“內(nèi)鬼”泄露信息，快遞航空成重災(zāi)區(qū)

據(jù)逯峰介紹，一些掌握公民個人信息的服務(wù)行業(yè)和機構(gòu)管理缺位，一些管理公民個人信息的服務(wù)機構(gòu)和單位存在泄密以及盜竊販賣的行為等也成為公民隱私“裸奔”的關(guān)鍵因素。

中山市某銀行的員工，本沒有銀行系統(tǒng)的查詢權(quán)限，無法獲取客戶信息，卻通過利誘的方式，勾結(jié)具有查詢權(quán)限的銀行客戶經(jīng)理和柜臺工作人員，大批量查詢下載客戶的存款額、卡號、職業(yè)、身份證號等個人信息，并以每條50元至140元不等的價格售賣，非法獲利數(shù)十萬元。

據(jù)了解，快遞、航空公司等行業(yè)掌握大量公民信息，且由于“不設(shè)防”或存在管理漏洞等原因，成為泄密的重災(zāi)區(qū)。

例如，去年廣東警方發(fā)現(xiàn)，某知名航空公司機票直銷B2B系統(tǒng)存在漏洞，被犯罪分子非法入侵，下載了旅客航班訂單數(shù)據(jù)200余萬條，并利用這些數(shù)據(jù)，針對性發(fā)送“航班取消，改簽成功后由民航補償200元”的短信進行詐騙，不少旅客上當(dāng)受騙。

政務(wù)網(wǎng)站有漏洞，或被竊取敏感數(shù)據(jù)

另外，一些與廣大群眾切身利益相關(guān)的政務(wù)網(wǎng)站，由于沒有落實等級安全保護工作，也可能導(dǎo)致公民信息大量泄露。

廣東警方去年就曾發(fā)現(xiàn)，省內(nèi)某社會保險基金管理局網(wǎng)站存在安全漏洞，黑客利用該漏洞控制網(wǎng)站和服務(wù)器，竊取、修改敏感數(shù)據(jù)。警方立即對系統(tǒng)進行調(diào)查取證，卻發(fā)現(xiàn)系統(tǒng)中已有境外黑客入侵痕跡，所幸發(fā)現(xiàn)及時，才避免了重大泄密事故。