據(jù)警方介紹,網(wǎng)絡(luò)上有專門的地下黑客論壇或Q Q群從事相關(guān)交易,不法分子往往有上百萬個(gè)用戶信息,多次銷售給不同的人,獲利巨大。很多案例也表明,有互聯(lián)網(wǎng)公司員工主動(dòng)泄密以獲得非法報(bào)酬。
“網(wǎng)絡(luò)生存”已經(jīng)成為中國5億多網(wǎng)民的工作生活常態(tài),獲得便利的代價(jià)便是個(gè)人信息的泄露。剛買了車就有保險(xiǎn)公司打電話要給發(fā)報(bào)價(jià)單;生完孩子沒多久就有人要推銷奶粉;剛在一家中介門店登記要買房,一天就會(huì)接到多個(gè)咨詢、推銷的陌生電話……想必很多人都有這樣的經(jīng)歷!督(jīng)濟(jì)參考報(bào)》記者從公安機(jī)關(guān)了解到,個(gè)人信息通過網(wǎng)絡(luò)泄露的案件,近年來越演越烈,而網(wǎng)上非法交易個(gè)人信息已經(jīng)形成了一條黑色利益鏈。
24日,十一屆全國人大常委會(huì)第三十次會(huì)議在北京審議《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》(草案)。針對隨意收集、擅自使用、非法泄露甚至倒賣公民個(gè)人電子信息等現(xiàn)象,《決定》草案做出了針對性的規(guī)定。據(jù)此,防止和懲處個(gè)人信息網(wǎng)上泄露有望獲得法律依據(jù)。
母嬰信息大肆泄露
母嬰信息泄露已經(jīng)成為個(gè)人信息網(wǎng)絡(luò)泄露案件的重災(zāi)區(qū)。記者從深圳警方了解到,深圳警方于2011年底破獲了一起重大母嬰信息泄露案件,從犯罪嫌疑人處繳獲的內(nèi)存中,儲(chǔ)存的母嬰信息居然有15萬條之多,幾乎囊括了深圳市主要醫(yī)院近年來出生嬰兒的信息。深圳警方介紹,2011年下半年陸續(xù)有市民反映,在生完孩子后,立刻接到陌生人的電話,推銷各類奶粉和母嬰用品。令人吃驚的是,對方對自己孩子以及孩子母親的個(gè)人信息了如指掌,甚至準(zhǔn)確地知道孩子的生日。
深圳警方經(jīng)過調(diào)查后發(fā)現(xiàn),有人通過互聯(lián)網(wǎng),叫賣母嬰個(gè)人信息,以高價(jià)銷售給相關(guān)的母嬰用品銷售人員。2011年11月下旬,深圳警方辦案人員喬裝成買家,通過網(wǎng)絡(luò)與這名被稱為“張姐”的信息販子取得聯(lián)系,隨后約定在深圳某大型市場附近見面。警方介紹,11月下旬末的一天,“張姐”準(zhǔn)時(shí)出現(xiàn)在約定地點(diǎn),她長發(fā)圓臉,北方口音,拿著厚厚一摞A 4紙。警方介紹,紙上是從2010年7月至2011年6月底的深圳全市幾乎所有醫(yī)院的母嬰信息。
“這信息可靠嗎?”
“你都可以去打電話問,不準(zhǔn)一分錢不要。”“張姐”這樣介紹。按照原來談妥的價(jià)格,一套個(gè)人信息300元。
“你們這信息從哪來的?”
