哪些泄露信息行为会获刑受处罚？

生活中，个人信息、企业信息通过各种途径被各类机构所采集，其中像快递公司、购物网站等，人们更愿意去相信他们有着较为可靠的防范措施。然而，一旦制度不严，“内鬼”出现，这些机构会首当其冲成为信息泄露者。那么，哪些泄露信息行为会获刑受处罚呢？如何预防信息泄露呢？下面佰佰安全网来讲讲相关的网络病毒小知识吧！

我国信息泄露的情况

《2016中国网民权益保护调查报告》显示，我国54％的网民认为个人信息泄露情况严重，84％的网民曾亲身感受到因个人信息泄露带来的不良影响。

调查发现，目前网络非法获取公民信息已从身份信息、电话号码、家庭地址，扩展到网络账号和密码、银行账号和密码等，不法分子通过技术手段实施攻击，形成了“源头——中间商——非法使用人员”的黑色产业链。

信息泄露的主要途径

研究发现，人为倒卖信息、手机泄露、PC电脑感染、网站漏洞是目前信息泄露的主要四大途径。

一是人为因素，即掌握了信息的公司、机构员工主动倒卖信息。

在信息高度发达的现代社会，一个人不可能与世隔绝，人们频繁地与外界交往，造成某些个人信息时刻处于被泄露的状态。汽车销售商、房产中介、医院等行业及其从业人员往往有机会接触到大量的公民个人信息，这些行业虽均有系统内部出台的关于个人信息的保护意见和规定，但由于部分从业人员法律意识不强，且内部执行不到位等情况，部分工作人员谋取私利，造成这些行业成为个人信息泄露的“重灾区”。

生活在分工细致、彼此关联性极强的现代社会，不知道要留多少次身份证号码、手机号码和家庭住址等个人信息，设想如果当人们将信息留给商家或公共服务部门时，某些工作人员为了蝇头小利，出卖了顾客的信息，带来的也许是一系列的连锁反应，那么后果将是无法预计的。

二是通过手机泄露的信息。主要有以下几条途径：

手机中了木马；

使用了黑客的钓鱼WiFi，或者是自家WiFi被蹭网；

手机云服务账号被盗（弱密码或撞库或服务商漏洞等各种方式）；

拥有隐私权限的APP厂商服务器被黑客拖库；

通过伪基站短信等途径访问了钓鱼网站，导致重要的账号密码泄露；

使用了恶意充电宝等黑客攻击设备；

GSM制式网络被黑客监听短信。

三是电脑感染了病毒木马等恶意软件，造成个人信息泄露。

网民在享受互联网来的便利、快捷功能的同时，不经意间感染了病毒木马等恶意软件，造成个人隐私、重要信息泄露。如轻信假淘宝、假机票等购物被骗。

四是攻击者利用网站漏洞，入侵了保存信息的数据库。

从2014年网站安全的攻防实践来看，网站攻击与漏洞利用正在向批量化，规模化方向发展。网站安全直接关系到大量的个人信息数据、商业机密、财产安全等数据。攻击者入侵网站后，一般会篡改网站内容，植入黑词黑链；二是植入后门程序，达到控制网站或网站服务器的目的；三是通过其他方式骗取管理员权限，进而控制网站或进行拖库。2011年至今，约有总计11.2167亿用户信息数据因网站遭遇拖库和撞库等原因被泄露。

信息泄露影响有多大？

据不完全统计，这些人在获得个人信息后， 会利用这些信息从事五类违法犯罪活动：

1.电信诈骗、网络诈骗等新型、非接触式犯罪。如2012年底，北京、上海、深圳等城市相继发生大量电话诈骗学生家长案件。犯罪分子利用非法获取的公民家庭成员信息，向学生家长打电话谎称其在校子女遭绑架或突然生病，要求紧急汇款解救或医治，以此实施诈骗。

