據(jù)警方介紹,,網(wǎng)絡上有專門的地下黑客論壇或QQ群從事相關交易,,不法分子往往有上百萬個用戶信息,,多次銷售給不同的人,,獲利巨大。很多案例也表明,,有互聯(lián)網(wǎng)公司員工主動泄密以獲得非法報酬,。
“網(wǎng)絡生存”已經(jīng)成為中國5億多網(wǎng)民的工作生活常態(tài),,獲得便利的代價便是個人信息的泄露,。剛買了車就有保險公司打電話要給發(fā)報價單;生完孩子沒多久就有人要推銷奶粉,;剛在一家中介門店登記要買房,,一天就會接到多個咨詢、推銷的陌生電話……想必很多人都有這樣的經(jīng)歷,�,!督�(jīng)濟參考報》記者從公安機關了解到,個人信息通過網(wǎng)絡泄露的案件,,近年來越演越烈,,而網(wǎng)上非法交易個人信息已經(jīng)形成了一條黑色利益鏈。
24日,,十一屆全國人大常委會第三十次會議在北京審議《關于加強網(wǎng)絡信息保護的決定》(草案),。針對隨意收集,、擅自使用、非法泄露甚至倒賣公民個人電子信息等現(xiàn)象,,《決定》草案做出了針對性的規(guī)定,。據(jù)此,防止和懲處個人信息網(wǎng)上泄露有望獲得法律依據(jù),。
母嬰信息大肆泄露
母嬰信息泄露已經(jīng)成為個人信息網(wǎng)絡泄露案件的重災區(qū),。記者從深圳警方了解到,深圳警方于2011年底破獲了一起重大母嬰信息泄露案件,,從犯罪嫌疑人處繳獲的內(nèi)存中,,儲存的母嬰信息居然有15萬條之多,幾乎囊括了深圳市主要醫(yī)院近年來出生嬰兒的信息,。深圳警方介紹,,2011年下半年陸續(xù)有市民反映,在生完孩子后,,立刻接到陌生人的電話,,推銷各類奶粉和母嬰用品。令人吃驚的是,,對方對自己孩子以及孩子母親的個人信息了如指掌,,甚至準確地知道孩子的生日。
深圳警方經(jīng)過調(diào)查后發(fā)現(xiàn),,有人通過互聯(lián)網(wǎng),,叫賣母嬰個人信息,以高價銷售給相關的母嬰用品銷售人員,。2011年11月下旬,,深圳警方辦案人員喬裝成買家,通過網(wǎng)絡與這名被稱為“張姐”的信息販子取得聯(lián)系,,隨后約定在深圳某大型市場附近見面,。警方介紹,11月下旬末的一天,,“張姐”準時出現(xiàn)在約定地點,,她長發(fā)圓臉,北方口音,,拿著厚厚一摞A4紙,。警方介紹,紙上是從2010年7月至2011年6月底的深圳全市幾乎所有醫(yī)院的母嬰信息,。
“這信息可靠嗎,?”
“你都可以去打電話問,不準一分錢不要�,!薄皬埥恪边@樣介紹,。按照原來談妥的價格,一套個人信息300元,。
“你們這信息從哪來的,?”
