刑法?80條并沒(méi)有規(guī)定“過(guò)失”泄露證券交易內(nèi)幕信息的行為構(gòu)成犯罪。其他條款也沒(méi)有相應(yīng)的內(nèi)容。因此，內(nèi)幕交易、泄露內(nèi)幕信息罪的主觀方面只能是故意，不包括過(guò)失。

四、對(duì)利用未公開(kāi)信息交易罪的理解

1、隨著證券、期貨市場(chǎng)在我國(guó)的興起與發(fā)展，證券、期貨交易領(lǐng)域利用職務(wù)便利獲取的內(nèi)幕信息以外的未公開(kāi)其他的信息進(jìn)行證券、期貨交易或者泄露利用職務(wù)便利獲取的內(nèi)幕信息以外的未公開(kāi)其他的信息明示、暗示他人從事相關(guān)交易的行為時(shí)有發(fā)生，這種行為被證券、期貨業(yè)界稱為“老鼠倉(cāng)”。這些行為嚴(yán)重違反了證券、期貨交易應(yīng)當(dāng)遵循的公開(kāi)、公平、公正的原則，危害了證券、期貨交易信息保密制度，侵害了投資者的利益，破壞了證券、期貨市場(chǎng)秩序。刑法第一百八十條第四款：“證券交易所、期貨交易所、證券公司、期貨經(jīng)紀(jì)公司、基金管理公司、商業(yè)銀行、保險(xiǎn)公司等金融機(jī)構(gòu)的從業(yè)人員以及有關(guān)監(jiān)管部門或者行業(yè)協(xié)會(huì)的工作人員，利用因職務(wù)便利獲取的內(nèi)幕信息以外的其他未公開(kāi)的信息，違反規(guī)定，從事與該信息相關(guān)的證券、期貨交易活動(dòng)，或者明示、暗示他人從事相關(guān)交易活動(dòng)，情節(jié)嚴(yán)重的，依照第一款的規(guī)定處罰。

2、與內(nèi)幕交易、泄露內(nèi)幕信息罪不同的是，本罪屬于特殊主體,即與證券、期貨交易密切相關(guān)的金融機(jī)構(gòu)從業(yè)人員以及監(jiān)管人員或者行業(yè)協(xié)會(huì)人員,如證券交易所、期貨交易所、證券公司、期貨經(jīng)紀(jì)公司、基金管理公司、商業(yè)銀行、保險(xiǎn)公司等金融機(jī)構(gòu)的從業(yè)人員以及有關(guān)監(jiān)管部門或者行業(yè)協(xié)會(huì)的工作人員。只有這些人員才能成為該罪的犯罪主體，其他人員不能成為該罪的犯罪主體。另外，犯罪分子所利用的信息不屬于內(nèi)幕信息的范疇,即不受證券、期貨管理方面的法律法規(guī)的約束如基金投資公司即將建倉(cāng)、出倉(cāng)的信息等。因?yàn)椴粚儆诜梢?guī)定的“內(nèi)幕信息”，也未要求必須公開(kāi)，故稱“內(nèi)幕信息以外的其他未公開(kāi)的信息”?！皟?nèi)幕信息”主要是圍繞上市公司本身的信息，如公司的重組計(jì)劃、公司高管人員的變動(dòng)、公司的重大合同、公司的盈利情況等對(duì)該公司證券、期貨的市場(chǎng)價(jià)格有重大影響、按照有關(guān)規(guī)定應(yīng)當(dāng)及時(shí)向社會(huì)公開(kāi)但是還尚未公開(kāi)的信息;而“老鼠倉(cāng)”所利用的信息一般屬于單位內(nèi)部的商業(yè)秘密，屬于“內(nèi)幕信息以外的其他未公開(kāi)的信息”;二是從犯罪行為損害的利益看，內(nèi)幕交易更多是損害不特定的社會(huì)公眾投資者和股民的合法權(quán)益，“老鼠倉(cāng)”交易更多是損害資產(chǎn)管理機(jī)構(gòu)的客戶的利益

