警惕！“內部人”把手伸向個(gè)人信息

侵犯個(gè)人信息案件涵蓋金融、教育、職業(yè)介紹等行業(yè)，掌握大量個(gè)人信息公司、單位的工作人員作案現象突出

警惕！“內部人”把手伸向個(gè)人信息

(資料圖片)

閱讀提示

近年來(lái)，公民隱私數據泄露問(wèn)題突出，個(gè)人信息安全與保護引發(fā)全社會(huì )關(guān)注。數據顯示，行業(yè)“內鬼”成為公民個(gè)人信息泄露主要源頭。犯罪分子借助職務(wù)便利、技術(shù)迭代升級屢屢作案，“高度敏感信息”在涉案公民個(gè)人信息類(lèi)型中占比突出。對此，法院從嚴從重懲處行業(yè)“內鬼”，呼吁各方共同筑牢信息安全防線(xiàn)。

采取“撞庫”方式盜取他人征信報告，非法辦理手機號用于電信詐騙，查詢(xún)并出售旅客航班行蹤軌跡信息……

當前，個(gè)人信息已成為重要的生產(chǎn)要素和社會(huì )財富。與此同時(shí)，公民隱私數據泄露問(wèn)題突出，行業(yè)“內鬼”成為泄露公民個(gè)人信息的主要源頭。

信息如何被“內鬼”盜走？數據泄露后流向哪里？相關(guān)犯罪為何屢打不絕？日前，北京市高級人民法院通報侵犯公民個(gè)人信息犯罪案件審判情況，并發(fā)布典型案例，呼吁各方共同筑牢信息安全防線(xiàn)。

高度敏感信息被盜問(wèn)題突出

行蹤軌跡信息、通信內容、征信信息、財產(chǎn)信息……統計數據顯示，在北京法院近五年審結的侵犯公民個(gè)人信息犯罪案件中，上述“高度敏感信息”在涉案公民個(gè)人信息類(lèi)型中占比突出。近十分之一的案件涉及住宿信息、通信記錄、交易信息等“敏感信息”，手機號碼、身份證件號碼則在各種信息類(lèi)型中所占比重最大。

在一起典型案例中，某航空公司員工秦某伙同某科技公司職員李某利用工作便利，非法獲取包括明星在內的多人旅客航班信息后，向他人出售，導致眾多不特定公民的行蹤軌跡、身份證件等個(gè)人信息受到侵害。

“近年來(lái)，全國范圍內出現過(guò)因高度敏感信息泄露而引發(fā)的惡性事件，不僅侵犯了個(gè)案被害人的權益，對社會(huì )公眾的心理安全感也造成了較大負面影響?！北本┦懈咴焊痹洪L(cháng)孫玲玲表示，對侵犯此類(lèi)個(gè)人信息的犯罪案件應重點(diǎn)予以關(guān)注，嚴防造成次生風(fēng)險。

在另一案例中，上下游兩大犯罪團伙合謀侵犯公民個(gè)人信息，形成黑灰產(chǎn)業(yè)鏈條。

該案中，上游犯罪團伙非法獲取并出售考生手機號、社交賬號，下游犯罪團伙則向考生群發(fā)助考類(lèi)詐騙信息，實(shí)施電信網(wǎng)絡(luò )詐騙，致使考生遭受財產(chǎn)損失，影響了正常的招生及考試環(huán)境。

“侵犯公民個(gè)人信息犯罪與其他違法犯罪活動(dòng)相關(guān)聯(lián)。排除買(mǎi)賣(mài)、交換等中間環(huán)節，39.6%的涉案信息被用于違法甚至犯罪活動(dòng)，如違規提取公積金或辦理信用卡、電信網(wǎng)絡(luò )詐騙、同行不正當競爭、暴力催收討債、盜竊存款、敲詐勒索、綁架、故意傷害等?！睂O玲玲指出。

新技術(shù)讓犯罪手段愈發(fā)隱蔽

值得深思的是，行業(yè)“內鬼”為何能屢屢犯案？

“超半數案件的被告人有較為固定的工作單位或職業(yè)。根據個(gè)人信息的來(lái)源及流向，侵犯公民個(gè)人信息犯罪涵蓋了金融、教育、交通、通信、物流、求職等各行各業(yè)?！睂O玲玲說(shuō)。

