半岛全媒体记者 景毅
9月14日,黄岛区检察院公布了一起涉嫌侵犯公民个人信息案:青岛一家公用设施公司电力部门的女职工利用职务便利,非法向外界提供2万余小区业主个人信息,最终被依法批捕。近年来,侵害公民个人信息的行为日益突出,信息泄露滋生的电信网络诈骗威胁着民众财产安全,甚至酿成一出出生离死别的悲剧,引发了社会各界对公民个人信息保护的空前关注。
到底是谁动了我们的信息?
9月12日,在半岛记者参加的2017中国互联网安全大会网络犯罪调查与人才培养主题论坛上,公安部网络犯罪侦查专家直言,行业“内鬼”已成为侵犯公民个人信息的犯罪主体。
业主信息遭倒卖不到2毛一条
24岁女子殷某是青岛一家公用设施公司电力部门的职工。由于工作关系,殷某经常能接触到各小区业主的姓名、电话、地址、身份证号等详细信息。而这也成了她犯罪的“便捷条件”。
2014年,从事房产中介的老同学管某给她打来求助电话,希望殷某能提供一些业主信息。尽管知道这不符合公司规定,但顾及老同学的情面,殷某还是爽快答应了。没过多久,殷某就开始利用休息时间偷偷地用U盘从公司的营销系统里拷贝了30多个小区的业主信息,然后通过外网电脑的QQ邮箱发送给同学管某。
但拿到这些信息的管某并没有全部用于业务拓展。他知道,其他的中介公司肯定也需要这些信息。于是,管某开始尝试联系其他中介公司,出售这些业主信息。果然,他一抛出“橄榄枝”,就有很多中介公司纷纷找来,令管某小挣了一笔。尝到了甜头,管某开始频繁联系殷某帮忙。碍于同学情面的殷某,也多次从公司系统里拷贝小区的业主信息。少则两三百条,多的时候两三千条。业主信息基本涵盖辖区所有的街道。就这样,在殷某的相助下,毫无成本可言的管某开始做起了“只赚不赔”的买卖。经初步核查,自2015年开始至案发,管某共从殷某处获取信息2万余条,出售1万5千余条,获利2500元,每条不到2毛钱。纸终究包不住火。管某出售公民个人信息的行为最终还是被公安机关发现了。而殷某也在此时才知道自己的行为竟已触犯刑法。
据办案检察官介绍,殷某非法提供公民个人信息2万余条,情节严重,已经触犯《刑法》第二百五十三条之一的规定,涉嫌侵犯公民个人信息罪。目前案件正在进一步侦查过程中。
近年来,个人信息窃取、倒卖案件频发,个人信息安全问题受到公众高度关注。今年3月,在公安部统一指挥下,14个省市公安机关打掉了一个通过入侵互联网公司服务器,窃取出售公民个人信息的犯罪团伙,查获涉及交通、物流、医疗、社交等各类被窃公民个人信息多达50多亿条,相当于每个中国公民失窃3条以上信息。
行业“内鬼”成为犯罪主体
今年年初召开的中央政法工作会议公布的数据显示,我国网络犯罪已占犯罪总数的三分之一,并以每年30%以上速度增长,各种新型网络犯罪手段层出不穷,网络犯罪无处不在。
而信息泄露成了网络犯罪愈发精准、危害愈加严重的重要前提。
据中国互联网协会发布的2016年度《中国网民权益保护调查报告》显示,54%的网民认为个人信息泄露严重,84%的网民受到了个人信息泄露带来的不良影响。据该报告估算,我国6.88亿网民因为垃圾信息、诈骗信息、个人信息泄露等遭受总体经济损失约915亿元,人均经济损失133元,9%的网民由于各类权益损害造成的经济损失在1000元以上。
在2017中国互联网安全大会网络犯罪调查与人才培养主题论坛上,公安部网络犯罪侦查专家、辽宁省公安厅网络安全保卫总队案件侦查支队支队长张龙指出,泄露的公民个人信息已经从简单的公民身份信息、电话号码、家庭地址等,发展到公民的金融账号、征信信息、通讯记录、行踪轨迹等,涉及的公民信息更为私密。通过对多类信息的积累关联,能够形成对个人身份、财产、住址及活动的完整画像。
张龙从近期公安机关侦破的相关案件,分析了当前侵犯公民个人信息犯罪的主要特点。其中,行业“内鬼”成为这类犯罪主体的观点引起与会人员热议。
