大数据时代信息安全及保护
                Information Security and Protection in the Era of Big Data



                3.行业自律缺失导致泄露用户个人信息
                在大数据时代，各行各业的公司都因为业务需求而储存了大量的用户个人
            信息。这些信息大大提高了公司的运作效率，同时，也有效提升了用户的体验。

            但是，许多公司在利用信息提升的同时，并没有同样提升从业人员的道德水平和
            专业素养，大量的个人信息，从“内鬼”处泄露。根据中国消费者协会发布的
            《APP个人信息泄露情况调查报告》显示，约有60.6%的个人信息是经营者或不
            法分子故意泄露、出售或者非法向他人提供。

                上海曾经发生一起医生个人信息泄露案。武某任职某企业管理咨询（上海）
            有限公司广州分公司移动医疗顾问一职，拥有公司应用系统的工作权限，通过其
            手机二维码可进入系统，内有大量医生信息。武某出于朋友情面和同情心理，把
            上述权限给了卢谋。获得权限后，卢某找到了的大学舍友温某。两人利用吴某的

            权限进入系统，盗取系统内的医生信息。被告人卢某、温某等人共同窃取系统内
            的信息共计352962条，并将其出售牟利。
                成都警方侦破了一起新生婴儿信息倒卖链条。徐某是成都某社区卫生服务
            中心一名工作人员。他在偶然的情况下，获取了成都市“妇幼信息某管理系统”

            的超级权限账号密码。在这个系统中，记录了全市所有新生儿的信息以及孕妇的
            预产信息。徐某利用职务之便，多次从系统中非法获取新生儿信息以及孕产期
            信息。被抓获前，他已经累计非法获取新生婴儿信息五十余万条，并将其贩卖
            获利。

                北京某高校博士毕业马某，利用在科技公司工作的机会，从公司数据库中，
            非法盗取海量公民个人信息，包括：淘宝信息、金融信息、医疗信息、社保信
            息、车辆信息等，其中包括居民身份证号、家庭住址、电话号码等隐私。并在网
            上贩卖出售窃取到的个人信息，数量达500余万条。

                以上几个案例都是因为缺乏行业自律而导致的用户个人信息泄露。而且在
            各行业的信息泄露事件中，一项个人信息泄露行业占比统计中，显示2021年互联
            网行业的个人信息泄露最严重的是互联网行业，占比为27%，如图2-2所示。除
            了涉及社交网站、在线招聘网站、数字营销公司、约会网站、电商网站等，还包

            括以互联网形式运作的教育、金融等企业和组织机构。互联网行业内部，各企业
            对数据安全的态度差异明显，并且只有少数头部企业能够在数据安全方面有实质
            性的投入。由于互联网行业的特殊性，该行业既是个人信息泄露的受害者，同时



            ·48·