“每個人都有信息渠道,我們醫(yī)院內(nèi)部有人,�,!薄皬埥恪鄙衩氐卣f。
隨后,,“張姐”利索地把資料碼齊遞給辦案人員,,并稱以如此低的價格是不會賣給別人的,希望辦案人員可以介紹更多人購買母嬰信息,。警方介紹,,在這些母嬰信息中,包括北大深圳醫(yī)院,、羅湖區(qū)人民醫(yī)院,、深圳華僑城醫(yī)院、南山區(qū)婦幼保健院等,,囊括深圳多家醫(yī)院,。
在掌握證據(jù)后,警方以有朋友也想買這樣一套信息為由,,再次聯(lián)系了“張姐”,。很快雙方便約在火車站廣場附近見面�,!皬埥恪碑斎粘霈F(xiàn)后,,就被深圳警方便衣民警當場抓獲。
據(jù)悉,,“張姐”真名叫劉某,,河南人。據(jù)其介紹,,她通過網(wǎng)上聊天認識了“上家”阿麗,。上家“有醫(yī)院的單,賣一套給我提成100元,。”劉某同時交代,,她和阿麗認識已有兩年時間,,阿麗給她供貨,平常通過手機和QQ聯(lián)系。
隨后,,民警在劉某家中調(diào)查發(fā)現(xiàn),,其客廳和臥室里有用A4紙打印的數(shù)百張母嬰信息。在其臥室的電腦里,,存放著更多的個人信息,。其中包括:“6歲至9歲小孩名單5萬條”、“2010年生的小孩12萬條(據(jù)深圳市衛(wèi)人委統(tǒng)計2010年新生兒接近15.8萬人)”,、“140萬小孩”,、“深圳車主35萬”……所有這些資料加起來,初步估計已超過千萬條,。在名為“140萬小孩”的文件夾里,,辦案民警居然找到了自己親屬的信息,里面有孩子的出生醫(yī)院,、母親姓名,、聯(lián)系電話及家庭住址,所有信息與實情絲毫不差,。
據(jù)深圳警方調(diào)查,,這些被泄露的母嬰信息,出自深圳市醫(yī)學信息中心母嬰數(shù)據(jù)庫系統(tǒng),,對此深圳市醫(yī)學信息中心主任林德南也予以了確認,。
據(jù)林德南介紹,醫(yī)學信息中心確實能夠調(diào)取并導出全市所有醫(yī)院的母嬰信息數(shù)據(jù),。他介紹,,深圳市醫(yī)學信息中心母嬰數(shù)據(jù)項目由一名工作人員負責,此人對這些數(shù)據(jù)擁有絕對權限,。然而擁有此權限的并非該中心一家,,任何一個環(huán)節(jié)都可能導致這些信息的外泄。
據(jù)了解,,深圳市共有59家公立醫(yī)院,,每家醫(yī)院都有權使用此數(shù)據(jù)系統(tǒng)。但“除非有計算機黑客破解,,一般醫(yī)務人員只能查看,,無法將這些數(shù)據(jù)導出�,!钡�59家醫(yī)院中的市,、區(qū)婦幼保健院以及市、區(qū)衛(wèi)生部門的相關工作人員,,共約十幾個人,,均擁有母嬰信息數(shù)據(jù)庫的管理員權限,,他們是可以導出這些數(shù)據(jù)的。而根據(jù)深圳警方介紹,,該中心信息數(shù)據(jù)庫相關管理人員及軟件開發(fā)公司技術人員,,同樣具有導出數(shù)據(jù)的可能性。不過,,深圳警方也坦言,,由于犯罪嫌疑人是通過網(wǎng)絡與“上家”聯(lián)系的,而“上家”阿麗也極有可能是通過他人獲得的相關信息,,因此給警方辦案造成了相當大的困難,。
深圳大學法學院副教授陳正沓表示,劉某的行為已觸犯了刑法,,已構成“非法提供,、獲取、出售個人信息罪”,。根據(jù)我國《刑法修正案》(七)第7條規(guī)定,,“國家機關或者金融、電信,、交通,、教育、醫(yī)療等單位的工作人員,,違反國家規(guī)定,,將本單位在履行職責或者提供服務過程中獲得的公民個人信息,出售或者非法提供給他人,,情節(jié)嚴重的,,處三年以下有期徒刑或者拘役,并處或者單處罰金,�,!薄案`取或者以其他方法非法獲取上述信息,情節(jié)嚴重的,,依照前款的規(guī)定處罰,。”據(jù)介紹,,此案目前仍在進一步偵辦中,。