张龙表示,众所周知,非法获取公民个人信息主要有两个来源:一是黑客入侵网站非法获取;另一类是各行各业的内部人员泄露信息。而从公安机关实际打击情况看,目前造成危害最大的主要是像银行、教育、工商、电信、快递、证券、电商各个行业的人员,内部人员把数据泄露出来,成为侵犯公民个人信息的主体。
半岛记者查阅近几年判决书发现,“内鬼”利用职务便利窃取、倒卖公民个人信息的案例屡见不鲜,行业涉及金融、电信、教育、医疗、工商、房产、快递甚至司法机关。
健全信息管理分等级准则
“堡垒通常都是从内部被攻破的。”行业内部的侵犯公民个人信息案件正引起各界高度重视。
今年6月1日,最高人民法院、最高人民检察院《关于审理侵犯公民个人信息刑事案件适用法律若干问题的解释》施行,为依法打击侵犯公民个人信息犯罪提供更加充足的法律依据。针对愈发严重的“内鬼”泄密问题,张龙建议,应尽快制定出台个人信息保护法,通过构建民事、行政、刑事相协调的个人信息保护法律体系,进一步明确法律行为,理清法律界限,同时为行政执法提供技术的依据,为行政执法以及刑事制裁提供工作指引;建立健全相关行业准则,分等级、分行业建立相应的信息采集和利用的规范,为行业规范使用公民个人信息提供基础依据;建立健全信息安全技术保障体系,相关部门要继续加大科技研发和资金投入,从管理和技术手段两方面切实保障公民个人信息安全。
在打击治理方面,张龙表示,打击公民个人信息犯罪应该突出重点、综合施策。在打击模式上要坚持专项打击和集中整治相结合,逐步构建打击侵犯公民个人信息犯罪常态化机制。据了解,我国公安机关高度重视打击侵犯公民个人信息犯法犯罪,从2015年开始连续两年开始集中打击侵犯公民个人信息犯罪活动,取得显著成效,一年来全国共侦办此类案件2100起,查获各类公民各类信息500亿条,抓获各类非法犯罪人员5000余人,其中包括行业内鬼450余人。“漏洞易堵,人心难测,人是安全的尺度。”360企业安全集团董事长齐向东在2017中国互联网安全大会上指出,去年85%的网络安全事件皆源自工作人员的疏忽或故意。因此,人在网络安全中的重要性尤为凸显。
基于此,齐向东提出打造“人加系统”的新安全体系的理念:利用云端安全能力和安全运营平台,将数据的安全价值,赋能于设备和人。构建起一整套云端、设备和人三部分协同联动的新一代安全运营体系,全方位提升防御外部及内部安全威胁的能力。
■相关新闻 徐玉玉案二审裁定 驳回陈文辉等上诉维持原判
9月15日,记者从山东省高级人民法院获悉,山东省高级人民法院15日委托临沂市中级人民法院宣判并送达了第二审刑事裁定书,裁定驳回陈文辉、黄进春、陈宝生的上诉,维持原判。
被告人陈文辉、郑金锋、黄进春、熊超、陈宝生、郑贤聪、陈福地诈骗、侵犯公民个人信息案一案,山东省临沂市中级人民法院于2017年7月19日一审宣判,被告人陈文辉犯诈骗罪、侵犯公民个人信息罪,决定执行无期徒刑,剥夺政治权利终身,并处没收个人全部财产;被告人郑金锋、黄进春、熊超、陈宝生、郑贤聪、陈福地犯诈骗罪,分别判处有期徒刑三年至十五年不等,罚金十万元到六十万元不等。
宣判后,陈文辉、黄进春、陈宝生不服,提出上诉。山东省高级人民法院依法组成合议庭,经过阅卷,讯问上诉人,听取诉讼代理人的代理意见及辩护人的辩护意见,对一审判决认定的诈骗、侵犯公民个人信息的犯罪事实、证据予以确认。
山东省高级人民法院经审理认为,上诉人陈文辉、黄进春、陈宝生伙同原审被告人郑金锋、熊超、郑贤聪、陈福地等人,以非法占有为目的,虚构事实,拨打电话骗取他人钱款,其行为均已构成诈骗罪。
上诉人陈文辉还以非法方法获取公民个人信息,其行为又构成侵犯公民个人信息罪,依法应当数罪并罚。陈文辉在诈骗被害人徐玉玉的犯罪过程中,直接拨打诈骗电话,骗取徐玉玉的钱款,造成徐玉玉死亡,系罪责最为严重的主犯。一审判决认定事实清楚,证据确实、充分,定罪准确,量刑适当,审判程序合法。遂依法作出上述裁定。
新华社
[编辑: 李敏娜]