“每個(gè)人都有信息渠道,我們醫(yī)院內(nèi)部有人!薄皬埥恪鄙衩氐卣f。
隨后,“張姐”利索地把資料碼齊遞給辦案人員,并稱以如此低的價(jià)格是不會(huì)賣給別人的,希望辦案人員可以介紹更多人購買母嬰信息。警方介紹,在這些母嬰信息中,包括北大深圳醫(yī)院、羅湖區(qū)人民醫(yī)院、深圳華僑城醫(yī)院、南山區(qū)婦幼保健院等,囊括深圳多家醫(yī)院。
在掌握證據(jù)后,警方以有朋友也想買這樣一套信息為由,再次聯(lián)系了“張姐”。很快雙方便約在火車站廣場附近見面!皬埥恪碑(dāng)日出現(xiàn)后,就被深圳警方便衣民警當(dāng)場抓獲。
據(jù)悉,“張姐”真名叫劉某,河南人。據(jù)其介紹,她通過網(wǎng)上聊天認(rèn)識(shí)了“上家”阿麗。上家“有醫(yī)院的單,賣一套給我提成100元。”劉某同時(shí)交代,她和阿麗認(rèn)識(shí)已有兩年時(shí)間,阿麗給她供貨,平常通過手機(jī)和Q Q聯(lián)系。
隨后,民警在劉某家中調(diào)查發(fā)現(xiàn),其客廳和臥室里有用A 4紙打印的數(shù)百張母嬰信息。在其臥室的電腦里,存放著更多的個(gè)人信息。其中包括:“6歲至9歲小孩名單5萬條”、“2010年生的小孩12萬條(據(jù)深圳市衛(wèi)人委統(tǒng)計(jì)2010年新生兒接近15 .8萬人)”、“140萬小孩”、“深圳車主35萬”……所有這些資料加起來,初步估計(jì)已超過千萬條。在名為“140萬小孩”的文件夾里,辦案民警居然找到了自己親屬的信息,里面有孩子的出生醫(yī)院、母親姓名、聯(lián)系電話及家庭住址,所有信息與實(shí)情絲毫不差。
據(jù)深圳警方調(diào)查,這些被泄露的母嬰信息,出自深圳市醫(yī)學(xué)信息中心母嬰數(shù)據(jù)庫系統(tǒng),對此深圳市醫(yī)學(xué)信息中心主任林德南也予以了確認(rèn)。
據(jù)林德南介紹,醫(yī)學(xué)信息中心確實(shí)能夠調(diào)取并導(dǎo)出全市所有醫(yī)院的母嬰信息數(shù)據(jù)。他介紹,深圳市醫(yī)學(xué)信息中心母嬰數(shù)據(jù)項(xiàng)目由一名工作人員負(fù)責(zé),此人對這些數(shù)據(jù)擁有絕對權(quán)限。然而擁有此權(quán)限的并非該中心一家,任何一個(gè)環(huán)節(jié)都可能導(dǎo)致這些信息的外泄。
據(jù)了解,深圳市共有59家公立醫(yī)院,每家醫(yī)院都有權(quán)使用此數(shù)據(jù)系統(tǒng)。但“除非有計(jì)算機(jī)黑客破解,一般醫(yī)務(wù)人員只能查看,無法將這些數(shù)據(jù)導(dǎo)出。”但是59家醫(yī)院中的市、區(qū)婦幼保健院以及市、區(qū)衛(wèi)生部門的相關(guān)工作人員,共約十幾個(gè)人,均擁有母嬰信息數(shù)據(jù)庫的管理員權(quán)限,他們是可以導(dǎo)出這些數(shù)據(jù)的。而根據(jù)深圳警方介紹,該中心信息數(shù)據(jù)庫相關(guān)管理人員及軟件開發(fā)公司技術(shù)人員,同樣具有導(dǎo)出數(shù)據(jù)的可能性。不過,深圳警方也坦言,由于犯罪嫌疑人是通過網(wǎng)絡(luò)與“上家”聯(lián)系的,而“上家”阿麗也極有可能是通過他人獲得的相關(guān)信息,因此給警方辦案造成了相當(dāng)大的困難。