2.直接实施抢劫、敲诈勒索等严重暴力犯罪活动。如2012年初，广州发生犯罪分子根据个人信息资料，冒充快递，直接上门抢劫，造成户主一死两伤的恶性案件。

3.实施非法商业竞争。不法分子以信息咨询、商务咨询为掩护，利用非法获取的公民个人信息，收买客户、打压竞争对手。

4.非法干扰民事诉讼。不法分子利用购买的公民个人信息，介入婚姻纠纷、财产继承、债务纠纷等民事诉讼，对群众正常生活造成极大困扰。

5.滋扰民众。不法分子获得公民个人信息后，通过网络人肉搜索、信息曝光等行为滋扰民众生活。如2011年，北京发生一起案件，由于分手后发生口角，闫某前男友将其个人私密照片在网上曝光，给闫某造成极大困扰。

除此之外，若是企业信息泄露，用户隐私和权益遭到侵害，特别是一些重要数据甚至流向他国，不仅是个人和企业，信息安全威胁已经上升至国家安全层面。

哪些泄露信息行为会获刑受处罚？

个人信息泄露

《刑九》规定：“违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。”

此外，针对一些网络服务提供者不履行网络安全管理义务，造成严重后果的情况，增加规定：“网络服务提供者不履行网络安全管理义务，经监管部门通知采取改正措施而拒绝执行，致使违法信息大量传播的，致使用户信息泄露，造成严重后果的，或者致使刑事犯罪证据灭失，严重妨害司法机关追究罪犯的，追究刑事责任”。

企业商业秘密信息泄露

商业秘密（Trade Secrets），是指不为公众所知悉、能为权利人带来经济利益，具有实用性并经权利人采取保密措施的技术信息和经营信息。商业秘密是企业的财产权利，它关乎企业的竞争力，对企业的发展至关重要，有的甚至直接影响到企业的生存。

刑法第219条规定：有下列侵犯商业秘密行为之一，给商业秘密的权利人造成重大损失的，构成侵犯商业秘密罪，侵犯商业秘密罪处三年以下有期徒刑或者拘役，并处或者单处罚金；造成特别严重后果的，处三年以上七年以下有期徒刑，并处罚金：

（一）以盗窃、利诱、胁迫或者其他不正当手段获取权利人的商业秘密的；

（二）披露、使用或者允许他人使用以前项手段获取的权利人的商业秘密的；

（三）违反约定或者违反权利人有关保守商业秘密的要求，披露、使用或者允许他人使用其所掌握的商业秘密的。

明知或者应知前款所列行为，获取、使用或者披露他人的商业秘密的，以侵犯商业秘密论。

具体行为案例分析如下:

案例1：掌握百万条信息 入股保健品公司

公民个人信息的价值有多大呢？2013年4月，李某伙同杜某等四人创立了北京一家有限公司，他们的业务是电话推销假冒心血管保健品。后李某等人获悉，倪某手中有老年人的个人信息资料，于是将公司10%的股份分给倪某，并让其担任公司法定代表人。

李某等人之所以如此看重倪某，是因他们销售的假冒保健品有巨大利润，而这必需老年人的信息。通过倪某的资源，大量老人上当，花了几万元，买来没有任何疗效的保健品。

后公安机关在倪某的暂住地起获公民信息表74捆及电脑主机一台。经鉴定，倪某电脑中的公民个人信息达125万余条。经审理，丰台法院以非法获取公民个人信息罪，判处倪某有期徒刑2年，并处罚金1万元。

案例2：教育机构员工买卖学生信息 200万条被反复买卖

2011年至2013年间，被告人杨某曾在三家教育学校和培训机构供职。据其供述，他利用在培训学校、教育公司工作的便利，私自拷贝复制公民个人信息200余万条，涉及海淀、朝阳、昌平等区。

检方指控，2011年至2013年间，杨某将这些信息卖给了徐某，徐某又将这些信息卖给了牛某等不同的四个人。

海淀法院审理后认为，6人均犯非法获取公民个人信息罪，分别判处杨某、徐某等有期徒刑1年3个月至半年，及缓刑2年至1年不等，各处1.5万元至5000元不等的罚款。

案例3：中介员工买通小区物业 4000条业主信息泄露

被告人欧阳某是一名房地产中介。2014年春节，她打算在北京某小区新开一间门店。为了解该小区业主的情况，她于2014年1月至3月间，与该小区物业公司的员工徐某多次接触，商谈购买小区业主的信息。