3、利用未公開(kāi)信息交易罪在客觀方面主要表現(xiàn)為證券交易所、期貨交易所、證券公司、期貨經(jīng)紀(jì)公司、基金管理公司、商業(yè)銀行、保險(xiǎn)公司等金融機(jī)構(gòu)的從業(yè)人員以及有關(guān)監(jiān)管部門或者行業(yè)協(xié)會(huì)的工作人員，利用因職務(wù)便利獲取的內(nèi)幕信息以外的其他未公開(kāi)的信息，違反規(guī)定，從事與該信息相關(guān)的證券、期貨交易活動(dòng)，或者明示、暗示他人從事相關(guān)交易活動(dòng)的行為，必須發(fā)生在涉及證券的發(fā)行、證券交易、期貨交易或者其他對(duì)證券、期貨價(jià)格有重大影響的內(nèi)幕信息以外的信息尚未公開(kāi)前，這是構(gòu)成利用未公開(kāi)信息交易罪所必須具備的時(shí)間要件。但是，如果在涉及證券的發(fā)行，證券、期貨交易或者其他對(duì)證券、期貨的價(jià)格有重大影響的內(nèi)幕信息以外的其他信息已經(jīng)公開(kāi)，由于該信息已不再是未公開(kāi)性質(zhì)，也就不存在利用未公開(kāi)信息交易的問(wèn)題，此時(shí)上述從業(yè)人員、工作人員即使買入或者賣出了該證券、進(jìn)行了證券、期貨交易也不構(gòu)成該罪;即使將該信息告知?jiǎng)e人，明示、暗示別人從事與該信息相關(guān)的交易也不構(gòu)成符合該罪犯罪的客觀方面的時(shí)間要素。

4、證券交易所、期貨交易所、證券公司、期貨經(jīng)紀(jì)公司、基金管理公司、商業(yè)銀行、保險(xiǎn)公司等金融機(jī)構(gòu)的從業(yè)人員以及有關(guān)監(jiān)管部門或者行業(yè)協(xié)會(huì)的工作人員，利用因職務(wù)便利獲取的內(nèi)幕信息以外的其他未公開(kāi)的信息，違反規(guī)定，從事與該信息相關(guān)的證券、期貨交易活動(dòng)，或者明示、暗示他人從事相關(guān)交易活動(dòng)，必須達(dá)到情節(jié)嚴(yán)重的程度才能構(gòu)成犯罪。否則雖然有上述兩項(xiàng)行為，但是不屬于情節(jié)嚴(yán)重，也不能以利用未公開(kāi)信息交易罪論處。所謂“情節(jié)嚴(yán)重”，《關(guān)于刑事案件立案追訴標(biāo)準(zhǔn)的規(guī)定

（二）》規(guī)定：涉嫌下列情形之一的，應(yīng)予立案追訴，1、證券交易成交額累計(jì)在五十萬(wàn)元以上的；

2、期貨交易占用保證金數(shù)額累計(jì)在三十萬(wàn)元以上的；

3、獲利或者避免損失數(shù)額累計(jì)在十五萬(wàn)元以上的;

4、多次利用內(nèi)幕信息以外的其他未公開(kāi)信息進(jìn)行交易活動(dòng)的；

5、其他情節(jié)嚴(yán)重的情節(jié)。我們認(rèn)為，行為人利用未公開(kāi)信息交易的主要?jiǎng)訖C(jī)就是在于獲取非法利益，或者避免、轉(zhuǎn)嫁自己的損失。因此，非法獲取利益或者避免、轉(zhuǎn)嫁自己的損失的多少應(yīng)當(dāng)也是情節(jié)嚴(yán)重的一個(gè)重要內(nèi)容。所謂“獲取非法利益”，是指行為人通過(guò)利用未公開(kāi)信息交易非法獲取利益的數(shù)額。在司法實(shí)踐中，要注意不能將行為人利用未公開(kāi)信息交易時(shí)買入或者賣出的證券，以及進(jìn)行期貨交易價(jià)值的全部計(jì)算為違法所得，后者顯然包括成本在內(nèi)和應(yīng)得利益在內(nèi)，不屬于獲取非法利益的范圍。

5、利用未公開(kāi)信息罪所侵害的客體是復(fù)雜客體，既包括國(guó)家證券、期貨交易管理制度(或者秩序)，又包括他人的財(cái)產(chǎn)權(quán)利。其犯罪對(duì)象為“利用因職務(wù)便利獲取的內(nèi)幕信息以外的其他未公開(kāi)的信息”。對(duì)于“內(nèi)幕信息”包含哪些內(nèi)容，我們已在上文進(jìn)行論述。

