信息贩子将我们变成“透明人” —— 检察官揭秘个人信息泄露路径
新华报业网讯 山东女大学生徐玉玉遭遇电信诈骗并去世,让个人信息泄露类案件成为关注焦点。记者29日从江苏省人民检察院案管部门获悉,自2009年《刑法修正案(七)》新增设“出售、非法提供公民个人信息”“非法获取公民个人信息”的罪名后,江苏全省检察机关共受理该类案件106件232人,起诉81件145人;2015年11月1日起施行的《刑法修正案(九)》将以上罪名取消,取而代之的是“侵犯公民个人信息罪”,从施行之日至今,江苏全省检察机关共受理该类案件30件53人,起诉12件26人。
“一些组织和个人,违反职业道德和保密义务,将这些消费者信息数据窃取后出售牟利。”南京市玄武区检察院侦监科科长周颖说,在警方查获的个人信息泄露源头中,有电信公司、快递公司、银行等企业工作人员,也有医院、学校、工商部门人员,他们利用自身岗位的特殊性,轻而易举获得了大量个人信息。
近日,无锡市新吴区一家快递公司发现了“内鬼”:该公司在例行审查中发现,员工柏某伙同客服季某等4人利用职务之便,窃取5万余条个人信息后出售给微商李某。目前案件处于进一步侦查中。
“黑客”非法侵入计算机信息系统,非法获取公民个人信息牟利也日益猖獗。周颖经手的一起案件中,卓某多次非法侵入南京某管理网站,获取部分公民个人信息。目前,“黑客”主要采用钓鱼网站、木马、免费WIFI、恶意APP等手段窃取个人信息。此外还有一种“撞库”技术:即利用已经泄露的用户名、密码信息,尝试登录各个网站,最终全凭运气“撞”出一些可以登录的用户名、密码。由于很多用户喜欢使用统一的用户名密码,“撞库”的成功率颇高。
当前侵犯公民个人信息犯罪活动,已形成“源头—中间商—非法使用人员”的交易模式。一些打包待售的客户信息,在各大保险代理论坛上遭到了各方争抢;在一些物业公司,业主信息也成为无本经营的“秘诀”;甚至在一些医院里,花3毛钱就能收购到一个新生宝宝的信息……有人甚至开设“数据挖掘”“信息咨询”公司,专门从事公众信息倒卖。
苏州工业园区检察院刑检科副科长王军近日承办了一起侵犯公民个人信息案件。犯罪嫌疑人金某是苏州一家文化传媒公司的负责人,2009年9月至2014年11月期间,金某通过购买等方式,非法获取公民个人信息60万余条。他交代,该公司非法获取的公民个人信息主要包括两种:一种是学生数据,包括姓名、班级、电话号码等;一种是移动的号码信息,包括电话号码、话费信息等。“学生数据一部分是买来的,还有一部分是与教育机构合作时对方免费提供的;移动号码信息是公司通过号段筛选出来的,还有一些是从移动的外包公司里买来的。”
在此案中,金某购买几十万条个人信息,只花了四五千元,转手卖给其他教育机构时,获利却高达几万元。而受害群众的损失难以估量。《中国网民权益保护调查报告2016》统计:近一年,我国网民因为垃圾信息、诈骗信息、个人信息泄露等遭受的经济损失为人均133元,比去年增加9元,总体经济损失约915亿元。
检察官们介绍,购买信息最多的,是那些“需要推销广告信息、出售假冒发票和垃圾信息发布源头的人”。其中,房屋中介、装修公司、保险公司、母婴用品企业、广告公司、教育培训机构等日渐兴盛的产品推销和服务企业,是核心群体。
2009年3月,无锡人朱某成立了一家教育培训机构,主要从事中小学生课外辅导。为了招揽学生,朱某通过多种途径发布了招生广告。王某主动前来推销短信群发业务,并免费提供中小学生资源。双方一拍即合,大量骚扰短信就这样发送到了中小学生家长的手机上。此后,朱某又聘用员工徐某,徐某提供了10万余名在校学生的姓名、班级、家庭联系方式等个人信息。徐某曾在5家教育机构工作过,他掌握的数据,或是从前同事处得到,或是从原工作单位电脑中私自拷贝而来。 2015年7月6日,经无锡市锡山区人民检察院依法提起公诉,朱某、徐某因犯非法获取公民个人信息罪,王某因犯非法提供公民个人信息罪,被处以罚金刑。
不法分子获取大量个人信息后,盗窃、电信诈骗、绑架、敲诈勒索等刑事犯罪便随之而来。
今年3月,南京市玄武区检察院办理了一起诈骗案。犯罪分子谢某某等人通过网络扫号软件获取了一家网购商城的部分客户身份信息,并偷偷修改了客户的预留电话号码;接着,他们套取账户上的信用额度,进而提现。短短1个月时间,谢某某等人套现15次,非法骗取资金数百万元。
“对于普通老百姓而言,大量的个人信息被泄露怎么办?公共服务机构、市场主体对于个人信息的使用应该遵循哪些统一的标准和规定?信息泄露后相关追责机制如何完善?”南京市玄武区检察院侦监科科长周颖说,遏制个人信息泄露,出台个人信息保护法才是当务之急。(文中涉案人物系化名)
本报通讯员卢志坚邓凌原
本报记者王晓映
编辑: 周莉娜