信息泄露致銀行卡“裸奔”
在大量的個人信息網(wǎng)絡泄露案件中,與銀行卡詐騙相關的案件,,近年來也在不斷增加,。記者從寧波警方了解到,2011年前9個月,,寧波警方破獲的相關案件達549起,,涉及金額高達5.4億元,。警方介紹,,由于我國目前使用的銀行卡信息加密技術比較簡單,,因此通過技術手段,可以從銀行卡中獲取用戶的個人信息,。這些個人信息一旦泄露,,將可能給持卡者造成巨大的損失。警方還介紹,,從已偵破的案件中發(fā)現(xiàn),,一些所謂的收卡者,在獲得受害人銀行卡后,,通過技術手段或者欺詐的方式,,獲得了相關的個人信息,隨后便以高價出售給第三方,,一套完整的個人信息有時高達600元,。
據(jù)寧波警方介紹,2011年9月,,寧波當?shù)厝藙⒛趁俺渲袊y行工作人員,,在多個QQ群里以可辦理低息貸款服務為由,騙取了多名受害人的銀行卡卡號和身份證復印件,。劉某冒充卡主,,撥通了銀行客服電話,以原關聯(lián)手機號碼丟失為由,,要求變更手機號碼,,而銀行客服僅要求對方提供銀行卡卡號和身份證的相關信息。
關聯(lián)手機變?yōu)閯⒛硨嶋H持有的手機后,,她在淘寶網(wǎng)支付寶上以受害人的身份信息注冊了賬戶,,并辦理支付寶卡通業(yè)務,在網(wǎng)上利用支付寶平臺完成銀行卡轉(zhuǎn)賬到支付寶賬戶的操作,,進行購物或提現(xiàn),。
劉某被抓獲后還交代,除了自己騙取受害人信息外,,還通過網(wǎng)絡購買了部分受害人的信息,,并以同樣的方式,更改了受害人銀行卡的相關設置后,,綁定在了支付寶賬號上進行消費或轉(zhuǎn)賬,。
寧波警方介紹,此類新型犯罪不需要銀行卡密碼,,僅需要銀行卡持有人的基本個人信息,,因此具有很強的欺騙性,。寧波市公安局經(jīng)偵支隊辦案民進介紹,信息泄露導致的銀行卡犯罪大致可分為兩類,。
第一種,,卡的信息和個人信息同時被盜。案犯第一步會以各種方式獲取受害人信用卡及身份證的信息,,然后更改關聯(lián)手機號碼,。這就導致卡主無法及時獲知消費信息,使得案發(fā)延時,,給破案帶來很大難度,。第二步,通過電話客服獲取銀行卡密碼,。很多市民在不同銀行辦理信用卡時,,會重復填寫相同信息,造成信息流失,。而部分銀行在電話更改密碼方面較為寬松,,給了犯罪分子可乘之機。
第二種,,銀行卡被復制,。這種情況需要同時滿足兩個條件:銀行卡的磁條被復制,不法分子通常會在ATM機或是POS機上安裝復制磁條信息的機器來套取信息,;同時,,銀行卡上的密碼也被盜取�,!皢螐募夹g上來講,,目前要復制磁條是比較容易的�,!�
寧波警方還介紹,,在實施犯罪前,犯罪嫌疑人除了會騙取受害人個人信息外,,還會通過網(wǎng)絡上的一些非法途徑,,購買個人信息,然后有選擇地進行作案,。由于個人信息來源網(wǎng)絡,,販賣信息者一般都是匿名出售信息,因此給警方辦案帶來了巨大的困難,。
記者還從蘇州,、廈門等地警方了解到,隨著個人信息泄露而引發(fā)的銀行卡犯罪案件增多,,一些不法分子,,也開始越來越多地利用網(wǎng)絡,,來收集和販賣相關的個人信息。據(jù)介紹,,一些不法分子公然在網(wǎng)上明碼標價收購銀行卡,,普通卡一張可以賣到50元,帶U盾的可高達150元,。警方和銀行人士提醒,,銀行卡內(nèi)存有大量個人信息,,一旦泄露,,會給持卡人帶來諸多麻煩。如被人利用銀行卡從事違法犯罪活動,,甚至可能需要承擔相關法律責任,。
在警方的介紹下,記者在網(wǎng)上輸入“收購銀行卡”后,,隨即出現(xiàn)不少“長期回收銀行卡”的網(wǎng)站和帖子,。記者聯(lián)系了幾家回收銀行卡的商家發(fā)現(xiàn),被收購的銀行卡主要包括工行,、農(nóng)行,、中行、建行,、郵政儲蓄等銀行,,價格一般為普通卡每張50元、U盾卡每張100元至150元,。