深圳大學(xué)法學(xué)院副教授陳正沓表示,劉某的行為已觸犯了刑法,已構(gòu)成“非法提供、獲取、出售個(gè)人信息罪”。根據(jù)我國《刑法修正案》(七)第7條規(guī)定,“國家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員,違反國家規(guī)定,將本單位在履行職責(zé)或者提供服務(wù)過程中獲得的公民個(gè)人信息,出售或者非法提供給他人,情節(jié)嚴(yán)重的,處三年以下有期徒刑或者拘役,并處或者單處罰金。”“竊取或者以其他方法非法獲取上述信息,情節(jié)嚴(yán)重的,依照前款的規(guī)定處罰!睋(jù)介紹,此案目前仍在進(jìn)一步偵辦中。
信息泄露致銀行卡“裸奔”
在大量的個(gè)人信息網(wǎng)絡(luò)泄露案件中,與銀行卡詐騙相關(guān)的案件,近年來也在不斷增加。記者從寧波警方了解到,2011年前9個(gè)月,寧波警方破獲的相關(guān)案件達(dá)549起,涉及金額高達(dá)5.4億元。警方介紹,由于我國目前使用的銀行卡信息加密技術(shù)比較簡單,因此通過技術(shù)手段,可以從銀行卡中獲取用戶的個(gè)人信息。這些個(gè)人信息一旦泄露,將可能給持卡者造成巨大的損失。警方還介紹,從已偵破的案件中發(fā)現(xiàn),一些所謂的收卡者,在獲得受害人銀行卡后,通過技術(shù)手段或者欺詐的方式,獲得了相關(guān)的個(gè)人信息,隨后便以高價(jià)出售給第三方,一套完整的個(gè)人信息有時(shí)高達(dá)600元。
據(jù)寧波警方介紹,2011年9月,寧波當(dāng)?shù)厝藙⒛趁俺渲袊y行工作人員,在多個(gè)Q Q群里以可辦理低息貸款服務(wù)為由,騙取了多名受害人的銀行卡卡號(hào)和身份證復(fù)印件。劉某冒充卡主,撥通了銀行客服電話,以原關(guān)聯(lián)手機(jī)號(hào)碼丟失為由,要求變更手機(jī)號(hào)碼,而銀行客服僅要求對方提供銀行卡卡號(hào)和身份證的相關(guān)信息。
關(guān)聯(lián)手機(jī)變?yōu)閯⒛硨?shí)際持有的手機(jī)后,她在淘寶網(wǎng)支付寶上以受害人的身份信息注冊了賬戶,并辦理支付寶卡通業(yè)務(wù),在網(wǎng)上利用支付寶平臺(tái)完成銀行卡轉(zhuǎn)賬到支付寶賬戶的操作,進(jìn)行購物或提現(xiàn)。
劉某被抓獲后還交代,除了自己騙取受害人信息外,還通過網(wǎng)絡(luò)購買了部分受害人的信息,并以同樣的方式,更改了受害人銀行卡的相關(guān)設(shè)置后,綁定在了支付寶賬號(hào)上進(jìn)行消費(fèi)或轉(zhuǎn)賬。
寧波警方介紹,此類新型犯罪不需要銀行卡密碼,僅需要銀行卡持有人的基本個(gè)人信息,因此具有很強(qiáng)的欺騙性。寧波市公安局經(jīng)偵支隊(duì)辦案民進(jìn)介紹,信息泄露導(dǎo)致的銀行卡犯罪大致可分為兩類。
第一種,卡的信息和個(gè)人信息同時(shí)被盜。案犯第一步會(huì)以各種方式獲取受害人信用卡及身份證的信息,然后更改關(guān)聯(lián)手機(jī)號(hào)碼。這就導(dǎo)致卡主無法及時(shí)獲知消費(fèi)信息,使得案發(fā)延時(shí),給破案帶來很大難度。第二步,通過電話客服獲取銀行卡密碼。很多市民在不同銀行辦理信用卡時(shí),會(huì)重復(fù)填寫相同信息,造成信息流失。而部分銀行在電話更改密碼方面較為寬松,給了犯罪分子可乘之機(jī)。
