《中华人民共和国网络安全法》由中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议于2016年11月7日表决通过,自2017年6月1日起施行。该法是中国第一部全面规范网络空间安全管理方面问题的基础性法律,是中国网络空间法治的重要里程碑。
关于网络安全:网络安全是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏、非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。
(2)《中华人民共和国数据安全法》
《中华人民共和国数据安全法》由中华人民共和国第十三届全国人民代表大会常务委员会第二十九次会议于2021年6月10日表决通过,自2021年9月1日起施行。该法作为我国关于数据安全的首部法律,是数据领域的基础性法律,也是国家安全领域的一部重要法律,标志我国在数据安全领域有法可依,为各行业数据安全提供监管依据。
(3)《中华人民共和国个人信息保护法》
《中华人民共和国个人信息保护法》由中华人民共和国第十三届全国人民代表大会常务委员会第三十次会议于2021年8月20日表决通过,自2021年11月1日起施行。在有关法律的基础上,该法进一步细化、完善个人信息保护应遵循的原则和个人信息处理规则,明确个人信息处理活动中的权利义务边界,健全个人信息保护工作体制机制。
(4)《关键信息基础设施安全保护条例》
《关键信息基础设施安全保护条例》由国务院于2021年8月17日正式发布,自2021年9月1日起施行。该条例是在《网络安全法》框架下全面规范关键信息基础设施安全保护的基础性法规,是加强网络安全领域立法、完善网络安全保护法律法规体系的重要举措,是依法治理关键信息基础设施的纲领性文件之一,是化解关键信息基础设施安全风险的法律法规重器和重要里程碑。
二、个人信息保护
(1)敏感个人信息
敏感个人信息指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
(2)信息泄露途径
无意间点击不明来历的钓鱼邮件、链接,下载不明来历的软件从而使得电子设备被恶意攻击,最终导致设备内个人信息泄露;
黑客等不法分子通过攻击存储有个人敏感信息的数据库,从而导致个人信息泄露。
三、信诈骗案例剖析
(1)冒充银行客服类诈骗
违法人员通过非法手段获取受害人信息,冒充银行客服人员,发送虚假的银行卡查询链接,要求被害人填写个人信息、银行卡卡号及密码并引诱被害人告知银行短信验证码,从而划走资金,导致被害人财产损失。
(2)“AI换脸”类诈骗
不法分子利用深度学习算法精准识别视频中的人脸图像,并将人脸特征与目标人脸图像进行匹配、替换、融合,最后通过图像与音频合成的方式生成逼真度较高的虚假换脸视频冒充他人进行诈骗活动。
(3)虚假投资理财类诈骗
不法分子制作虚假的网络投资理财平台,通过多种渠道引诱受害人到平台进行投资,刚开始以少数收益吸引受害人投资,在受害人加大投入后通过平台后台控制涨跌,假装钱财全部亏空等手段实施诈骗。