“我們收購這個卡是用來申請廣告聯(lián)盟,。”一個收購者這樣說,,因為廣告聯(lián)盟一個人只能夠申請一次,,而他們需要申請多個賬戶�,!罢埛判�,,我們不是用來做什么非法活動�,!边@個收購者還要求,,須是全新無任何交易記錄的卡,并帶開戶單,。另一個收購者則表示,,他想在淘寶開多個店鋪,但因一人只能開一個,,所以高價收購銀行卡開淘寶店,,數(shù)量要20張至30張,,價格不滿意的還可打電話再詳談。盡管這些收卡者均稱自己收卡不會用作非法活動,,但在警方的提示下,,記者發(fā)現(xiàn)在一些出售銀行卡個人信息的網(wǎng)站上,銷售信息者留的電話,,和上述購卡者一致,。
警方提醒,,根據(jù)銀行卡的有關管理法規(guī),,銀行卡及其賬戶只限經(jīng)發(fā)卡銀行批準的持卡人本人使用,不得出租和轉(zhuǎn)借,。買賣銀行卡明顯違反此規(guī)定,。“閑置不用的銀行卡最好銷戶,,要是嫌辦銷戶手續(xù)麻煩,,也可自己將銀行卡剪角銷毀�,!睆B門一銀行人士提醒說,,如果貪圖小利出售自己的銀行卡,卡內(nèi)的個人信息就會泄露,,不僅會給持卡人帶來諸多麻煩,,甚至可能要承擔相關法律責任。
黑色產(chǎn)業(yè)鏈形成
相關調(diào)查顯示,,通過網(wǎng)絡竊取和販賣個人信息的黑色利益鏈正在形成,,不法分子通過各種手段,盜取個人信息后,,可以直接侵入別人賬號,、郵箱而獲取有用的信息,也可以打包銷售,。購買者主要用于網(wǎng)絡推銷,、電信垃圾廣告、電商垃圾郵件等,。據(jù)警方介紹,,相關的交易過程非常簡單,在網(wǎng)絡上有專門的地下黑客論壇或QQ群從事相關交易,,而掌握這些信息的不法分子,,手里往往有上百萬個用戶信息,可以多次銷售給不同的人,獲利巨大,。
據(jù)北京警方介紹,,2011年下半年,警方破獲了一起非法獲取公民個人信息的案件,,警方和檢察機關通過對整個案件脈絡的調(diào)查,,發(fā)現(xiàn)盡管買家和賣家素不相識,甚至相隔千里,,但他們通過網(wǎng)絡方便快捷地完成收集,、加工、倒賣公民個人信息的全部過程,,而相關利益鏈也因此建立,。
北京市警方介紹,北京市公安局豐臺分局2011年下半年抓獲了犯罪嫌疑人趙家學(化名),。大學肄業(yè)的趙家學在一次上網(wǎng)過程中看到一個帖子,,帖子的大致內(nèi)容是求購公民個人信息。此事讓趙家學有了興趣,,他繼續(xù)在互聯(lián)網(wǎng)上搜索著與買賣公民個人信息有關的資料,并找到一個買賣公民個人信息的QQ群,,嘗試著與群里成員聊天,,隨后群里的“熱心人”向他介紹了游戲規(guī)則。之后,,趙家學一邊通過互聯(lián)網(wǎng)搜集大量的公民電話號碼信息,,一邊加入相關QQ群,與群里的“同行”交換數(shù)據(jù),,或是根據(jù)購買者的意向搜集相關類別的公民個人信息,,擴大個人數(shù)據(jù)庫。
掌握了大量的公民個人信息后,,趙家學或是在網(wǎng)上貼出銷售公告并留下聯(lián)系方式,,讓買家找上門來;或是通過網(wǎng)絡搜索求購信息,,并通過QQ與有購買意向的人溝通,。就這樣,短短一個月時間內(nèi),,趙家學就掌握了一個數(shù)據(jù)量在2萬條以上的數(shù)據(jù)庫,,并以每條0.01元到0.1元不等的價格出售公民個人信息。截至案發(fā),,趙家學共出售公民個人信息20余萬條,,獲利1萬余元。