第二種,銀行卡被復(fù)制。這種情況需要同時(shí)滿足兩個(gè)條件:銀行卡的磁條被復(fù)制,不法分子通常會(huì)在A T M機(jī)或是PO S機(jī)上安裝復(fù)制磁條信息的機(jī)器來套取信息;同時(shí),銀行卡上的密碼也被盜取。“單從技術(shù)上來講,目前要復(fù)制磁條是比較容易的。”
寧波警方還介紹,在實(shí)施犯罪前,犯罪嫌疑人除了會(huì)騙取受害人個(gè)人信息外,還會(huì)通過網(wǎng)絡(luò)上的一些非法途徑,購買個(gè)人信息,然后有選擇地進(jìn)行作案。由于個(gè)人信息來源網(wǎng)絡(luò),販賣信息者一般都是匿名出售信息,因此給警方辦案帶來了巨大的困難。
記者還從蘇州、廈門等地警方了解到,隨著個(gè)人信息泄露而引發(fā)的銀行卡犯罪案件增多,一些不法分子,也開始越來越多地利用網(wǎng)絡(luò),來收集和販賣相關(guān)的個(gè)人信息。據(jù)介紹,一些不法分子公然在網(wǎng)上明碼標(biāo)價(jià)收購銀行卡,普通卡一張可以賣到50元,帶U盾的可高達(dá)150元。警方和銀行人士提醒,銀行卡內(nèi)存有大量個(gè)人信息,一旦泄露,會(huì)給持卡人帶來諸多麻煩。如被人利用銀行卡從事違法犯罪活動(dòng),甚至可能需要承擔(dān)相關(guān)法律責(zé)任。
在警方的介紹下,記者在網(wǎng)上輸入“收購銀行卡”后,隨即出現(xiàn)不少“長期回收銀行卡”的網(wǎng)站和帖子。記者聯(lián)系了幾家回收銀行卡的商家發(fā)現(xiàn),被收購的銀行卡主要包括工行、農(nóng)行、中行、建行、郵政儲(chǔ)蓄等銀行,價(jià)格一般為普通卡每張50元、U盾卡每張100元至150元。
“我們收購這個(gè)卡是用來申請廣告聯(lián)盟!币粋(gè)收購者這樣說,因?yàn)閺V告聯(lián)盟一個(gè)人只能夠申請一次,而他們需要申請多個(gè)賬戶。“請放心,我們不是用來做什么非法活動(dòng)!边@個(gè)收購者還要求,須是全新無任何交易記錄的卡,并帶開戶單。另一個(gè)收購者則表示,他想在淘寶開多個(gè)店鋪,但因一人只能開一個(gè),所以高價(jià)收購銀行卡開淘寶店,數(shù)量要20張至30張,價(jià)格不滿意的還可打電話再詳談。盡管這些收卡者均稱自己收卡不會(huì)用作非法活動(dòng),但在警方的提示下,記者發(fā)現(xiàn)在一些出售銀行卡個(gè)人信息的網(wǎng)站上,銷售信息者留的電話,和上述購卡者一致。
警方提醒,根據(jù)銀行卡的有關(guān)管理法規(guī),銀行卡及其賬戶只限經(jīng)發(fā)卡銀行批準(zhǔn)的持卡人本人使用,不得出租和轉(zhuǎn)借。買賣銀行卡明顯違反此規(guī)定。“閑置不用的銀行卡最好銷戶,要是嫌辦銷戶手續(xù)麻煩,也可自己將銀行卡剪角銷毀!睆B門一銀行人士提醒說,如果貪圖小利出售自己的銀行卡,卡內(nèi)的個(gè)人信息就會(huì)泄露,不僅會(huì)給持卡人帶來諸多麻煩,甚至可能要承擔(dān)相關(guān)法律責(zé)任。
黑色產(chǎn)業(yè)鏈形成
