警惕！“內(nèi)部人”把手伸向個人信息（主題）

工人日報-中工網(wǎng)記者 陳丹丹

(資料圖)

閱讀提示

近年來，公民隱私數(shù)據(jù)泄露問題突出，個人信息安全與保護(hù)引發(fā)全社會關(guān)注。數(shù)據(jù)顯示，行業(yè)“內(nèi)鬼”成為公民個人信息泄露主要源頭。犯罪分子借助職務(wù)便利、技術(shù)迭代升級屢屢作案，“高度敏感信息”在涉案公民個人信息類型中占比突出。對此，法院從嚴(yán)從重懲處行業(yè)“內(nèi)鬼”，呼吁各方共同筑牢信息安全防線。

采取“撞庫”方式盜取他人征信報告，非法辦理手機號用于電信詐騙，查詢并出售旅客航班行蹤軌跡信息……

當(dāng)前，個人信息已成為重要的生產(chǎn)要素和社會財富。與此同時，公民隱私數(shù)據(jù)泄露問題突出，行業(yè)“內(nèi)鬼”成為泄露公民個人信息的主要源頭。

信息如何被“內(nèi)鬼”盜走？數(shù)據(jù)泄露后流向哪里？相關(guān)犯罪為何屢打不絕？日前，北京市高級人民法院通報侵犯公民個人信息犯罪案件審判情況，并發(fā)布典型案例，呼吁各方共同筑牢信息安全防線。

高度敏感信息被盜問題突出

行蹤軌跡信息、通信內(nèi)容、征信信息、財產(chǎn)信息……統(tǒng)計數(shù)據(jù)顯示，在北京法院近五年審結(jié)的侵犯公民個人信息犯罪案件中，上述“高度敏感信息”在涉案公民個人信息類型中占比突出。近十分之一的案件涉及住宿信息、通信記錄、交易信息等“敏感信息”，手機號碼、身份證件號碼則在各種信息類型中所占比重最大。

在一起典型案例中，某航空公司員工秦某伙同某科技公司職員李某利用工作便利，非法獲取包括明星在內(nèi)的多人旅客航班信息后，向他人出售，導(dǎo)致眾多不特定公民的行蹤軌跡、身份證件等個人信息受到侵害。

“近年來，全國范圍內(nèi)出現(xiàn)過因高度敏感信息泄露而引發(fā)的惡性事件，不僅侵犯了個案被害人的權(quán)益，對社會公眾的心理安全感也造成了較大負(fù)面影響?！北本┦懈咴焊痹洪L孫玲玲表示，對侵犯此類個人信息的犯罪案件應(yīng)重點予以關(guān)注，嚴(yán)防造成次生風(fēng)險。

在另一案例中，上下游兩大犯罪團(tuán)伙合謀侵犯公民個人信息，形成黑灰產(chǎn)業(yè)鏈條。

該案中，上游犯罪團(tuán)伙非法獲取并出售考生手機號、社交賬號，下游犯罪團(tuán)伙則向考生群發(fā)助考類詐騙信息，實施電信網(wǎng)絡(luò)詐騙，致使考生遭受財產(chǎn)損失，影響了正常的招生及考試環(huán)境。

“侵犯公民個人信息犯罪與其他違法犯罪活動相關(guān)聯(lián)。排除買賣、交換等中間環(huán)節(jié)，39.6%的涉案信息被用于違法甚至犯罪活動，如違規(guī)提取公積金或辦理信用卡、電信網(wǎng)絡(luò)詐騙、同行不正當(dāng)競爭、暴力催收討債、盜竊存款、敲詐勒索、綁架、故意傷害等?！睂O玲玲指出。

新技術(shù)讓犯罪手段愈發(fā)隱蔽

值得深思的是，行業(yè)“內(nèi)鬼”為何能屢屢犯案？

“超半數(shù)案件的被告人有較為固定的工作單位或職業(yè)。根據(jù)個人信息的來源及流向，侵犯公民個人信息犯罪涵蓋了金融、教育、交通、通信、物流、求職等各行各業(yè)。”孫玲玲說。

