警惕!“內(nèi)部人”把手伸向個人信息(主題)
(資料圖)
閱讀提示
近年來,公民隱私數(shù)據(jù)泄露問題突出,個人信息安全與保護引發(fā)全社會關(guān)注。數(shù)據(jù)顯示,行業(yè)“內(nèi)鬼”成為公民個人信息泄露主要源頭。犯罪分子借助職務(wù)便利、技術(shù)迭代升級屢屢作案,“高度敏感信息”在涉案公民個人信息類型中占比突出。對此,法院從嚴(yán)從重懲處行業(yè)“內(nèi)鬼”,呼吁各方共同筑牢信息安全防線。
采取“撞庫”方式盜取他人征信報告,非法辦理手機號用于電信詐騙,查詢并出售旅客航班行蹤軌跡信息……
當(dāng)前,個人信息已成為重要的生產(chǎn)要素和社會財富。與此同時,公民隱私數(shù)據(jù)泄露問題突出,行業(yè)“內(nèi)鬼”成為泄露公民個人信息的主要源頭。
信息如何被“內(nèi)鬼”盜走?數(shù)據(jù)泄露后流向哪里?相關(guān)犯罪為何屢打不絕?日前,北京市高級人民法院通報侵犯公民個人信息犯罪案件審判情況,并發(fā)布典型案例,呼吁各方共同筑牢信息安全防線。
高度敏感信息被盜問題突出
行蹤軌跡信息、通信內(nèi)容、征信信息、財產(chǎn)信息……統(tǒng)計數(shù)據(jù)顯示,在北京法院近五年審結(jié)的侵犯公民個人信息犯罪案件中,上述“高度敏感信息”在涉案公民個人信息類型中占比突出。近十分之一的案件涉及住宿信息、通信記錄、交易信息等“敏感信息”,手機號碼、身份證件號碼則在各種信息類型中所占比重最大。
在一起典型案例中,某航空公司員工秦某伙同某科技公司職員李某利用工作便利,非法獲取包括明星在內(nèi)的多人旅客航班信息后,向他人出售,導(dǎo)致眾多不特定公民的行蹤軌跡、身份證件等個人信息受到侵害。
“近年來,全國范圍內(nèi)出現(xiàn)過因高度敏感信息泄露而引發(fā)的惡性事件,不僅侵犯了個案被害人的權(quán)益,對社會公眾的心理安全感也造成了較大負(fù)面影響?!北本┦懈咴焊痹洪L孫玲玲表示,對侵犯此類個人信息的犯罪案件應(yīng)重點予以關(guān)注,嚴(yán)防造成次生風(fēng)險。
在另一案例中,上下游兩大犯罪團伙合謀侵犯公民個人信息,形成黑灰產(chǎn)業(yè)鏈條。
該案中,上游犯罪團伙非法獲取并出售考生手機號、社交賬號,下游犯罪團伙則向考生群發(fā)助考類詐騙信息,實施電信網(wǎng)絡(luò)詐騙,致使考生遭受財產(chǎn)損失,影響了正常的招生及考試環(huán)境。
“侵犯公民個人信息犯罪與其他違法犯罪活動相關(guān)聯(lián)。排除買賣、交換等中間環(huán)節(jié),39.6%的涉案信息被用于違法甚至犯罪活動,如違規(guī)提取公積金或辦理信用卡、電信網(wǎng)絡(luò)詐騙、同行不正當(dāng)競爭、暴力催收討債、盜竊存款、敲詐勒索、綁架、故意傷害等。”孫玲玲指出。
新技術(shù)讓犯罪手段愈發(fā)隱蔽
值得深思的是,行業(yè)“內(nèi)鬼”為何能屢屢犯案?
