江苏省检方揭秘公民个人信息泄露路径

　　“妈，我被人骗了，学费全没了！”

　　说完这句话，18岁的准女大学徐玉玉于两天后永远地离开了人世。当人们在为这条年轻的生命扼腕叹息时，徐玉玉死亡的深层原因也逐渐被揭开：因个人信息泄露而带来的电信诈骗。

　　不知不觉中，我们成了“透明人”。素未谋面的陌生人不仅清楚地知道我们的手机号码，甚至在电话里直呼我们的姓名，连家庭住址、身份证号码都打听得一清二楚。

　　近日，记者从江苏省人民检察院案管部门获悉，自2009年《刑法修正案(七)》新增设“出售、非法提供公民个人信息”“非法获取公民个人信息”的罪名后，江苏全省检察机关共受理该类案件106件232人，起诉81件145人；2015年11月1日起施行的《刑法修正案(九)》将以上罪名取消，取而代之的是“侵犯公民个人信息罪”，从施行之日至今，江苏全省检察机关共受理该类案件30件53人，起诉12件26人。

　　谁泄露了我们的个人信息

　　这些本应成为个人隐私的信息是怎样泄露出去的呢？源头之一首先是自己。

　　废弃的火车票、包裹上的快递单，你是不是没做任何处理便扔掉了？商家搞的各种有奖问卷调查、办理会员卡送积分活动，你是不是大笔一挥便留下了个人资料？出门在外，你会不会第一时间查找可用的网络，连接公共场所WiFi？……种种不经意间，我们的个人信息便神不知鬼不觉地泄露了出去。

　　与此同时，互联网服务商、电信运营商、银行、中介机构、房地产开发商、保险公司、快递公司、外卖机构、淘宝卖家等各种组织机构或企业、个人都在长期的经营中，逐渐形成并积累各自的用户信息数据库。其中涉及姓名、性别、年龄、生日、住址、电话、银行账号等大量个人基本信息。有的因管理不善而导致“被动泄密”，有的则是“主动泄密”。

　　“一些组织和个人，违反职业道德和保密义务，将这些消费者信息数据窃取后出售牟利。”南京市玄武区检察院侦监科科长周颖说，在警方查获的个人信息泄露源头中,有通讯公司、快递公司、银行等企业工作人员，也有医院、学校、工商部门人员,他们利用自身岗位的特殊性,轻而易举获得了大量个人信息。

　　近日，无锡市新吴区一家快递公司也在审查日常数据时发现了一伙窃取公民个人信息的“内鬼”：该公司在例行审查中发现，员工柏某伙同客服季某等4人利用职务之便，窃取5万余条个人信息后出售给微商李某。目前案件处于进一步侦查中。无锡市开发区检察院承办检察官周洁敏介绍。

　　而随着实名制的普及和网络购物、支付平台的兴起，“黑客”破解数据库，通过恶意代码等手段，非法侵入计算机信息系统，大肆非法获取公民个人信息牟利的现象也日益猖獗。

　　采访中，周颖提起自己曾经办过的一件案子：2011年12月至2012年2月期间，卓某多次采用黑客手段，非法侵入南京某管理网站，获取部分公民个人信息。

　　周颖介绍，目前，“黑客”主要采用钓鱼网站、木马、免费WiFi、恶意APP等手段窃取个人信息。此外还有一种“撞库”技术：即利用已经泄露的用户名、密码信息，尝试登录各个网站，最终全凭运气“撞”出一些可以登录的用户名、密码。由于很多用户喜欢使用统一的用户名密码，“撞库”的成功率颇高。

　　谁在倒卖这些个人信息

　　“长期收购和出售快递单号，全部记录真实有效，全国地址任意发，最低0.2元一单……”这是记者在搜索引擎输入“售快递单”后获得的链接显示。随着快递业的飞速发展，此类专门销售快递单信息的小公司犹如雨后春笋，一夜之间遍布网络。