相關(guān)調(diào)查顯示,通過網(wǎng)絡(luò)竊取和販賣個(gè)人信息的黑色利益鏈正在形成,不法分子通過各種手段,盜取個(gè)人信息后,可以直接侵入別人賬號(hào)、郵箱而獲取有用的信息,也可以打包銷售。購買者主要用于網(wǎng)絡(luò)推銷、電信垃圾廣告、電商垃圾郵件等。據(jù)警方介紹,相關(guān)的交易過程非常簡單,在網(wǎng)絡(luò)上有專門的地下黑客論壇或Q Q群從事相關(guān)交易,而掌握這些信息的不法分子,手里往往有上百萬個(gè)用戶信息,可以多次銷售給不同的人,獲利巨大。
據(jù)北京警方介紹,2011年下半年,警方破獲了一起非法獲取公民個(gè)人信息的案件,警方和檢察機(jī)關(guān)通過對整個(gè)案件脈絡(luò)的調(diào)查,發(fā)現(xiàn)盡管買家和賣家素不相識(shí),甚至相隔千里,但他們通過網(wǎng)絡(luò)方便快捷地完成收集、加工、倒賣公民個(gè)人信息的全部過程,而相關(guān)利益鏈也因此建立。
北京市警方介紹,北京市公安局豐臺(tái)分局2011年下半年抓獲了犯罪嫌疑人趙家學(xué)(化名)。大學(xué)肄業(yè)的趙家學(xué)在一次上網(wǎng)過程中看到一個(gè)帖子,帖子的大致內(nèi)容是求購公民個(gè)人信息。此事讓趙家學(xué)有了興趣,他繼續(xù)在互聯(lián)網(wǎng)上搜索著與買賣公民個(gè)人信息有關(guān)的資料,并找到一個(gè)買賣公民個(gè)人信息的Q Q群,嘗試著與群里成員聊天,隨后群里的“熱心人”向他介紹了游戲規(guī)則。之后,趙家學(xué)一邊通過互聯(lián)網(wǎng)搜集大量的公民電話號(hào)碼信息,一邊加入相關(guān)Q Q群,與群里的“同行”交換數(shù)據(jù),或是根據(jù)購買者的意向搜集相關(guān)類別的公民個(gè)人信息,擴(kuò)大個(gè)人數(shù)據(jù)庫。
掌握了大量的公民個(gè)人信息后,趙家學(xué)或是在網(wǎng)上貼出銷售公告并留下聯(lián)系方式,讓買家找上門來;或是通過網(wǎng)絡(luò)搜索求購信息,并通過Q Q與有購買意向的人溝通。就這樣,短短一個(gè)月時(shí)間內(nèi),趙家學(xué)就掌握了一個(gè)數(shù)據(jù)量在2萬條以上的數(shù)據(jù)庫,并以每條0.01元到0.1元不等的價(jià)格出售公民個(gè)人信息。截至案發(fā),趙家學(xué)共出售公民個(gè)人信息20余萬條,獲利1萬余元。
趙家學(xué)歸案后,警方對其電腦硬盤的數(shù)據(jù)進(jìn)行了恢復(fù),通過繳獲的Q Q記錄,警方對該案的全部涉案Q Q號(hào)進(jìn)行偵查,發(fā)現(xiàn)涉及違法犯罪行為的Q Q群10個(gè),累計(jì)群內(nèi)成員1365人,人數(shù)最多的群有500名成員,人數(shù)最少的群也有59人。通過對群內(nèi)個(gè)人發(fā)帖的分析,初步確定活躍群6個(gè),涉及63個(gè)號(hào)碼60人,經(jīng)過技術(shù)手段查獲26個(gè)地址在北京的Q Q號(hào)。隨后,警方展開了全市范圍的抓捕行動(dòng),共抓獲犯罪嫌疑人25名。
在本案倒賣公民個(gè)人信息的犯罪嫌疑人中,有的是以倒賣信息為營生,有的則另有所圖。
犯罪嫌疑人王順、李釗(均為化名)就職于北京一家文化發(fā)展有限公司,為推銷該公司銷售的郵票、紀(jì)念幣、收藏品等,王順、李釗通過在網(wǎng)上發(fā)布求購信息的帖子購買公民個(gè)人信息,并要求買方有針對性地提供對收藏品感興趣的信息。買來信息后,他們組織專人逐一撥打?qū)Ψ诫娫,推銷該公司經(jīng)營的產(chǎn)品。
