8月28日,山东临沂准大学生徐玉玉被骗案的6名犯罪嫌疑人悉数落网,人们在稍感欣慰之余不禁追问:诈骗分子是如何得到我们的个人信息的?素未谋面的陌生人不仅清楚地知道我们的手机号码,在电话里直呼我们的姓名,甚至连家庭住址、身份证号码都一清二楚。我们怎么就成了“透明人”? 记者从江苏省检察院案管部门获悉,自2009年《刑法修正案(七)》新增设“出售、非法提供公民个人信息”“非法获取公民个人信息”的罪名后,江苏全省检察机关共受理该类案件106件232人,起诉81件145人;2015年11月1日起施行的《刑法修正案(九)》将以上罪名取消,取而代之的是“侵犯公民个人信息罪”,从施行之日至今,江苏全省检察机关共受理该类案件30件53人,起诉12件26人。 谁泄露了我们的个人信息? 这些本应成为个人隐私的信息是怎样泄露出去的呢?源头之一首先是我们自己。 废弃的火车票,包裹上的快递单,有没有没作任何处理便扔掉了?商家搞的各种有奖问卷调查、办理会员卡送积分送礼品活动,是不是大笔一挥便留下了个人资料?出门在外,会不会第一时间查找可用的网络,连接公共场所WiFi?……不经意间,我们的个人信息就这样神不知鬼不觉地泄露了出去。 与此同时,互联网服务商、电信运营商、银行、中介机构、房地产公司、保险公司、快递公司、外卖机构、淘宝卖家等各种组织机构或企业、个人都在长期经营中,逐渐形成并积累各自的用户信息数据库,包括姓名、性别、年龄、生日、住址、电话、银行账号等大量个人基本信息。有的因管理不善而“被动泄密”,有的则是“主动泄密”。 “一些组织和个人,违反职业道德和保密义务,将这些消费者信息数据窃取后出售牟利。”南京市玄武区检察院侦监科科长周颖说,在警方查获的个人信息泄露源头中,有电信公司、快递公司、银行、学校、工商等部门的人员,他们利用岗位的特殊性,轻而易举获得了大量个人信息。 近日,无锡市新吴区一家快递公司在审查日常数据时,发现了一伙窃取公民个人信息的“内鬼”:该公司员工柏某伙同客服季某等4人利用职务之便,窃取5万余条个人信息,出售给微商李某。目前该案正在进一步侦查中。 随着实名制的普及和网络购物、支付平台的兴起,“黑客”破解数据库,非法侵入计算机信息系统,大肆非法获取公民个人信息牟利的现象也日益猖獗。 采访中,周颖提起自己曾经办过的一件案子:2011年12月至2012年2月,卓某多次采用“黑客”手段,非法侵入南京某网站,获取部分公民个人信息。 周颖介绍,目前“黑客”主要采用钓鱼网站、木马、免费WiFi、恶意APP等手段窃取个人信息。此外还有一种“撞库”技术:即利用已经获取的用户名、密码,尝试登录各个网站,最终全凭运气“撞”出一些可以登录的网站。由于很多用户喜欢使用统一的用户名、密码,“撞库”的成功率颇高。 谁在倒卖这些个人信息? “长期收购和出售快递单号,全部记录真实有效,全国地址任意发,最低0.2元一单……”这是记者在搜索引擎输入“售快递单”后获得的链接显示。随着快递业的飞速发展,此类专门销售快递单信息的小公司遍布网络。 当前,侵犯公民个人信息犯罪活动已形成“源头——中间商——非法使用人员”的交易模式。一些打包待售的客户信息,在各大保险代理论坛上遭到了各方争抢;在一些物业公司,业主信息也成为无本经营的“秘诀”……由于几乎没有门槛,贩卖个人信息的从业者越来越多,有人甚至为此开设了各种“数据挖掘”“信息咨询”公司,挂羊头卖狗肉,专门从事公民个人信息倒卖。 