趙家學歸案后,警方對其電腦硬盤的數(shù)據(jù)進行了恢復,,通過繳獲的QQ記錄,,警方對該案的全部涉案QQ號進行偵查,發(fā)現(xiàn)涉及違法犯罪行為的QQ群10個,,累計群內(nèi)成員1365人,,人數(shù)最多的群有500名成員,人數(shù)最少的群也有59人,。通過對群內(nèi)個人發(fā)帖的分析,,初步確定活躍群6個,涉及63個號碼60人,,經(jīng)過技術手段查獲26個地址在北京的QQ號,。隨后,警方展開了全市范圍的抓捕行動,,共抓獲犯罪嫌疑人25名,。
在本案倒賣公民個人信息的犯罪嫌疑人中,有的是以倒賣信息為營生,,有的則另有所圖,。
犯罪嫌疑人王順、李釗(均為化名)就職于北京一家文化發(fā)展有限公司,,為推銷該公司銷售的郵票,、紀念幣、收藏品等,,王順,、李釗通過在網(wǎng)上發(fā)布求購信息的帖子購買公民個人信息,并要求買方有針對性地提供對收藏品感興趣的信息,。買來信息后,,他們組織專人逐一撥打?qū)Ψ诫娫挘其N該公司經(jīng)營的產(chǎn)品,。
據(jù)兩人供述,,自2011年5月初,他們通過網(wǎng)絡購買到3萬余條公民個人信息,,利用上述打電話推銷產(chǎn)品的方式公司共銷售出10萬余元的商品,,從中獲利1萬余元。
犯罪嫌疑人趙華(化名)購買到公民個人信息后,,通過電話推銷的方式挖掘潛在客戶,。其推銷的化妝品是假冒名牌化妝品的偽劣產(chǎn)品,自今年7月以來,,賣出了大批的假冒偽劣化妝品,,截至案發(fā)共獲利15萬余元。
由此可見,非法獲取公民個人信息罪的危害不僅在于侵犯公民的個人隱私,,同時還催生了很多次生犯罪,,如本案中牽扯出來的銷售偽劣產(chǎn)品罪、詐騙罪等,。
“在信息時代,,信息能夠帶來巨大的經(jīng)濟利益,正是因為這個原因,,才導致一些不法分子置法律于不顧,,通過濫用個人信息來謀取巨額利潤�,!睂τ谌找娌钡膫人信息網(wǎng)絡泄露案件,,中國社會科學院法學研究所憲法與行政法研究室主任周漢華這樣說。
“低成本,、高收益,,暴利才是信息泄露的根源�,!惫I(yè)和信息化部計算機與微電子發(fā)展研究中心副主任高熾揚亦有同感,。正是存在惡意利用個人信息的不正當行為,才導致該產(chǎn)業(yè)存在一個環(huán)環(huán)相扣的利益鏈條,,而其中的暴利誘使一些人鋌而走險,,從組織內(nèi)部非法獲取信息。
有法律界人士指出,,由于竊取和販賣公民個人信息的黑色產(chǎn)業(yè)鏈日益形成,其巨大的利益導致部分在信息源工作的人員,,參與其中,,為這條黑色產(chǎn)業(yè)鏈提供了大量“血液”,以至于這條產(chǎn)業(yè)鏈日益壯大,,并導致公民個人信息被頻繁泄露,。
“機動車銷售、房產(chǎn)中介,、醫(yī)院等行業(yè)及其從業(yè)人員往往有機會接觸,、掌握大量公民個人信息。這些行業(yè)雖然有內(nèi)部系統(tǒng)出臺的關于個人信息的查詢規(guī)范,、查詢電子信息備案及保護工作意見等,,但由于部分從業(yè)人員法律意識不強,企業(yè)管理,、執(zhí)行不到位等情況,,存在制度漏洞。因此,這些行業(yè)成為個人信息泄露的‘重災區(qū)’,�,!备拭C中立源律師事務所律師杜泓違分析。
上海泛洋律師事務所高級合伙人劉春泉認為,,目前,,有很多案例表明,的確存在互聯(lián)網(wǎng)公司員工主動泄密以獲得非法報酬的情形,。而從事后追懲看,,大多數(shù)只針對個別員工,并沒有針對企業(yè)負責人進行追懲,,達不到實質(zhì)性的懲處效果,。
工業(yè)和信息化部科學技術情報研究所副所長劉九如表示,當前涉及個人信息保護的法規(guī)中,,金融,、電信等領域的相關規(guī)定較為具體,而缺乏對職業(yè)中介等一些機構的個人信息保護規(guī)定,,這導致了部分公民個人信息從源頭上出現(xiàn)泄露的情況,。
