其实,这种截图被传出来,表面上看有“外贼”和“内鬼”两种原因,但如果接触过政府、企业系统,会明白原因其实只有一个,那就是“内鬼”。
一般而言,类似于民政部门婚姻登记系统这样的政府系统,往往会采用专门的内网进行管理(我们可以理解为局域网)。特别是在前些年国家安全部门强调要加强信息安全后,绝大多数机关、企事业单位大多数会选择内、外网分开管理。因此,基本可以确定这次的系统截图,源自于内部截图,而非外部非法获取。
那么,像这样的系统权限一般又是如何安排的呢?
一般而言,大概会有从领导-部门领导-经办等最基本的三层结构,三层结构由上到下权限逐渐减少。此外,每个单位还会有负责系统运维的安全员(科技员)权限,他的权限基本最高。虽然按照制度规定,安全员在动用高等级权限时需要领导审批,但有时候会因为一些私人原因或请托,有时候直接后台就动用权限了。
因此,如果从传出来的角度进行人员判断,理论上从领导-部门领导-经办-科技员其实都有可能进行这样的系统截图,都有可能是传出的源头。
那么,传播截图的动机又是什么呢?
一般而言主要有两种:
第一种主要是炫耀自己信息灵通的心理,我们可以看到近些年一些信息安全案件的情况,往往有些人出于炫耀心理将本来不应该公开给本单位以外的信息转发给了亲朋好友。亲朋好友再进行转发,最后公众转发,酿成大规模的信息泄露。
第二种则存在着收受不当经济利益的行为。前面提到的这些具有权限的工作人员,出于牟取非法利益的目的,而接受了类似于狗仔队或私家侦探的“红包”,从而去搜索相关信息,并截图交付给对方。如果说第一种行为还可以按照过失来论,那么第二种行为则是非常明显的职务犯罪。
那么,这两种行为分别可能承担什么法律责任呢?
这取决于当事人采取什么样的维权途径。如果当事人主要从自己的隐私信息被泄露出发,要求对方承担相应的民事责任,那么这会演变成一个单纯的民事案件,主要主张侵权责任,可以要求对方支付精神损失费、赔礼道歉等。
那么如果当事人不仅主张隐私被侵犯,还要求相关涉案人员承担刑事责任时,那么就可能同时触犯《刑法》里的两条罪名,分别是第253条的侵犯公民个人信息罪和第385条的受贿罪。
至于具体的罪名承担,还需要看当事人的具体主张及具体案件认定,此不赘述。
总之,对于这些泄露特定系统的截图,应该大多数是“外贼”与“内鬼”相勾结居多,至于单纯用技术手段破解的可能性还是较少的。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.