記者跟蹤調查發現,目前侵犯公民個人信息犯罪多由“內鬼”竊取信息後出售,形成隱蔽的黑色交易平臺,亟待多管齊下,構建有效的防範和治理體系。
不到1年,助理收入7萬。
9月13日,橫跨25個省份的侵犯公民個人信息系列案件在沈陽開審。沈陽市大東區法院經開庭審理,認定該系列案件第壹案被告人王旭光構成侵犯公民個人信息罪。判處有期徒刑3年2個月,並處罰金7萬元。隨後,這壹系列案件中有多起在本市大東區法院、皇姑區法院進行了審理或宣判。
據了解,王曾於1999在河北某交警大隊擔任協管員,主管內勤和外勤工作。沒想到,他壹直“勤快”,變成了“內鬼”。
2015年8月至2016年5月,夥同同同中隊協勤人員魏某、馬某(均另案處理),使用數字證書或其他官方警用賬號、密碼登錄社會治安綜合治理平臺,通過該平臺在網上查詢車輛檔案信息、駕駛人信息等公民個人信息,並通過微信聯系、出售給他人。所得錢款由王旭光通過微信提現,再轉給另外兩人。三人違法所得約7萬元。
“案件審理過程中發現,壹些利用職務之便、履行職責的協管員、銀行員工、電信人員、快遞公司員工成為信息泄露的主要來源。”沈陽市大東區法院刑事壹庭副庭長朱麗娜表示,堡壘通常是從內部被攻破的,這類人的犯罪數量很大,侵犯了公民的信息,涉及的信息類型非常廣泛。
記者通過調查,畫出了“內鬼”竊取公民個人信息斂財的路徑圖:有意無意中知道有人想獲取公民個人信息,存在快速獲利的機會。他利用職務之便,抓住可能的空隙,避開相關人員和監控攝像頭的眼睛,復制提取公民個人信息。然後,賣給更高級別的下線。
被羈押在沈陽市於洪區看守所的被告人徐某某,原系中國農業銀行江西省贛州分行貴賓櫃員。2015在幫律師朋友查詢某客戶銀行信息後,被引誘查詢客戶信息,主要是卡號和余額,並以60元至90元不等的價格出售。
多級販賣形成隱蔽性強的黑交易平臺
2015,11遼寧公安機關在偵辦壹起侵犯公民個人信息案件時,發現大量全國各地出售公民個人信息犯罪線索,公安部指派遼寧警方偵辦這起涉及25個省份、100余名涉案人員的侵犯公民個人信息案件。去年5月,多地警方開展集中抓捕行動,鏟除了壹批侵犯公民個人信息的犯罪團夥。在這壹系列案件中,18案件、63名被告確定由沈陽市法院管轄。
“這個系列犯罪團夥分為‘獵人’、‘為人民服務’等九條專線。專線以專線負責人的微信或QQ名命名,由查詢人、壹級代理人、二級代理人、下遊代理人、客戶組成。”沈陽中院刑二庭副庭長賈敏飛說,各種團夥通過微信群或QQ群非法提供、獲取公民個人信息。
每條專線都是壹個獨立的鏈條,從上到下,上面都有壹個查詢者,是公民個人信息泄露的源頭。接下來是類似“莊家”的壹級代理,是鏈條的主要嫌疑人;再往下是不同層次的代理和用戶。“壹般來說,每個鏈條的上下線之間沒有直接接觸。從接觸到交易,都在網上進行。”辦案法官說。
記者註意到,上述9條專線幾乎涵蓋了所有的公民個人信息,如車輛和航班信息、銀行開戶信息等。九條專線相互獨立,相互交叉,形成了壹個聯系緊密,結構清晰的犯罪集團。查詢者相對獨立,為代理人提供交叉服務。代理商之間信息互通特征明顯,聯系更加頻繁,形成相互勾結的黑色交易平臺。
防範“內鬼”,必須完善監督體系,堵塞死角。
侵犯公民個人信息犯罪對社會的危害越來越大。辦案人員認為,要遏制此類犯罪,必須加強管理,增強對擁有公民大數據的相關單位和企業的監管。並對存在問題的網絡服務商加強檢查整改,及時整改各類隱患,做到源頭預防。
比如徐案,據其供述,每次獲取信息,雖然是在銀行櫃臺前臺,但都選擇了監控探頭的死角。每次都可以輕易獲得,從來沒有被發現過。類似的監督監控死角需要引起重視,缺失的部分要盡快查清楚。同時,應進壹步完善相關單位的內部防控機制。
“公民個人信息泄露不是壹個技術問題,而是壹個態度問題,壹個管理問題。遼寧省律師協會會員陳寶龍建議加快立法速度。不管是什麽樣的單位,什麽樣的部門,只要個人信息泄露,都是要負責任的。從長遠來看,行業的信息安全管理亟待填補責任漏洞。他還建議,增強公眾的法律意識和法制觀念,增強公民自身的防範意識,提倡保護個人信息的習慣。