　　当前侵犯公民个人信息犯罪活动，已形成‘源头—中间商—非法使用人员’的交易模式。一些打包待售的客户信息，在各大保险代理论坛上遭到了各方争抢；在一些物业公司，业主信息也成为无本经营的“秘诀”；甚至在一些医院里，花3毛钱就能收购到一个新生宝宝的信息……由于几乎没有门槛，贩卖个人信息的从业者越来越多，有人甚至为此开设了各种“数据挖掘”“信息咨询”公司，挂羊头卖狗肉，专门从事公众信息倒卖。

　　苏州工业园区检察院刑检科副科长王军近日承办了一起侵犯公民个人信息案件。犯罪嫌疑人金某是苏州一家文化传媒公司的负责人，2009年9月至2014年11月期间，因公司广告投放的需要，金某通过购买等方式，非法获取公民个人信息60余万条。目前该案正在审查起诉中。

　　金某交代，该公司非法获取的公民个人信息主要包括两种：一种是学生数据，包括姓名、班级、电话号码等；一种是通讯公司号码信息，包括电话号码、话费信息等。

　　“学生数据一部分是买来的，还有一部分是与教育机构合作时对方免费提供的；号码信息是公司通过号段筛选出来的，还有一些是从通讯公司的外包公司里买来的。”金某称。

　　获得这些信息后，金某等人除了用手机短信群发的方式投放广告外，还将这些信息转卖给了十多家教育机构。

　　个人信息落入中介方后，这些“二道贩子”便会通过低买高卖的方式赚取利润。在此案中，金某等人于2009年购买了几十万条个人信息，花费不过四五千元；当他们转手卖给其他教育机构时，获利却高达几万元。

　　不法分子获利的同时，却给受害群众带来了巨大的经济损失。

　　个人信息最终流向何方

　　海量的个人信息最终流向何处？采访中，检察官表示，购买这些信息最多的，是那些“需要推销广告信息、出售假冒发票和垃圾信息发布源头的人”。其中，房屋中介、装修公司、保险公司、母婴用品企业、广告公司、教育培训机构等日渐兴盛的产品推销和服务企业，是对这些个人信息趋之若鹜的核心群体。

　　2009年3月，无锡人朱某成立了一家教育培训机构，主要从事中小学生课外辅导。为了招揽学生，朱某通过多种途径发布了招生广告。

　　王某是一家广告公司的二级代理，他看到该教育机构的招生广告后，便主动前来推销短信群发业务，并表示可以免费提供中小学生资源。

　　朱某眼前一亮：海量的中小学生信息正是他梦寐以求的宝贵资源。于是，他与王某一拍即合，大量骚扰短信就这样发送到了中小学生家长的手机上。

　　不过，渐渐地，王某手中的资源有些不够用了，朱某开始寻找新的信息中介。2013年4月，徐某来到朱某的公司应聘。初试时，徐某表示，手中有10万余条中小学生个人信息，入职后可将数据提供给公司。这些信息的真实性被确认后，徐某成功入职。

　　据查，徐某提供的资源中，有10万余名在校学生的姓名、班级、家庭联系方式等个人信息。徐某曾在5家教育机构工作过，他掌握的数据，或是从前同事处得到，或是从原工作单位电脑中私自拷贝而来。

　　2015年7月6日，经无锡市锡山区人民检察院依法提起公诉，朱某、徐某因犯非法获取公民个人信息罪，王某因犯非法提供公民个人信息罪，被处以罚金刑。

　　此外，个人信息流向的另一个终端是不法分子，当他们通过各种途径获取大量个人信息后，滋生盗窃、电信诈骗、绑架、敲诈勒索等刑事犯罪的风险也便随之而来。

　　今年3月，南京市玄武区检察院办理了一起因个人信息泄露而导致的诈骗案。犯罪分子谢某某等人通过网络扫号软件获取了一家网购商城的部分客户身份信息，并偷偷修改了客户的预留电话号码；接着，他们套取账户上的信用额度，进而提现。

　　短短1个月时间，谢某某等人套现15次，非法骗取资金数百万元。

　　“对于普通老百姓而言，大量的个人信息被泄露怎么办？”南京市玄武区检察院侦监科科长周颖说，遏制个人信息泄露，出台个人信息保护法才是当务之急。(文中涉案人物系化名)通讯员邓凌原记者钱鸣