6、作為一種新型的市場(chǎng)經(jīng)濟(jì)犯罪，利用未公開(kāi)信息交易罪的危害主要體現(xiàn)在：

1、對(duì)具體投資者的危害。當(dāng)有人利用因職務(wù)便利獲取的內(nèi)幕信息以外的其他未公開(kāi)的信息進(jìn)行證券交易時(shí)，其他外部投資者整體利益將遭受損失，而且該投資者整體損失等于建立“老鼠倉(cāng)”行為的收益。

2、對(duì)發(fā)行公司的危害。如果發(fā)行公司的管理人員可以利用利空消息來(lái)規(guī)避損失甚至牟利的話，這樣管理人員謹(jǐn)慎經(jīng)營(yíng)、規(guī)避風(fēng)險(xiǎn)的經(jīng)營(yíng)技巧將被淡化，增加公司經(jīng)營(yíng)成本。

3、對(duì)為發(fā)行公司提供專業(yè)服務(wù)的中介機(jī)構(gòu)及其他市場(chǎng)媒介的損害。如果上市公司的管理層從事利用未公開(kāi)信息交易的話，不僅損害了一般投資者的利益，無(wú)形中也把為其提供專業(yè)服務(wù)的中介機(jī)構(gòu)拖下水，從而對(duì)這些中介機(jī)構(gòu)的聲譽(yù)造成損害。四是對(duì)證券、期貨市場(chǎng)乃至國(guó)民經(jīng)濟(jì)的危害。當(dāng)其他投資者意識(shí)到有人利用未公開(kāi)信息進(jìn)行交易，就可能退出證券、期貨市場(chǎng)，影響證券、期貨市場(chǎng)的長(zhǎng)期發(fā)展?？梢哉f(shuō)，利用未公開(kāi)信息交易罪是一種投機(jī)取巧，違反市場(chǎng)交易競(jìng)爭(zhēng)公平、公正、公開(kāi)的交易欺詐行為。

利用未公開(kāi)信息交易罪的立法，對(duì)于預(yù)防、打擊“老鼠倉(cāng)”的犯罪行為有著重要的現(xiàn)實(shí)意義，對(duì)此有還待進(jìn)一步地深入研究。

第五篇：網(wǎng)站漏洞可泄露信息的分析與趨勢(shì)

網(wǎng)站漏洞可泄露信息的分析與趨勢(shì)

2017 年 3 月，多家新聞網(wǎng)站曝出“58同城陷數(shù)據(jù)泄露：700 元可采集網(wǎng)站全部簡(jiǎn)歷信息”的新聞。2017 年 4 月，黑客“CosmicDark”在網(wǎng)上售賣從優(yōu)酷竊取約1億用戶賬號(hào)，售價(jià)約2000人民幣。關(guān)于漏洞，下面這些內(nèi)容可能會(huì)讓你汗毛立起來(lái)。以下內(nèi)容由360威脅情報(bào)中心提供。

一、網(wǎng)站漏洞可泄露信息的形勢(shì)

網(wǎng)站存在安全漏洞成為個(gè)人信息以及政企機(jī)構(gòu)信息泄露的主要原因。2017 年 1 月至 10 月，補(bǔ)天平臺(tái)共收錄可導(dǎo)致信息泄露的網(wǎng)站漏洞 251 個(gè)，較 2016 年的 359 個(gè)下降了 30.1%，約占補(bǔ)天平臺(tái)全年漏洞收錄總數(shù)（16427個(gè)）的 1.5%，涉及網(wǎng)站 150 個(gè)，共可能泄露信息 51.2 億條。

統(tǒng)計(jì)顯示，251 個(gè)可導(dǎo)致信息泄露的網(wǎng)站漏洞，總計(jì)可能泄露信息為 51.1 億條，比 2016 年的 60.5 億條下降了 15.5%；比 2015 年的 55.3 億條下降了 7.6%。平均每個(gè)漏洞可導(dǎo)致 2035.9 萬(wàn)條個(gè)人信息泄露，單個(gè)漏洞的危害大大增加。

從危險(xiǎn)等級(jí)看，2017年可能泄露信息的漏洞中，高危漏洞數(shù)量占97.6%，中危占比為2.4%。與高危漏洞相比，中危和低危漏洞的利用難度相對(duì)較小。

從漏洞的技術(shù)類型看，2017年可能泄露信息的漏洞中，命令執(zhí)行（占比為63.7%）、代碼執(zhí)行（14.7%）和SQL注入（8.8%）占比最高，三者之和占全部信息泄露漏洞的八成以上。下圖給出了相關(guān)漏洞的技術(shù)類型詳細(xì)分布情況。