孫玲玲介紹，掌握大量公民個(gè)人信息的公司、企事業(yè)單位的工作人員，或是通過(guò)直接接觸個(gè)人信息的工作便利非法查詢(xún)、下載，或是間接利用自己的職務(wù)或工作關(guān)系請托他人幫助查詢(xún)、傳輸，或是直接將爬取數據的軟件、程序植入本單位的計算機后臺系統，均能非法獲取公民個(gè)人信息，“只要個(gè)人信息流入‘黑市’，就可能被大量重復交易?！?/p>

在胡某等人侵犯個(gè)人信息一案中，胡某通過(guò)張某，雇傭某通信運營(yíng)商的工作人員任某、魯某作為經(jīng)辦人，有償使用張某提供的他人身份證件辦理手機號，用于電信網(wǎng)絡(luò )詐騙，詐騙金額共計約170余萬(wàn)元。

“該案中，任某、魯某明知他人利用信息網(wǎng)絡(luò )實(shí)施犯罪，仍為其提供幫助，造成大量手機號被用于電信網(wǎng)絡(luò )詐騙且詐騙金額特別巨大的嚴重后果，屬情節嚴重，構成幫助信息網(wǎng)絡(luò )犯罪活動(dòng)罪?！北本┦懈咴盒淌聦徟械谝煌ネラL(cháng)肖江峰介紹。

此外，技術(shù)升級迭代顯著(zhù)提升了信息非法獲取的速度和體量，犯罪手段也愈發(fā)隱蔽。例如，在沈某侵犯公民征信信息案中，身為金融從業(yè)人員的沈某利用職務(wù)便利，采取“撞庫”方式獲取某銀行個(gè)人征信系統用戶(hù)名和密碼，盜取用戶(hù)個(gè)人征信報告1100余份。

孫玲玲指出，隨著(zhù)“木馬”程序、“靜默”插件、“爬蟲(chóng)”軟件等信息技術(shù)手段的廣泛運用，任意、快速抓取信息數據進(jìn)而濫用、泄露的情況已不鮮見(jiàn)，據統計，有近三分之一的案件涉案公民個(gè)人信息來(lái)源于技術(shù)竊取。與此同時(shí)，“暗網(wǎng)空間”已逐漸成為犯罪交易的活躍場(chǎng)所，交易支付方式從現實(shí)貨幣演進(jìn)為虛擬貨幣。

從嚴從重懲處行業(yè)“內鬼”

對于行業(yè)“內鬼”，我國始終堅持嚴厲打擊。今年6月，最高檢下發(fā)通知，要求加強刑事檢察與公益訴訟檢察銜接協(xié)作，嚴厲打擊行業(yè)“內鬼”泄露公民個(gè)人信息違法犯罪。8月10日，公安部通報打擊侵犯公民個(gè)人信息違法犯罪活動(dòng)情況，近三年來(lái)，全國公安機關(guān)錨定行業(yè)內部泄露源頭，重拳打擊行業(yè)“內鬼”，共抓獲電信運營(yíng)商、保險公司、快遞公司等行業(yè)“內鬼”2300余名。

據北京市高院法官介紹，近年來(lái)，行業(yè)“內鬼”團隊化作案模式愈加成熟。一些“內外勾結”型犯罪甚至可以組建起從獲取、交易直至變現、非法利用個(gè)人信息的全鏈條犯罪團伙。同時(shí)，單位犯罪在侵犯公民個(gè)人信息犯罪中也愈發(fā)常見(jiàn)，甚至可以實(shí)現自上而下的從決策到分管再到具體實(shí)施的條線(xiàn)管理與分工。

“針對上述現象，北京法院依法從嚴從重懲處行業(yè)‘內鬼’泄露公民個(gè)人信息的行為，重點(diǎn)打擊侵害個(gè)人高敏及敏感信息、未成年人等特殊群體個(gè)人信息、批量個(gè)人信息的案件。例如，北京市朝陽(yáng)區人民法院聚焦重點(diǎn)行業(yè)探索從業(yè)禁止條款的適用，增加行業(yè)內部工作人員的犯罪成本，使懲罰與警示教育效果并重?！睂O玲玲表示。

如何筑牢信息安全防線(xiàn)？肖江峰提醒，社會(huì )和公眾切實(shí)增強個(gè)人信息安全保護意識，謹防個(gè)人隱私數據被不法分子利用，給自己和他人帶來(lái)不必要的損失。同時(shí)，企業(yè)應進(jìn)一步增強社會(huì )責任，完善管理制度，依法合規采集、使用公民個(gè)人信息。（記者 陳丹丹）

關(guān)鍵詞：