據(jù)兩人供述,自2011年5月初,他們通過網(wǎng)絡(luò)購買到3萬余條公民個(gè)人信息,利用上述打電話推銷產(chǎn)品的方式公司共銷售出10萬余元的商品,從中獲利1萬余元。
犯罪嫌疑人趙華(化名)購買到公民個(gè)人信息后,通過電話推銷的方式挖掘潛在客戶。其推銷的化妝品是假冒名牌化妝品的偽劣產(chǎn)品,自今年7月以來,賣出了大批的假冒偽劣化妝品,截至案發(fā)共獲利15萬余元。
由此可見,非法獲取公民個(gè)人信息罪的危害不僅在于侵犯公民的個(gè)人隱私,同時(shí)還催生了很多次生犯罪,如本案中牽扯出來的銷售偽劣產(chǎn)品罪、詐騙罪等。
“在信息時(shí)代,信息能夠帶來巨大的經(jīng)濟(jì)利益,正是因?yàn)檫@個(gè)原因,才導(dǎo)致一些不法分子置法律于不顧,通過濫用個(gè)人信息來謀取巨額利潤!睂τ谌找娌钡膫(gè)人信息網(wǎng)絡(luò)泄露案件,中國社會(huì)科學(xué)院法學(xué)研究所憲法與行政法研究室主任周漢華這樣說。
“低成本、高收益,暴利才是信息泄露的根源。”工業(yè)和信息化部計(jì)算機(jī)與微電子發(fā)展研究中心副主任高熾揚(yáng)亦有同感。正是存在惡意利用個(gè)人信息的不正當(dāng)行為,才導(dǎo)致該產(chǎn)業(yè)存在一個(gè)環(huán)環(huán)相扣的利益鏈條,而其中的暴利誘使一些人鋌而走險(xiǎn),從組織內(nèi)部非法獲取信息。
有法律界人士指出,由于竊取和販賣公民個(gè)人信息的黑色產(chǎn)業(yè)鏈日益形成,其巨大的利益導(dǎo)致部分在信息源工作的人員,參與其中,為這條黑色產(chǎn)業(yè)鏈提供了大量“血液”,以至于這條產(chǎn)業(yè)鏈日益壯大,并導(dǎo)致公民個(gè)人信息被頻繁泄露。
“機(jī)動(dòng)車銷售、房產(chǎn)中介、醫(yī)院等行業(yè)及其從業(yè)人員往往有機(jī)會(huì)接觸、掌握大量公民個(gè)人信息。這些行業(yè)雖然有內(nèi)部系統(tǒng)出臺(tái)的關(guān)于個(gè)人信息的查詢規(guī)范、查詢電子信息備案及保護(hù)工作意見等,但由于部分從業(yè)人員法律意識(shí)不強(qiáng),企業(yè)管理、執(zhí)行不到位等情況,存在制度漏洞。因此,這些行業(yè)成為個(gè)人信息泄露的‘重災(zāi)區(qū)’!备拭C中立源律師事務(wù)所律師杜泓違分析。
上海泛洋律師事務(wù)所高級(jí)合伙人劉春泉認(rèn)為,目前,有很多案例表明,的確存在互聯(lián)網(wǎng)公司員工主動(dòng)泄密以獲得非法報(bào)酬的情形。而從事后追懲看,大多數(shù)只針對個(gè)別員工,并沒有針對企業(yè)負(fù)責(zé)人進(jìn)行追懲,達(dá)不到實(shí)質(zhì)性的懲處效果。
工業(yè)和信息化部科學(xué)技術(shù)情報(bào)研究所副所長劉九如表示,當(dāng)前涉及個(gè)人信息保護(hù)的法規(guī)中,金融、電信等領(lǐng)域的相關(guān)規(guī)定較為具體,而缺乏對職業(yè)中介等一些機(jī)構(gòu)的個(gè)人信息保護(hù)規(guī)定,這導(dǎo)致了部分公民個(gè)人信息從源頭上出現(xiàn)泄露的情況。 □記者 侯云龍