孫玲玲介紹，掌握大量公民個人信息的公司、企事業(yè)單位的工作人員，或是通過直接接觸個人信息的工作便利非法查詢、下載，或是間接利用自己的職務(wù)或工作關(guān)系請托他人幫助查詢、傳輸，或是直接將爬取數(shù)據(jù)的軟件、程序植入本單位的計算機后臺系統(tǒng)，均能非法獲取公民個人信息，“只要個人信息流入‘黑市’，就可能被大量重復(fù)交易?！?/p>

在胡某等人侵犯個人信息一案中，胡某通過張某，雇傭某通信運營商的工作人員任某、魯某作為經(jīng)辦人，有償使用張某提供的他人身份證件辦理手機號，用于電信網(wǎng)絡(luò)詐騙，詐騙金額共計約170余萬元。

“該案中，任某、魯某明知他人利用信息網(wǎng)絡(luò)實施犯罪，仍為其提供幫助，造成大量手機號被用于電信網(wǎng)絡(luò)詐騙且詐騙金額特別巨大的嚴(yán)重后果，屬情節(jié)嚴(yán)重，構(gòu)成幫助信息網(wǎng)絡(luò)犯罪活動罪?！北本┦懈咴盒淌聦徟械谝煌ネラL肖江峰介紹。

此外，技術(shù)升級迭代顯著提升了信息非法獲取的速度和體量，犯罪手段也愈發(fā)隱蔽。例如，在沈某侵犯公民征信信息案中，身為金融從業(yè)人員的沈某利用職務(wù)便利，采取“撞庫”方式獲取某銀行個人征信系統(tǒng)用戶名和密碼，盜取用戶個人征信報告1100余份。

孫玲玲指出，隨著“木馬”程序、“靜默”插件、“爬蟲”軟件等信息技術(shù)手段的廣泛運用，任意、快速抓取信息數(shù)據(jù)進(jìn)而濫用、泄露的情況已不鮮見，據(jù)統(tǒng)計，有近三分之一的案件涉案公民個人信息來源于技術(shù)竊取。與此同時，“暗網(wǎng)空間”已逐漸成為犯罪交易的活躍場所，交易支付方式從現(xiàn)實貨幣演進(jìn)為虛擬貨幣。

從嚴(yán)從重懲處行業(yè)“內(nèi)鬼”

對于行業(yè)“內(nèi)鬼”，我國始終堅持嚴(yán)厲打擊。今年6月，最高檢下發(fā)通知，要求加強刑事檢察與公益訴訟檢察銜接協(xié)作，嚴(yán)厲打擊行業(yè)“內(nèi)鬼”泄露公民個人信息違法犯罪。8月10日，公安部通報打擊侵犯公民個人信息違法犯罪活動情況，近三年來，全國公安機關(guān)錨定行業(yè)內(nèi)部泄露源頭，重拳打擊行業(yè)“內(nèi)鬼”，共抓獲電信運營商、保險公司、快遞公司等行業(yè)“內(nèi)鬼”2300余名。

據(jù)北京市高院法官介紹，近年來，行業(yè)“內(nèi)鬼”團(tuán)隊化作案模式愈加成熟。一些“內(nèi)外勾結(jié)”型犯罪甚至可以組建起從獲取、交易直至變現(xiàn)、非法利用個人信息的全鏈條犯罪團(tuán)伙。同時，單位犯罪在侵犯公民個人信息犯罪中也愈發(fā)常見，甚至可以實現(xiàn)自上而下的從決策到分管再到具體實施的條線管理與分工。

“針對上述現(xiàn)象，北京法院依法從嚴(yán)從重懲處行業(yè)‘內(nèi)鬼’泄露公民個人信息的行為，重點打擊侵害個人高敏及敏感信息、未成年人等特殊群體個人信息、批量個人信息的案件。例如，北京市朝陽區(qū)人民法院聚焦重點行業(yè)探索從業(yè)禁止條款的適用，增加行業(yè)內(nèi)部工作人員的犯罪成本，使懲罰與警示教育效果并重?！睂O玲玲表示。

如何筑牢信息安全防線？肖江峰提醒，社會和公眾切實增強個人信息安全保護(hù)意識，謹(jǐn)防個人隱私數(shù)據(jù)被不法分子利用，給自己和他人帶來不必要的損失。同時，企業(yè)應(yīng)進(jìn)一步增強社會責(zé)任，完善管理制度，依法合規(guī)采集、使用公民個人信息。