“超半數(shù)案件的被告人有較為固定的工作單位或職業(yè)。根據(jù)個人信息的來源及流向,侵犯公民個人信息犯罪涵蓋了金融、教育、交通、通信、物流、求職等各行各業(yè)?!睂O玲玲說。
孫玲玲介紹,掌握大量公民個人信息的公司、企事業(yè)單位的工作人員,或是通過直接接觸個人信息的工作便利非法查詢、下載,或是間接利用自己的職務(wù)或工作關(guān)系請托他人幫助查詢、傳輸,或是直接將爬取數(shù)據(jù)的軟件、程序植入本單位的計算機后臺系統(tǒng),均能非法獲取公民個人信息,“只要個人信息流入‘黑市’,就可能被大量重復(fù)交易。”
在胡某等人侵犯個人信息一案中,胡某通過張某,雇傭某通信運營商的工作人員任某、魯某作為經(jīng)辦人,有償使用張某提供的他人身份證件辦理手機號,用于電信網(wǎng)絡(luò)詐騙,詐騙金額共計約170余萬元。
“該案中,任某、魯某明知他人利用信息網(wǎng)絡(luò)實施犯罪,仍為其提供幫助,造成大量手機號被用于電信網(wǎng)絡(luò)詐騙且詐騙金額特別巨大的嚴(yán)重后果,屬情節(jié)嚴(yán)重,構(gòu)成幫助信息網(wǎng)絡(luò)犯罪活動罪。”北京市高院刑事審判第一庭庭長肖江峰介紹。
此外,技術(shù)升級迭代顯著提升了信息非法獲取的速度和體量,犯罪手段也愈發(fā)隱蔽。例如,在沈某侵犯公民征信信息案中,身為金融從業(yè)人員的沈某利用職務(wù)便利,采取“撞庫”方式獲取某銀行個人征信系統(tǒng)用戶名和密碼,盜取用戶個人征信報告1100余份。
孫玲玲指出,隨著“木馬”程序、“靜默”插件、“爬蟲”軟件等信息技術(shù)手段的廣泛運用,任意、快速抓取信息數(shù)據(jù)進而濫用、泄露的情況已不鮮見,據(jù)統(tǒng)計,有近三分之一的案件涉案公民個人信息來源于技術(shù)竊取。與此同時,“暗網(wǎng)空間”已逐漸成為犯罪交易的活躍場所,交易支付方式從現(xiàn)實貨幣演進為虛擬貨幣。
從嚴(yán)從重懲處行業(yè)“內(nèi)鬼”
對于行業(yè)“內(nèi)鬼”,我國始終堅持嚴(yán)厲打擊。今年6月,最高檢下發(fā)通知,要求加強刑事檢察與公益訴訟檢察銜接協(xié)作,嚴(yán)厲打擊行業(yè)“內(nèi)鬼”泄露公民個人信息違法犯罪。8月10日,公安部通報打擊侵犯公民個人信息違法犯罪活動情況,近三年來,全國公安機關(guān)錨定行業(yè)內(nèi)部泄露源頭,重拳打擊行業(yè)“內(nèi)鬼”,共抓獲電信運營商、保險公司、快遞公司等行業(yè)“內(nèi)鬼”2300余名。
據(jù)北京市高院法官介紹,近年來,行業(yè)“內(nèi)鬼”團隊化作案模式愈加成熟。一些“內(nèi)外勾結(jié)”型犯罪甚至可以組建起從獲取、交易直至變現(xiàn)、非法利用個人信息的全鏈條犯罪團伙。同時,單位犯罪在侵犯公民個人信息犯罪中也愈發(fā)常見,甚至可以實現(xiàn)自上而下的從決策到分管再到具體實施的條線管理與分工。
“針對上述現(xiàn)象,北京法院依法從嚴(yán)從重懲處行業(yè)‘內(nèi)鬼’泄露公民個人信息的行為,重點打擊侵害個人高敏及敏感信息、未成年人等特殊群體個人信息、批量個人信息的案件。例如,北京市朝陽區(qū)人民法院聚焦重點行業(yè)探索從業(yè)禁止條款的適用,增加行業(yè)內(nèi)部工作人員的犯罪成本,使懲罰與警示教育效果并重?!睂O玲玲表示。
如何筑牢信息安全防線?肖江峰提醒,社會和公眾切實增強個人信息安全保護意識,謹(jǐn)防個人隱私數(shù)據(jù)被不法分子利用,給自己和他人帶來不必要的損失。同時,企業(yè)應(yīng)進一步增強社會責(zé)任,完善管理制度,依法合規(guī)采集、使用公民個人信息。
標(biāo)簽: