龚先生

北京海淀警方今天发布消息称,接到“中国人民大学部分学生信息被非法获取”情况的报警后,警方立即开展调查。经查,嫌疑人、该校毕业生马某某涉嫌非法获取该校部分学生个人信息等违法犯罪行为,马某某已被依法刑事拘留,案件正在进一步调查中。


(资料图片)

此前,中国人民大学部分学生个人信息被制作成网页,公布在网上任人查看。被盗取的学生信息,包括照片、姓名、学号、籍贯等。

视频来源:中国新闻周刊微博

个人信息泄露,在互联网时代并不鲜见。就在越来越多的人呼吁加强个人信息保护之时,中国人民大学学生的信息批量外泄,更是给我们敲响一记沉重的警钟。

毫无疑问,学校是个人信息密集之地。从小学开始,我们就会填写各种表格,包括家庭住址、家庭成员情况、学生个人爱好等信息。这些信息的填报会从小学持续到大学,它们有些会变成学籍信息,有些会填入个人档案。在数字化时代,这些信息很多又会被转化成电子数据,以便储存和管理。

都说互联网是一把双刃剑,当我们在享受互联网信息管理便利的同时,是否意识到:潘多拉魔盒会有被“魔鬼”打开的一天?

个人信息保护,不是一件容易的事。而高校并不是一个专业的互联网机构,在个人信息保护意识和措施上,可能并不周全,也不专业,这就给一些别有用心的人留下可乘之机。

事实上,就在去年,西安警方就接到了西北工业大学的报警称,学校信息系统和教职工个人电脑受到境外黑客攻击,广大师生的重要数据受到重大威胁。

无论信息泄露的威胁来自内部还是外部,类似事件都提醒我们,对学生个人信息的保护必须加快提上议事日程。

通常,学生承担风险的能力和抗压能力不高,一旦个人信息被不法分子或别有用心的人利用,产生的后果会十分恶劣。

我国《个人信息保护法》规定,国家建立健全个人信息保护制度,预防和惩治侵害个人信息权益的行为,加强个人信息保护宣传教育,推动形成政府、企业、相关社会组织、公众共同参与个人信息保护的良好环境。

新华社发 朱慧卿 作

具体到高校来说,学校拥有海量的学生信息、学术资料、科研成果等,如果对学生的个人信息保护意识不到位、缺少相应的保护机制,再加上网络系统安全技术水平不足等因素,那么,高校很容易出现学生信息保护的盲区。

保护校园个人信息数据安全,必须做到制度和技术双管齐下。在制度上,学校有必要大大提升学生信息安全的管理意识,尤其是个人数据,既要最小化采集,也要集中存储和管理。在技术上,学校应该设置数据库防火墙,对数据库的操作进行全面防护,对数据库中的敏感数据要加密存储,防止未授权的访问和数据窃取等非法行为。

在商业领域之外,学校、医院等可谓个人信息存储“大户”,这类机构个人信息保护不能成为“被遗忘的角落”。保护个人信息安全,我们任重道远。

推荐内容