一本通信录引发的铁案，再谈个人信息保护的重要性。

❤请点击上方 ⬆⬆⬆ 关注君说安全！❤

免责声明：本文素材（包括内容、图片）均来自互联网，仅为传递信息之用。如有侵权，请联系作者删除。

“个人信息安全保护是一项长期而艰巨的任务。面对日益复杂的威胁环境，每个人都应提高警惕，采取有效的防护措施，避免个人信息的泄露。”

随着信息技术的飞速发展，互联网已经成为人们生活中不可或缺的一部分。无论是日常社交、购物、工作，还是学习，几乎每一项活动都离不开网络。然而，随之而来的个人信息安全问题也日益严峻。保护个人信息安全不仅是每个人的基本权利，更是维护社会稳定和安全的重要保障。

近日，安全圈内爆出某猎头违规收集大量的某网安安全公司人员通信录信息，已被公安机关移交检察院准备起诉，要求其本人获得某网安安全公司的谅解。

圈内相关人士表示，此人为安全行业比较出名的猎头。在安全行业混这么久，居然不懂安全，害人害己。手机通信录作为公民的基本信息，是能和具体的人进行关联的。国家相关法律规定，电话号码属于一般个人信息，只要违法所得达到5000元以上，非法获取数量达到5000条及以上，就属于情节特别严重的犯罪行为，三年以下有期徒刑或者拘役并处或者单处罚金。

作为猎头，非法获取1000条以上数据，只要成功推荐一到二人（挖人），相关的佣金肯定不止5000元了，因此属情节严重的范畴。因此，在网络安全行业做事，还真的需要慎之又慎。

关于情节严重的具体标准如下：

根据最高人民法院、最高人民检察院的相关司法解释，具有下列情形之一的，应当认定为“情节严重”：

• 出售或者提供行踪轨迹信息，被他人用于犯罪的。

• 知道或者应当知道他人利用公民个人信息实施犯罪，向其出售或者提供的。

• 非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息五十条以上的。

• 非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息五百条以上的。

• 非法获取、出售或者提供第三项、第四项规定以外的公民个人信息五千条以上的。

• 违法所得五千元以上的。

• 将在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人，数量或者数额达到第三项至第七项规定标准一半以上的。

• 其他情节严重的情形。

某网络安全公司报案的原因，无非是触碰了公司的容忍底线。试想哪家公司愿意自己的员工，尤其是核心员工被猎头挖来挖去？而且这一泄露就是整个部门的，你说不刚你，刚谁?

另外，本事件中涉及的个别销售，也是一个问题。圈内人士都在讨论销售相互交换通讯录的事情，不仅违规，而且是十分愚蠢的行为。

甚至有很多销售，还会把自己的通讯录整理起来进行售卖

这些行为都是违规行为，不可取。如果达到法律规定，严重的就涉及犯罪了。

个人信息是个人隐私的重要组成部分。隐私是每个人的基本权利，涉及个人的尊严和自由。一旦个人信息泄露，不仅可能侵犯个人的隐私权，还可能导致财产和名誉损失。

个人信息安全不仅关乎个人利益，更涉及社会稳定和国家安全。大量个人信息的泄露可能被用于诈骗、身份盗用等犯罪活动，严重影响社会秩序和安全。

保护个人信息安全是互联网健康、可持续发展的前提。如果个人信息无法得到保护，人们对互联网的信任度将降低，进而影响整个互联网生态系统的健康发展。

笔者认为，本次事件属于社会工程学。社交工程利用人性的弱点，通过欺骗、操纵等手段获取个人信息。例如，通过伪装成熟人或权威机构，诱骗用户提供敏感信息。

或许对于那个网安公司离职的销售，最多也就获得了200块钱的红包。大部分时候，如果是群发的，也许是1分钱红包都有可能。因此他本身的情节特别轻微，就直接被释放了。

据相关报告显示，数据泄露80%是发生在企业内部的。包括内部人员泄密，第三方服务厂商泄密等等，都是能够接触到数据的，才有可能泄密。因此，网络安全从业者一定要高悬安全之心，别一不小心，就触碰安全底线了，自己都浑然不知。

最后再次强调，获取个人一般数据，一定要征得其本人同意，并明确告知使用途径。在网络上分享个人信息时应特别谨慎。无论是社交媒体还是在线表单，都应尽量减少不必要的个人信息暴露。

个人信息安全保护是一项长期而艰巨的任务。面对日益复杂的威胁环境，每个人都应提高警惕，采取有效的防护措施，避免个人信息的泄露。

（全文完）

-End-
 ★关注，在看，转发，设为星标★，与你一起分享网络安全职场故事。