后徐某伙同物业公司的李某等三人，非法进入物业公司的电脑，窃取业主信息4000余条，并以人民币4000元的价格出售给被告人欧阳某。

朝阳法院经审理，以欧阳某犯非法获取公民个人信息罪，判处其有期徒刑一年，罚金2000元。

信息遭泄露后如何维护自己的权利？

1、收集证据线索。在信息泄露之后，很容易收到各种各种的邮件，接到天南海北的电话。这时候要留心，记下对方的电话或者是邮箱地址等有用的信息。可能这些信息很琐碎，但是一旦收集好这些信息不仅能帮助自己维权，而且还可能帮助更多的人。

2、向相关部门报案。个人信息一旦泄露，可向公安部门、互联网管理部门、工商部门、消协、行业管理部门和相关机构进行投诉举报。报案的目的一来是保护自己的权益，二来也是可以备案。一旦有更多的人遇到和你类似的情况，就可以一起处理。根据刑法的相关规定，向他人出售或者提供公民个人信息以及非法获取公民个人信息情节严重的，可能涉嫌刑事犯罪，公安机关可以介入调查。

3、提醒身边的亲朋好友防止被骗。个人信息泄漏后，不仅可以用这些信息盗用你的账号，甚至还可能骗你身边的亲朋好友。所以一旦你的信息泄露，或者联系工具账号丢失，一定要第一时间通知你的亲朋好友，要他们倍加防范，以免上当受骗。

4、委托律师维权。如果个人重要的信息丢失，而且知道怎么丢失的或者是有很多线索，那么就可以向专业的律师咨询相关的法律法规。如果律师给予肯定的答复，就可以利用法律的武器维护自己的权益。如果是在消费过程中泄露，还可依据《侵权责任法》《消费者权益保护法》等，通过法律手段要求侵权人赔礼道歉、消除影响、恢复名誉、赔偿损失等。

如何防止信息泄露？

1 个人的电子邮箱、网络支付及银行卡等密码要有差异；

2 掌握公民个人信息的网站或单位要对用户信息加密并采取分级查看的权限设置；

3 增强个人信息安全意识，不要轻易将个人信息提供给无关人员；

4 慎重参加网上、网下调查活动；

5 妥善处置快递单、车票、购物小票等包含个人信息的单据；

6 投简历只提供必要信息；

7 在网上交易需要到正规的交易平台网站，同时要注意鉴别网址真伪；

8 只要掌握了苹果ID对应的电子邮箱的账户和密码，就有可能修改苹果ID的账户和密码，苹果用户要加强苹果ID和关联电子邮箱账户密码的保护，慎防账户密码数据泄露。

在企业里要做到以下几点:

第一，从根源上找出隐私泄漏因素

个人信息大多是从网上泄漏出去的，所以我们以后在填写个人信息时，就要注意，尽量不要真实的个人信息，除非特别必要。不要轻易在论坛上留下你的联系方式，QQ,以免别人通过你的QQ号查询到你的论坛帐号（或许就是你常用的用户名），再通过帐号一步步追查出更多信息。

第二，隐私信息密码设置

使用安全的个人密码并定期更换，不要大量重复使用相同的密码，以免密码丢失后造成大量个人隐私泄漏。另外，减少使用帐号自动登录功能。虽然给自己带来便捷，但是也带来了极大的风险。

第三，隐私信息帐号安全

一般每个人都有多个邮箱，或者注册多个帐号，注意多个帐号之间一定不要让别人知道关联，并且不实用相同一个密码，防止一锅端。

第四，隐私信息之隐私权限

各大社交网络，隐私权限要设计好，仅好友可见。例如微信朋友圈就能设置隐私权限。

第五，隐私信息泄漏之企业信息保护

在企业中最让人不放心的就是外设，U盘可以将公司的重要信息拷贝带走，那么我们就要对U盘授权管理，让未经允许的U盘不能被局域网内的计算机读写。

总结:信息泄露可不是小事，我们一定要以此为重，作为个人要严格谨慎，作为企业员工要恪尽职守，做到以公司利益为大，这样才能保证我们的信息不泄露，避免更大的损失。

( 责任编辑: 陈淼琪 )