谁在倒卖公民个人信息? 检方揭秘泄露路径
不少人在生活中都遇到过这样的事:素未谋面的陌生人不仅知道自己的手机号码,甚至在电话里直呼自己的名字,连家庭住址、身份证号码都打听得一清二楚。
江苏省人民检察院有关部门消息称,自2009年《刑法修正案(七)》新增设“出售、非法提供公民个人信息”“非法获取公民个人信息”的罪名后,江苏全省检察机关共受理该类案件106件232人,起诉81件145人。
从2015年11月1日起施行的《刑法修正案(九)》将以上罪名取消,取而代之的是 “侵犯公民个人信息罪”,从施行之日至今,江苏全省检察机关共受理该类案件30件53人,起诉12件26人。
废弃的火车票、包裹上的快递单,商家搞的各种有奖问卷调查、办理会员卡送积分活动,连接公共场所WiFi……种种不经意间,个人信息就被泄露出去。
江苏省人民检察院有关人士介绍,互联网服务商、电信运营商、银行、中介机构、房地产开发商、保险公司、快递公司、外卖机构、淘宝卖家等各种组织机构或企业、个人都在长期经营中,逐渐形成并积累各自的用户信息数据库。其中涉及姓名、性别、年龄、生日、住址、电话、银行账号等大量个人基本信息。有的因管理不善而导致“被动泄密”,有的则是“主动泄密”。
“一些组织和个人,违反职业道德和保密义务,将这些消费者信息数据窃取后出售牟利。”南京市玄武区人民检察院侦监科科长周颖说,在警方查获的个人信息泄露源头中,有电信公司、快递公司、银行等企业工作人员,也有医院、学校、工商部门人员,他们利用自身岗位的特殊性,轻而易举获得了大量个人信息。
随着网络实名制的普及和网络购物、支付平台兴起,“黑客”破解数据库,通过恶意代码等手段,非法侵入计算机信息系统,非法获取公民个人信息牟利的现象日益猖獗。
周颖介绍,目前,“黑客”主要采用钓鱼网站、木马、免费WIFI、恶意App等手段窃取个人信息。
此外还有一种“撞库”技术:利用已经泄露的用户名、密码信息,尝试登录各个网站,最终全凭运气“撞”出一些可以登录的用户名、密码。由于很多用户喜欢使用统一的用户名、密码,“撞库”的成功率颇高。
据江苏省人民检察院有关人士介绍,当前侵犯公民个人信息犯罪活动,已形成“源头——中间商——非法使用人员”的交易模式。一些打包待售的客户信息,在各大保险代理论坛上被各方争抢。在一些物业公司,业主信息也成为无本经营的“秘诀”。在一些医院里,甚至花0.3元就能买到一个新生宝宝的信息……
由于几乎没有门槛,贩卖个人信息的从业者越来越多,有人甚至为此开设了各种“数据挖掘”“信息咨询”公司,专门从事公众信息倒卖。
苏州工业园区人民检察院刑检科副科长王军近日承办了一起侵犯公民个人信息案件。犯罪嫌疑人金某是苏州一家文化传媒公司的负责人,2009年9月至2014年11月期间,因公司广告投放的需要,金某通过购买等方式,非法获取公民个人信息60万余条。目前该案正在审查起诉中。
金某交代,该公司非法获取的公民个人信息主要包括两种:一种是学生数据,包括姓名、班级、电话号码等;一种是移动号码信息,包括电话号码、话费信息等。
“学生数据一部分是买来的,还有一部分是与教育机构合作时对方免费提供的;移动号码信息是公司通过号段筛选出来的,还有一些是从移动的外包公司里买来的。”金某称。
获得这些信息后,金某等人除了用手机短信群发方式投放广告,还将这些信息转卖给了10多家教育机构。个人信息落入中介方后,这些“二道贩子”便会通过低买高卖的方式赚取利润。
此案中,金某等人于2009年购买了几十万条个人信息,花费四五千元;当他们转手卖给其他教育机构时,获利高达几万元。
《中国网民权益保护调查报告2016》统计:近一年,我国网民因为垃圾信息、诈骗信息、个人信息泄露等遭受的经济损失为人均133元,比去年增加9元,总体经济损失约915亿元。
江苏省人民检察院有关人士表示,购买这些信息最多的,是那些“需要推销广告信息、出售假冒发票和垃圾信息发布源头的人”。
其中,房屋中介、装修公司、保险公司、母婴用品企业、广告公司、教育培训机构等日渐兴盛的产品推销和服务企业,是对这些个人信息趋之若鹜的核心群体。
个人信息流向的另一个终端是不法分子,当他们通过各种途径获取大量个人信息后,盗窃、电信诈骗、绑架、敲诈勒索等刑事犯罪也随之而来。
今年3月,南京市玄武区人民检察院办理了一起因个人信息泄露而导致的诈骗案。犯罪分子谢某某等人通过网络扫号软件获取了一家网购商城的部分客户身份信息,并偷偷修改了客户的预留电话号码,随后他们套取账户上的信用额度,进而提现。
短短1个月,谢某某等人套现15次,非法骗取资金数百万元。
“大量的个人信息被泄露怎么办,公共服务机构、市场主体对于个人信息的使用,应遵循哪些统一标准和规定,信息泄露后相关追责机制如何完善?”周颖说,遏制个人信息泄露,出台个人信息保护法才是当务之急。
(编辑:又亦)