從各月泄露信息規(guī)模來(lái)看，1月份曝出的可能泄露的信息數(shù)量達(dá)到最高峰，為 8.0 億條信息。

統(tǒng)計(jì)顯示，在 251 個(gè)可導(dǎo)致信息泄露的網(wǎng)站漏洞中，共有 24 個(gè)網(wǎng)站漏洞可能泄露的信息在 5000 萬(wàn)條以上，其中還有 11 個(gè)漏洞可能泄露的信息數(shù)量在 1 億條以上。下圖給出了 2017 年網(wǎng)站漏洞可能泄露信息的規(guī)模分析。

二、網(wǎng)站漏洞可泄露信息類型分析

補(bǔ)天平臺(tái)收錄的信息泄露相關(guān)漏洞中，有 85.3% 的相關(guān)漏洞泄露的屬于個(gè)人信息，14.7% 相關(guān)漏洞泄露的屬于機(jī)構(gòu)機(jī)密信息。

按照數(shù)據(jù)的敏感度，可將泄露的個(gè)信息數(shù)據(jù)劃分為四個(gè)基本類型：

1）實(shí)名信息：如姓名、電話、身份證、銀行卡、家庭住址等信息。

2）保單信息：保單號(hào)、保險(xiǎn)信息、車險(xiǎn)信息等。

3）帳號(hào)密碼：如各類網(wǎng)站登錄帳號(hào)密碼、游戲帳號(hào)密碼、電子郵箱帳號(hào)密碼等。

4）行為記錄：如聊天記錄，購(gòu)物記錄、差旅信息等。

而相關(guān)漏洞可能泄露的機(jī)構(gòu)機(jī)密信息中，根據(jù)潛在風(fēng)險(xiǎn)程度，依次主要包括以下幾個(gè)大類：

1）財(cái)務(wù)信息

2）合同信息 3）企業(yè)資產(chǎn)

4）公司注冊(cè)信息

統(tǒng)計(jì)顯示，在 251 個(gè)可能泄露信息的網(wǎng)站漏洞中：約 85.7% 的網(wǎng)站漏洞可能泄露用戶的實(shí)名信息，可能泄露實(shí)名信息數(shù)量多達(dá) 42.9 億條；約 10.8% 的網(wǎng)站漏洞可能泄露用戶的保單信息，可能泄露保單信息數(shù)量多達(dá) 4.5 億條；約 14.7% 的網(wǎng)站漏洞可能泄露機(jī)構(gòu)機(jī)密信息，可能泄露機(jī)構(gòu)機(jī)密信息數(shù)量多達(dá) 5.6 億條，具體如下圖所示。

需要特別說(shuō)明的是，由于網(wǎng)站數(shù)據(jù)形式的多樣性，一個(gè)網(wǎng)站漏洞可能泄露的信息的類型未必是單一的，約有 1.6% 漏洞會(huì)同時(shí)泄露上述 3 種不同類型的信息，約 10.4% 的漏洞會(huì)同時(shí)泄露上述兩種不同類型的信息。

三、可泄露信息網(wǎng)站的行業(yè)分析

根據(jù)工信部網(wǎng)站查詢結(jié)果，一般網(wǎng)站備案的類型分為：軍隊(duì)、政府機(jī)構(gòu)、事業(yè)單位、社會(huì)團(tuán)體、企業(yè)、個(gè)人等類型。在 251 個(gè)補(bǔ)天平臺(tái)收錄的信息泄露漏洞中，其中有備案的網(wǎng)站漏洞有為 236 個(gè)，占比 94.0%。在已備案的網(wǎng)站中，被報(bào)漏洞的企業(yè)網(wǎng)站數(shù)量是最多的，占比為 69.7%，其次為政府機(jī)構(gòu)網(wǎng)站，占比為 19.5%，事業(yè)單位網(wǎng)站占比為 4.0%。從下圖可以看出，企業(yè)和政府機(jī)構(gòu)網(wǎng)站存在的信息泄露漏洞的情況明顯多于其他。

從可泄露的信息數(shù)量來(lái)看，不同備案類型網(wǎng)站漏洞可能泄露信息數(shù)量的差異較大。從下圖可以看出，企業(yè)網(wǎng)站漏洞可能泄露的信息數(shù)量最多，約為 43.9 億條，約為全年可能泄露信息總量的 85.8%。另外，未備案，網(wǎng)站的漏洞可能泄露的信息數(shù)量也約占全年泄露總量的 6.9%。

