龔先生

北京海淀警方今天發布消息稱,接到“中國人民大學部分學生信息被非法獲取”情況的報警后,警方立即開展調查。經查,嫌疑人、該校畢業生馬某某涉嫌非法獲取該校部分學生個人信息等違法犯罪行為,馬某某已被依法刑事拘留,案件正在進一步調查中。

此前,中國人民大學部分學生個人信息被制作成網頁,公布在網上任人查看。被盜取的學生信息,包括照片、姓名、學號、籍貫等。


【資料圖】

視頻來源:中國新聞周刊微博

個人信息泄露,在互聯網時代并不鮮見。就在越來越多的人呼吁加強個人信息保護之時,中國人民大學學生的信息批量外泄,更是給我們敲響一記沉重的警鐘。

毫無疑問,學校是個人信息密集之地。從小學開始,我們就會填寫各種表格,包括家庭住址、家庭成員情況、學生個人愛好等信息。這些信息的填報會從小學持續到大學,它們有些會變成學籍信息,有些會填入個人檔案。在數字化時代,這些信息很多又會被轉化成電子數據,以便儲存和管理。

都說互聯網是一把雙刃劍,當我們在享受互聯網信息管理便利的同時,是否意識到:潘多拉魔盒會有被“魔鬼”打開的一天?

個人信息保護,不是一件容易的事。而高校并不是一個專業的互聯網機構,在個人信息保護意識和措施上,可能并不周全,也不專業,這就給一些別有用心的人留下可乘之機。

事實上,就在去年,西安警方就接到了西北工業大學的報警稱,學校信息系統和教職工個人電腦受到境外黑客攻擊,廣大師生的重要數據受到重大威脅。

無論信息泄露的威脅來自內部還是外部,類似事件都提醒我們,對學生個人信息的保護必須加快提上議事日程。

通常,學生承擔風險的能力和抗壓能力不高,一旦個人信息被不法分子或別有用心的人利用,產生的后果會十分惡劣。

我國《個人信息保護法》規定,國家建立健全個人信息保護制度,預防和懲治侵害個人信息權益的行為,加強個人信息保護宣傳教育,推動形成政府、企業、相關社會組織、公眾共同參與個人信息保護的良好環境。

新華社發 朱慧卿 作

具體到高校來說,學校擁有海量的學生信息、學術資料、科研成果等,如果對學生的個人信息保護意識不到位、缺少相應的保護機制,再加上網絡系統安全技術水平不足等因素,那么,高校很容易出現學生信息保護的盲區。

保護校園個人信息數據安全,必須做到制度和技術雙管齊下。在制度上,學校有必要大大提升學生信息安全的管理意識,尤其是個人數據,既要最小化采集,也要集中存儲和管理。在技術上,學校應該設置數據庫防火墻,對數據庫的操作進行全面防護,對數據庫中的敏感數據要加密存儲,防止未授權的訪問和數據竊取等非法行為。

在商業領域之外,學校、醫院等可謂個人信息存儲“大戶”,這類機構個人信息保護不能成為“被遺忘的角落”。保護個人信息安全,我們任重道遠。

標簽: