黑客能侵入个人信息吗_黑客攻击网站泄露个人信息

黑客非法获取个人信息要承担什么法律责任

犯罪者需要承担网络入侵罪。

据报道，全国各地出现多起网络安全事件。比如日前广州天河警方通报称：近期警方在工作中发现，有人通过网络非法入侵学校、高校、教育机构内部网络通信系统和教育资源平台，非法获取、买卖公民个人信息及对公民个人信息的使用情况。目前警方已对相关人员进行刑事拘留。在互联网日益普及、信息化社会迅速发展的今天，随着各大互联网企业积极推动自身信息安全建设及管理力度的提升，“信息安全”这一概念已经成为了一种广泛使用于各行各业及社会生活各个方面的概念。 

入侵行为与损害后果

根据《刑法》第二百八十六条规定，以暴力、胁迫或者其他方法破坏计算机信息系统罪，是指以非法侵入计算机信息系统罪定罪处罚。从《最高人民法院关于审理破坏计算机信息系统刑事案件具体应用法律若干问题的解释》第二条规定来看，“计算机信息系统发生泄露或者遭受破坏后，受害方请求计算机信息系统功能毁损赔偿的，人民法院应予支持”：这里“计算机信息系统”包括计算机信息系统和计算机网络两部分。因此在互联网时代，对于入侵行为进行法律规定不会产生歧义。只要行为人以故意或者重大过失为目的，采用非法手段侵入计算机网络或其他具有独立功能的电子信息系统，就构成了入侵罪。

法律责任

根据《中华人民共和国刑法》第二百八十六条规定：违反国家有关规定，侵入国家事务、国防建设、货币政策、金融管理、卫生健康等计算机信息系统，或者非法获取计算机信息系统数据，情节严重的，处五年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处五年以上七年以下有期徒刑，并处罚金。前款规定的犯罪行为具有牵连关系的，依照处罚较重的规定定罪处罚。

黑客会泄露别人隐私吗？

据了解，隐私是“不愿告人或不愿公开的个人的私事”。有人说在大数据信息时代，我们的隐私在“裸奔”，您如何看待这种观点？为什么在信息技术越发达的时代，我们的隐私越容易被泄露？

李炼：大数据时代，互联网为人们带来便利的同时，也给大家的隐私保护带来了很大的威胁。具体体现在两个方面：第一，我们的各类数据（特别是隐私数据）因成为容易变现的工具而引起众多正规服务商和灰黑产业的广泛关注；第二，互联网使得我们的隐私传播愈发迅速，使得隐私数据泄露的范围和影响日益增加。随着恶意程序、各类钓鱼和欺诈层出不穷，黑客攻击和大规模的个人信息泄露事件频发，让很多人成为了这些事件的直接的受害者，网络隐私泄露问题也成了大家关注的焦点和社会热议的话题。各类隐私泄露事件频发，也让许多人产生了“我们的隐私在裸奔”的担忧。

信息技术的发达表现在信息技术与各个行业的融合日益加深，渗透到生产、生活的每一个角落，网络终端和应用延伸至每个人手里，这相当于为数据的泄露开辟了更多的潜在通道，不易防范。而技术升级和商业模式创新带给大家便利的同时，往往由于政府监管和相关安全技术的滞后，更易造成用户隐私数据的大范围、更大危害的泄露。例如，当前5G技术比4G快数百倍，如果一个电商网站遭到黑客攻击，短短几秒就会造成用户信息、交易信息的被盗和泄露，造成的损失也是十分严重的。

记者：从技术层面看，隐私泄露和网络安全有什么联系？常见的网络安全漏洞有哪些？

李炼：从技术层面看，隐私泄露可分为两种，主动型泄露与被动型泄露，都与网络安全级别不够有关。主动型泄露是用户安装了一些恶意软件，这些应用在用户不知情的情况下窃取隐私信息如设备注册地、用户SMS、图片等信息。被动型泄露是指正规软件中可能存在安全漏洞，黑客可利用该漏洞获取用户的数据。通过静态分析等方法检测漏洞以及恶意软件，提高网络安全等级，可有效地规避隐私泄露。

常见的网络安全漏洞有很多，美国国土安全局（US Department of Homeland Security）、网络安全和基础设施安全局(Cybersecurity and Infrastructure Security Agency)在2006年列举了一个分类的CWE列表，被广泛采用。我国信息安全漏洞库（CNNVD）最新一期安全漏洞周报（515期）也采用了这个分类。此外影响较大的还有对web 应用的OWASP(开发Web应用安全项目)分类。多种漏洞都可能导致隐私泄露，例如较多跨站脚本注入、SQL注入类漏洞，这些漏洞可能被黑客利用，输入恶意代码从而可以获取用户的敏感信息或权限，造成用户信息泄露。

记者：许多组织、黑客通过互联网攻击并窃取公民隐私信息数据，做非法用途。黑客们是如何通过互联网窃取公民隐私数据的？近年来黑客的攻击行为有什么新变化和新趋势？

李炼：黑客一方面可以通过钓鱼等手法诱导用户安装恶意软件从而窃取隐私信息，另一方面可以攻击在线平台，通过平台上的漏洞窃取平台上大量存储的隐私信息。例如12306网站漏洞危机、某连锁酒店5亿条开房信息被泄露等。

近年来黑客的攻击行为变得更加地自动化、组织化，例如MageCart组织在2018-2019年即组织了针对电商平台包括TicketMaster、 British Airways、新蛋网等近十次大规模攻击。再者，网络上流传的攻击工具越来越多，这些攻击工具能够对网页、软件的漏洞扫描分类，以便开展针对性的攻击，黑客本身的技术门槛逐渐下降。这意味着对黑客的防御再也不能寄希望于对方找不到漏洞，而在于要比黑客先一步找出漏洞并修复它。

浏览不良网站泄露个人信息怎么办

泄露个人信息一般不会有什么问题，现在不管干什么都是需要本人签字的，需要多加注意，不要在网上泄露了自己的隐私信息。

“用户浏览不良网页时会被植入木马程序，通过木马程序，可以窃取个人终端或手机里的信息，如手机号、IP地址 、浏览记录等。通过专业工具，可以进一步获取用户的真实姓名、地理位置等信息，更严重的会通过撞库操作等，破解账户密码，对个人的经济财产安全带来威胁。”安华金和工程技术中心总工程师魏力说。

数字认证研究院院长夏鲁宁认为，从技术角度来看，当用户打开浏览器输入信息，随时有可能被浏览器或主机上的其他软件获取，在传输通道，如果未做加密保护，信息也容易被截取，即便用户做了保护，如果服务端遭到黑客入侵等情况，同样存在数据泄露的风险。

亚信安全终端安全产品负责人也表示，由于个人对于自身的隐私信息没有很好地保护意识，身份证号、银行卡号、电话号码、家庭住址等随意公布，加之对于非法贩卖个人信息没有很好的处罚机制，使得个人信息贩卖的黑色产业链越来越猖獗。

魏力坦言，一些用户为了方便，喜欢把银行卡账号和密码信息等重要数据保存到浏览器，实现自动填充登录，殊不知这就造成了个人信息泄露甚至财产安全风险。