西安10万条业主信息被贩卖

西安一男子袁某通过互联网购买大量业主信息，并贩卖给86名中介。12月1日上午，这起侵犯公民个人信息罪案在西安市长安区人民法院开庭审理。

2020年6月袁某通过网络，从郭某处购买西安市内小区业主信息10万余条。2021年3月12日，袁某再次从郭某处购买西安市内小区业主信息，郭某发送业主信息文件夹363个，公民个人信息110120条，房产信息13559条，车位信息221条。。期间袁某为牟利，通过微信群向86名房产中介售卖这些公民个人信息。

通过和相关小区核实，被贩卖的信息准确率高达74.88%。

检察机关认为，被告人袁某违反国家有关规定，非法获取并向他人出售公民个人信息，情节特别严重，其行为触犯了《中华人民共和国刑法》第二百五十三条之一规定，犯罪事实清楚，证据确实、充分，应当以侵犯公民个人信息罪追究其刑事责任。

其实，这种买卖业主信息的行为早已形成了一条完整的黑色产业链，甚至还会有人专门从事业主信息买卖。这也就不难解释为什么我们经常会接到各种精准推销电话的原因了。

这些业主信息虽然没有公布源头细节，但数据泄露的原因一定和“内鬼”有关。这也说明，收集及拥有大量业主信息的企业，没有管理好客户信息，让一些内部人员钻了空子，倒卖牟利。同时，这些泄露信息的业主会受到长期骚扰，甚至被诈骗的可能。

上述案件反映出以下问题。

1、内部人员容易获得敏感数据，所以他们更容易被利益驱使。

2、敏感数据管控仍是部分企业的薄弱点。

3、明文（未保护）数据泄露后，带来的影响不可控。

企业机构保护数据资产安全，不仅是对自身核心竞争力的维护，也是对客户和用户的责任。那么，保护数据资产安全的措施有什么？

一、数据加密：对交换数据进行加密，避免他人窥视。

当前，被公认的最有效的数据保护措施就是对数据进行加密。

二、数据完整：保证数据交换的完整性。

数据加密传输，第三方无法通过技术等工具篡改已受保护的信息数据，确保数据准确和完整，避免欺诈、钓鱼等事件的发生。

三、权限管控：有效管控内部数据，不外泄。

内部泄密是企业数据泄露的根源之一，内部员工可能有意或无意的不当行为，是造成数据泄露的关键原因。研究发现，78%的数据泄露事件和内部员工（包括前雇员）有关。企业不能仅依靠制度约束，也要应用安全技术进行数据管理，如数据加密、数据防泄漏、数据溯源、数据分类分级、访问权限管控等策略，这样才能有效降低数据泄露的风险。