象山警方破获该县首例侵犯公民个人信息案
日前,象山警方破获该县首例侵犯公民个人信息案,涉案1000余万元的纪念币诈骗大案“圆满”告破。这也标志着我市警方打击电信(网络)诈骗犯罪进入了新阶段。
在这个大数据时代,每一个人可能面临着“数据裸奔”的窘境。而“有心人”据此开辟“财路”,导致电信(网络)诈骗等新型犯罪横行无忌,保护个人信息安全已迫在眉睫。
背后“蛀虫”被抓
1000余万元大案告破
“真金实银高保值”“有银行合作公司高价回收”……这听起来是一笔只赚不赔的买卖,可实际却是让受害者掏出成千上万元现金去购买“纪念币”,而这些东西的真正价值不过几百元。
今年3月,本网报道了象山警方破获的一起特大电信(网络)诈骗案:犯罪嫌疑人自称是银行工作人员,通过打电话的方式在全国撒网诈骗,向受害者推销纪念币和玉碗,承诺只要购买10套以上,就会有银行的合作单位高价回收相关物品,当然这只是一个“美丽的谎言”。经过几个月的缜密侦查,象山警方集结警力赶赴江苏省无锡市,跨省捣毁了这一特大犯罪团伙,抓获嫌疑人40余名。
在当时的新闻通报会上,象山警方就表示,案件只是告一段落,他们还要深挖。因为在办案过程中,警方发现犯罪嫌疑人对受害者的个人信息了如指掌,甚至连对方是不是银行的VIP客户都知道。
通过对嫌疑人的审讯,警方获悉,这些包含公民个人身份、储蓄账户所在银行等的关键信息,主要由一名胡姓男子提供。通过分析研判,警方确定了胡某的真实身份及活动轨迹。今年7月初,专案组再次赶赴无锡,在当地公安部门的配合下,将正在某商贸有限公司上班的胡某抓获。据胡某交代,这些个人信息数据均从上海的祝某处购得,而祝某已从原公司辞职回了长沙。
前不久,警方在长沙将犯罪嫌疑人祝某抓获。祝某今年38岁,湖南人,原在上海一家网络科技公司工作。这家公司涉及金融业务,与不少金融单位有合作关系,公司电脑里存有大量的金融单位客户的个人数据,包括姓名、电话、联系地址和曾经购买金融产品的情况等。
据祝某交代,原本是因为加班要用到数据库系统里的材料,结果因为系统故障,导出的数据里面竟然有完整的金融客户电话号码和家庭住址等私人信息,后来他就将其拷贝到自己的U盘里。去年4月,祝某碰到胡某,两人一拍即合,干起了非法买卖公民个人信息的勾当。此后,祝某分三次卖出10万余条信息给胡某,总共获利3.2万元。
犯罪嫌疑人祝某、胡某的行为已经触犯《刑法》,涉嫌侵犯公民个人信息罪。目前,两人已被象山警方采取刑事强制措施。
“地下大数据”已形成
“私人定制”精准获取信息
在这个大数据时代,“数据裸奔”对于电信(网络)诈骗犯罪起到了推波助澜的作用,更多人因此上当受骗,一定程度上增加了老百姓的损失。象山警方破获该县首例侵犯公民个人信息案具有“标志”意义:电信(网络)诈骗犯罪案件侦破后,幕后的“蛀虫”也别想逍遥法外。
民警说,目前公民个人信息泄露,从源头上说可以分为两类:一是黑客通过入侵计算机信息系统非法获取;二是员工利用职务之便,将自己掌握的信息进行非法贩卖,随后这些数据会在网络上被多次转卖。
“网上贩卖个人信息来源主要分为6大类,分别是网购类、银行类、医疗类、通讯类、考试信息类和邮递类。”民警说,网购类主要出售网上购物网站的客户个人信息;银行类主要为商业银行客户信息、个人征信信息;医疗类主要为医疗保障数据;通讯类的则包括邮箱数据、手机数据等;考试类主要来自建筑师、药师、会计师等职称考试的考生信息;快递类主要来源于快递企业。
应该警惕的是,网上非法买卖的公民个人信息种类繁多,甚至已经被整合成“地下大数据”。这个“地下大数据”几乎可以还原出一个人的大部分隐私和财产信息。这并非危言耸听,要知道在这条个人信息买卖的黑色产业链上,“中间商”扮演着承上启下、互通有无的关键角色。
而随着“风声”渐紧,传统的“中间商”在QQ群中进行“公开叫卖”的交易方式也在改变。今年5月,山东警方成功破获一起网络侵犯公民个人信息大案,共查扣受侵犯公民个人信息200余万条,抓获嫌疑人29名,其中22人为“中间商”,其余7人为“内鬼”。警方发现,随着“私人定制”类的交易兴起,一些大的“中间商”会定期将各种“私人定制”需求整理成完整的表格,然后分类提供给数据源头,精准获取公民个人信息。
对症下药
遏制个人信息买卖歪风
一直以来,对于电信(网络)诈骗犯罪,各方纷纷喊打,但想要找到幕后的“数据贩子”,往往是心有余而力不足。有人会问,既然案件能破,找“数据贩子”就这么难吗?非法买卖公民个人信息的行为为何屡禁不止?
原因是多方面的。从大背景上说,大数据时代,各商家对于公民个人信息的合法与不合法的需求长期存在。最典型的就是房地产商,它的营销电话时不时就会找上门来。在特定的社会条件下,非法获取公民个人信息的“地下需求”必然存在。
从法律层面上来说,也存在着一定的问题。我国刑法规定了“出售、非法提供公民个人信息罪”,但是仅限于特殊主体,如邮政工作人员、国家机关或者金融、电信、交通、教育、医疗等单位的工作人员等。对于其他公民以窃取或者其他方法非法获取公民个人信息,出售或者非法提供给他人,情节严重的行为,可以“非法获取公民个人信息罪”定罪处罚。但是,什么样的信息属于公民个人信息,以及“情节严重与否”的标准,目前仍没有权威解释,通常由各地法院自行裁定。
另外,从目前破获的各类案件来看,逮“数据贩子”的难度以及耗费的成本远远超过了破案本身。有民警说,一些掌握个人信息数据的相关企事业单位,自身的信息保护意识薄弱,没有采取应有的措施,加上技术防护水平有限,简直成了黑客的游乐场。同时,内控责任制度不够完善,比如谁查看了数据、谁下载了数据,没有相应的记录,也没有审计制度,很容易被人钻空子,事后要查也困难重重。
为此,北京盈科(宁波)律师事务所的徐丽红律师建议,公安机关要加大打击力度,电信(网络)诈骗案件要破,但幕后的“数据贩子”更要打。同时,还要完善相应的法律法规,出现“数据泄露”,不能只追究“内鬼”的法律责任,或者直接推给黑客就万事大吉。对于相关单位领导的责任,包括直接责任、间接责任都要严厉追究,不然起不到应有的震慑作用。
