如今,公民个人信息泄露已成为网络电信诈骗、敲诈勒索、暴力追债等违法犯罪行为的“帮凶”。那么,原本属于个人隐私的信息为何会遭泄露?又是谁在买卖这些信息?今年3月,杭州警方组织开展打击网络侵犯公民个人信息违法犯罪专项行动,截至目前共破获侵犯公民个人信息类刑事案件37起,打掉犯罪团伙32个,抓获犯罪嫌疑人479人,查获非法获取的公民个人信息1552万余条,涉案金额达700余万元。值得注意的是,在杭州警方打击破获的这类案件中,企事业单位内部人员非法泄露公民个人信息成为信息泄露的主要源头。
查获非法获取公民个人信息370万条,存储量40G
警方利用大数据资源侦破侵犯公民个人信息案
今年3月,杭州公安网警部门在工作中发现,有人利用网络多次接收他人发送的大量儿童接种疫苗信息及家长的联系方式,涉嫌侵犯公民个人信息。警方随即展开立案调查。
经过对该线索的初期排查,警方发现,发送信息的嫌疑人曹某系杭州滨江区某科技公司的离职员工。此后,警方继续深入调查、顺藤摸瓜,确定这是一个由该科技公司的内部员工组成的犯罪团伙,他们利用承接信息系统建设的权限便利,非法贩卖公民个人信息。经进一步侦查,警方摸清了该犯罪团伙的组织架构和盈利模式,循线查清了下游买家的行业和人员信息,并固定了嫌疑人的犯罪证据。4月24日上午,警方组织全市200余名警力开展了集中收网行动,先后在杭州滨江区和分布下游买家的6个区抓获犯罪嫌疑人39名,采取刑事强制措施27名,查获非法获取的公民个人信息370万余条,存储量达40G。
据了解,此案是杭州公安网警部门依托大数据资源,利用科技手段主动发现涉案线索并成功侦办的侵犯公民个人信息案件。
与买家签合同开发票,大肆贩卖公民信息,牟利200余万元
行业“内鬼”成信息泄露主要源头
随着警方审讯工作的深入,一个组织严密的团伙架构,一条分工明细的灰色产业链逐渐明朗。
犯罪嫌疑人黄某、郑某、吕某、曹某、曾某是这条灰色产业链中的主要角色。黄某是滨江区某科技公司的老板。截至发案前,该公司拥有员工20多人,主要从事零岁至6岁儿童的健康管理和移动医疗信息服务。2016年与省内某疾病预防控制部门合作,承接了“预防保健网”和“智慧疫苗”网站的信息化建设项目。
按照合作双方的约定,黄某的公司拥有该网站注册用户信息的阅读权限,没有下载权限。由于经营不善,公司处于亏损状态。在利益的驱使下,黄某想到了通过出售注册用户信息赚取“利润”来实现公司“扭亏为盈”的“办法”。于是,他指使公司技术总监郑某,利用与省内某疾控部门合作项目的管理漏洞,擅自将接种疫苗的儿童及其家长信息等内网数据资源,下载至网站服务器。随后,黄某又指使公司销售总监吕某寻找买家,以每条0.7至0.8元的价格贩卖获利。
“我开始也感觉这样做不太好,但是老板很肯定地跟我说没事,我就放开胆子干了。”面对民警的审问,吕某这样交代。
经过警方调查,2016年9月至今,该团伙与来自全国各地的买家签订合同,开具发票,大肆贩卖接种疫苗的儿童及其家长的个人身份信息,从中非法牟利达200余万元,销售下家涉及早教、培训、摄影、保险等行业人员。
而嫌疑人曹某和曾某则是这条灰色产业链的另一条分支成员。警方介绍,曹某原是黄某公司的一名销售人员,离职前同样掌握着公司非法窃取的公民信息数据资源。由于公司拖欠工资,曹某离职后想到用出售信息数据获利冲抵公司拖欠的工资。他将数据卖给了一家教育机构,非法获利800元。而这家教育机构购买数据后,除了用于自身业务推广,又将数据卖给了曾某。
“在这个灰色产业链中,曾某的行为具有很大的危害性。”滨江公安分局网警大队民警官明介绍,因为曾某贩卖公民个人信息的下家不明确,只要有人出钱,他都卖。卖给各个行业,最大的影响是受到骚扰,一旦落入网络诈骗、敲诈勒索人员手里,就会对公民的财产甚至人身安全带来严重威胁。
好在,杭州公安网警部门及时发现这一信息泄露的源头,并彻底摧毁了整个非法产业链。目前,黄某等5名犯罪嫌疑人已被移送检察机关审查起诉。
“本案的侦破彻底阻断了我省儿童接种疫苗信息数据的泄露,很大程度上保护了接种疫苗的儿童及其家长的个人信息及隐私。”杭州市公安局网警分局支中强大队长介绍。
谈到造成企事业内部信息严重泄露的原因,支中强大队长表示,主体责任意识不强、网络安全意识不高、技术安全措施未落实是主要原因。为此,杭州公安网警部门对相关企事业单位网络安全负责人进行了约谈,并提出了整改措施,以确保信息安全。
公民个人信息泄露成为各类犯罪主要源头
警方提醒使用公民个人信息应选择正规途径获取
近年来,侵犯公民个人信息犯罪仍处于高发状态,不仅严重危害公民个人信息安全,而且与电信网络诈骗等犯罪存在密切关联,甚至与绑架、敲诈勒索等犯罪活动相结合,成为这些“下游”犯罪的源头。
如何消除侵犯公民个人信息犯罪现象?支中强说,侵犯公民个人信息的犯罪,说到底其实都是通过信息买卖来获利的。如果所有使用公民信息的单位都能选择个人自主登记等正规途径来获取,那么所有的灰色交易都将不存在。
杭州警方在对该类案件进行归纳总结时,发现侵犯公民个人信息类案件有五个主要特点:
一是学生、汽车、房产及银行信息为集中作案对象,个人信息内容丰富且数量巨大。涉及中小学生信息或参加资格认证考试的考生信息占多数,另外还有大量车主信息和房产信息。从信息内容上来看,主要涉及公民身份信息、电话号码、家庭地址;从数量上来看,涉案信息动辄几十万条甚至上百万条。
二是企业负责人为该类案件的主要犯罪主体。在激烈的市场竞争压力下,企业主为拓展业务,亟需客户资源,因此经常通过买卖信息、共享交换等方式获取个人信息,从而构成犯罪。
三是公民个人信息的最初提供者多为企事业单位内部人员,在公司任职时无视保密协议,利用职务之便非法拷贝公司客户信息后出售牟利。
四是网络交易为公民个人信息的主要获取方式。交易双方通过在线联系、网络转账等方式完成交易。
五是不断滋生下游犯罪。侵害公民个人信息犯罪是多种下游犯罪的源头,社会危害巨大,除形成垃圾信息源源不断、骚扰电话不分昼夜等个人信息泄露隐患外,还和电信、网络诈骗(例如办卡恶意透支)、绑架、敲诈勒索、暴力追债等犯罪合流。
警方提醒,在日常生活中,个人也应注意对自己信息的保护,不随意留联系方式,谨慎扫描二维码。