統(tǒng)計(jì)顯示，金融網(wǎng)站（金融行業(yè)的相關(guān)漏洞主要集中在中小保險(xiǎn)機(jī)構(gòu)及中小信貸平臺(tái)，而銀行等大型金融機(jī)構(gòu)的安全性相對(duì)較高，問(wèn)題較少）、政府機(jī)構(gòu)及事業(yè)單位網(wǎng)站、通信運(yùn)營(yíng)商（含虛擬運(yùn)營(yíng)商）網(wǎng)站被報(bào)告的可泄露信息的漏洞最多，占比分別為 28.3%、26.7%、24.7%，三大行業(yè)網(wǎng)站的漏洞報(bào)告數(shù)量約占所有網(wǎng)站被報(bào)告漏洞數(shù)量的 79.7%。

從可能泄露信息數(shù)量來(lái)看，金融行業(yè)（22.1億條）、通信運(yùn)營(yíng)商（18.9億條）網(wǎng)站可能泄露的信息數(shù)量也是最多的，遠(yuǎn)高于其他行業(yè)。

四、網(wǎng)站信息泄露的原因與趨勢(shì)

綜合過(guò)去的監(jiān)測(cè)與分析，可以看到造成重大信息泄露的漏洞數(shù)量每年都在大幅下降，但同時(shí)，單個(gè)漏洞可能造成的信息泄露數(shù)量卻在大幅增加。

這一方面反應(yīng)出國(guó)內(nèi)網(wǎng)站在信息保護(hù)方面的建設(shè)在不斷加強(qiáng)，整體形式明顯好轉(zhuǎn)；另一方面也反應(yīng)出，信息泄露的風(fēng)險(xiǎn)正在逐步向少數(shù)領(lǐng)域集中，而且大型民用服務(wù)系統(tǒng)一旦出現(xiàn)安全問(wèn)題，往往會(huì)給整個(gè)社會(huì)帶來(lái)巨大的損失。實(shí)際上，信息泄露問(wèn)題是政企機(jī)構(gòu)數(shù)字化轉(zhuǎn)型過(guò)程中普遍存在的安全問(wèn)題。數(shù)字化轉(zhuǎn)型較早，信息系統(tǒng)網(wǎng)絡(luò)化程度相對(duì)較高的行業(yè)和領(lǐng)域，被暴露出來(lái)的問(wèn)題也相對(duì)較多。如金融、通信、新興互聯(lián)網(wǎng)等領(lǐng)域。

但隨著數(shù)字化轉(zhuǎn)型的逐漸深入以及網(wǎng)絡(luò)安全建設(shè)水平的不斷提高，這些行業(yè)或領(lǐng)域在度過(guò)信息泄露的高峰期后，安全問(wèn)題會(huì)逐漸緩和。

某些數(shù)字化轉(zhuǎn)型相對(duì)較晚的行業(yè)或領(lǐng)域，如某些大型政府機(jī)構(gòu)、制造業(yè)，以及某些傳統(tǒng)實(shí)體經(jīng)濟(jì)，現(xiàn)在暴露出來(lái)的問(wèn)題就相對(duì)較少，但在未來(lái)不可避免的數(shù)字化轉(zhuǎn)型過(guò)程中，也必然會(huì)逐漸暴露出越來(lái)越多的安全問(wèn)題，面臨越來(lái)越大的信息泄露風(fēng)險(xiǎn)。

從另外一個(gè)角度來(lái)看，在消費(fèi)互聯(lián)網(wǎng)時(shí)代，聚集大量個(gè)人服務(wù)的信息系統(tǒng)，往往容易成為信息泄露的高發(fā)點(diǎn)。而在未來(lái)，隨著智慧城市的建設(shè)，產(chǎn)業(yè)互聯(lián)網(wǎng)的出現(xiàn)，傳統(tǒng)的實(shí)體經(jīng)濟(jì)的互聯(lián)網(wǎng)化，政務(wù)云和互聯(lián)網(wǎng)+的普及，政府機(jī)構(gòu)和實(shí)體經(jīng)濟(jì)將有可能面臨更大的信息泄露風(fēng)險(xiǎn)，成為信息泄露新的高發(fā)領(lǐng)域。