苏州工业园区检察院刑检科副科长王军近日承办了一起侵犯公民个人信息案件。犯罪嫌疑人金某是苏州一家文化传媒公司的负责人,2009年9月至2014年11月间,因公司广告投放的需要,金某通过购买等方式,非法获取公民个人信息60万余条。 金某交代,该公司非法获取的公民个人信息主要包括两种:一种是学生数据,包括姓名、班级、电话号码等;一种是中国移动的号码信息,包括电话号码、话费信息等。 “学生数据一部分是买来的,还有一部分是与教育机构合作时对方免费提供的;移动号码信息是通过号段筛选出来的,还有一些是从中国移动的外包公司那里买来的。”金某称。 获得这些信息后,金某等人除了用手机短信群发的方式投放广告外,还将这些信息转卖给了十多家教育机构。 个人信息落入中介方后,这些“二道贩子”便会通过低买高卖的方式赚取利润。在此案中,金某等人于2009年购买了几十万条个人信息,花费不过四五千元;当他们转手卖给其他教育机构时,获利却高达几万元。 不法分子获利的同时,却给受害群众带来巨大的经济损失。《中国网民权益保护调查报告(2016)》统计:近一年,我国网民因为垃圾信息、诈骗信息、个人信息泄露等遭受的经济损失为人均133元,比去年增加9元,总体经济损失约915亿元。 个人信息流向何方? 海量的个人信息最终流向何处?采访中,检察官表示,购买这些信息最多的是那些“需要推销广告信息、出售虚假发票和垃圾信息发布源头的人”。其中,房屋中介、装修公司、保险公司、母婴用品企业、广告公司、教育培训机构等企业,是对这些个人信息趋之若鹜的核心群体。 2009年3月,无锡人朱某成立了一家教育培训机构,主要从事中小学生课外辅导。为了招揽学生,朱某通过多种途径发布了招生广告。 王某是一家广告公司的二级代理,他看到该教育机构的招生广告后,便主动前来推销短信群发业务,并表示可以免费提供中小学生信息。 朱某眼前一亮:海量的中小学生信息正是他梦寐以求的宝贵资源。于是他与王某一拍即合,大量骚扰短信就这样发送到了中小学生家长的手机上。 不过,渐渐地,王某手中的资源有些不够用了,朱某开始寻找新的信息中介。2013年4月,徐某来到朱某的公司应聘。初试时,徐某表示,手中有10万余条中小学生个人信息,入职后可将数据提供给公司。在这些信息的真实性被确认后,徐某成功入职。 据查,徐某提供的数据中,有10万余名在校学生的姓名、班级、家庭联系方式等个人信息。徐某曾在5家教育机构工作过,他掌握的数据,或是从前同事处得到,或是从原工作单位电脑中私自拷贝而来。 2015年7月6日,经无锡市锡山区检察院依法提起公诉,朱某、徐某因犯非法获取公民个人信息罪,王某因犯非法提供公民个人信息罪,被处以罚金刑。 此外,公民个人信息流向的另一个终端是不法分子,当他们通过各种途径获取大量个人信息后,滋生盗窃、电信诈骗、绑架、敲诈勒索等刑事犯罪的风险也便随之而来。 今年3月,南京市玄武区检察院办理了一起因个人信息泄露而导致的诈骗案。犯罪分子谢某等人通过网络扫号软件获取了一家网购商城的部分客户身份信息,并偷偷修改了客户的预留电话号码,接着他们套取账户上的信用额度,进而提现。短短1个月时间,谢某等人套现15次,非法骗取资金数百万元。 “对于普通老百姓而言,大量的个人信息被泄露怎么办?公共服务机构、市场主体对于个人信息的使用应该遵循哪些统一的标准和规定?信息泄露后相关追责机制如何完善?”周颖表示,要有效遏制个人信息泄露,有针对性地出台个人信息保护法是当务之急。 |