“内鬼”洩露信息 哪些行業最多

發布日期:2017-08-10首頁 > 安全資(zī)訊

8677-1FP9133Z3511.jpg

 徐玉玉被電(diàn)信詐騙案引發了全國範圍内對于公民個人信息安全的大(dà)讨論。當下(xià),幾乎每個使用手機的人,都會飽受騷擾電(diàn)話(huà)之苦。我(wǒ)們的私密個人信息,是如何洩露到推銷人員(yuán)甚至是詐騙人員(yuán)手中(zhōng)的呢?

  不少公民信息洩露的源頭,來自快遞、中(zhōng)介、銀行等保有大(dà)量個人信息的行業,行業中(zhōng)的“内鬼”是公民信息安全的嚴重威脅。甚至在網絡上,還有明星的個人信息被明碼标價,公開(kāi)售賣。

  《刑法修正案九》新增了侵犯公民個人信息罪,最高人民法院、最高人民檢察院也在今年5月9日發布了相關司法解釋,法律對于個人信息的保護力度正在加大(dà)。

  案件

  智聯招聘原大(dà)客戶經理 倒賣簡曆15萬餘份

  去(qù)年,智聯招聘的經營方北(běi)京網聘咨詢有限公司(以下(xià)簡稱“智聯招聘”)報案稱,公司員(yuán)工(gōng)申某利用系統漏洞非法獲取用戶的簡曆庫賬号及密碼,并将用戶簡曆向外(wài)兜售,涉案信息數量巨大(dà)。這些簡曆包括了姓名、身份證号、住址、電(diàn)話(huà)、受教育程度、工(gōng)作單位、薪資(zī)收入等大(dà)量詳細的個人信息。

  2008年,申某大(dà)學畢業後就進入了智聯招聘工(gōng)作。由于業績突出,他一(yī)直做到了公司銷售崗位的最高級别大(dà)客戶經理。

  但随着職位的提升,公司給申某的業績壓力也越來越大(dà),一(yī)旦無法完成業務要求,他當月就幾乎拿不到任何收入。于是,申某将賺錢的心思投向了公司掌握的大(dà)量求職者簡曆。

  智聯招聘的經營模式是通過與有招聘需求的公司簽署《服務合同》後,給予對方公司下(xià)載簡曆的權限,每份簡曆售價爲50元。簽訂合同、提供簡曆,正是申某從事的工(gōng)作。

  而申某表示,倒賣簡曆是銷售行業内“公開(kāi)的秘密”。由于智聯招聘的簡曆報價較高,各公司在招聘預算不足或需求較大(dà)時,便會聯系銷售人員(yuán),試圖獲取廉價的簡曆。

  申某迎合了客戶的需求,相比智聯招聘開(kāi)出的高價,申某販賣簡曆的價格爲每份2元至2.5元,根據檢察機關起訴的15萬餘條涉案個人信息,智聯招聘蒙受損失近2500萬元。

  判決

  利用公司漏洞勾結客服 終審獲刑三年半

  申某獲取簡曆利用了公司程序的漏洞,在銷售簡曆後,客戶可以通過權限自行下(xià)載簡曆,簡曆提取完成後,賬戶内的數據會顯示爲“0”。但在關閉權限前,公司客服會與客戶聯系,确認簡曆是否使用完畢,若客戶仍需使用,數據将會重置,允許客戶再次下(xià)載。

  這就給了申某可乘之機,2016年3至10月間,通過公司的客服李某幫助,申某通過重置數據不斷獲取簡曆,并對外(wài)出售。李某每“做成”一(yī)次,申某就給他返利200元。此外(wài),申某還通過僞造《服務合同》,從公司騙取下(xià)載權限。

  這些簡曆,大(dà)多販賣給了北(běi)京某科技公司人事經理餘某,根據在案證據,餘某獲取個人信息十萬餘條。

  對于自己行爲的性質,申某稱,他知(zhī)道一(yī)旦被發現,公司會開(kāi)除涉事員(yuán)工(gōng),但他沒想到這種行爲會觸犯刑法。

  6月2日,申某、餘某、李某因涉嫌非法獲取公民信息罪,在朝陽法院出庭受審。經審理,法院認定三人的行爲構成非法獲取公民信息罪,判處申某、餘某有期徒刑三年六個月,判處李某有期徒刑一(yī)年六個月。

  一(yī)審宣判後,申某、餘某認爲量刑過重、事實認定部分(fēn)有誤,不服一(yī)審判決,提起上訴。

  本案二審近日在北(běi)京市第三中(zhōng)級人民法院宣判。三中(zhōng)院經審理認爲,一(yī)審法院認定事實清楚,并已充分(fēn)考慮了三人的犯罪情節,故裁定維持一(yī)審判決。

  數據

  個人信息交易量可觀 一(yī)次甚至多達百萬條

  在中(zhōng)國裁判文書(shū)網上公開(kāi)的生(shēng)效文書(shū)中(zhōng),記者看到,判決書(shū)中(zhōng)認定的被告人銷售或購買的個人信息數量均十分(fēn)可觀,每次交易達上萬條甚至上百萬條數據的情況十分(fēn)常見。

  合肥一(yī)男子李某搜集了500G以上的個人信息,并通過網絡向全國販賣。每次出售少則幾千條,最多時能夠達到上百萬條。在被民警抓獲時,辦案民警還意外(wài)在李某的信息庫中(zhōng)發現了自己的個人信息,可見其信息庫之全。

  而在近日公安部督辦的一(yī)起案件中(zhōng),犯罪團夥販賣的信息條數達到了兩億條,該團夥存儲的交通、物(wù)流、醫療、社交、銀行等各類被竊公民個人信息則達20多億條。

  這些信息都去(qù)了哪裏?剛買完房,手機就會接到各類裝修、房屋出租的電(diàn)話(huà)或短信;孩子剛出生(shēng),推銷嬰幼兒産品的廣告就紛至沓來……這些非法購買個人信息的推銷商(shāng)家,與銷售個人信息者一(yī)樣,均可能違反《刑法》,涉嫌侵犯公民個人信息罪。

  今年3月,海澱法院就審結了一(yī)起教育培訓行業個人信息買賣的案件,被告人楊某利用自己在教育公司工(gōng)作的便利,私自拷貝複制公民個人信息200餘萬條,其中(zhōng)包括了各學校在讀學生(shēng)及家長的信息。楊某将這些信息以每條半分(fēn)錢的價格出售,共獲利一(yī)萬餘元。

  買家之一(yī)徐某表示,通過購買海澱區7所學校的學生(shēng)、家長信息,并發送招生(shēng)短信,他的公司每年能增加招生(shēng)25%。發現有利可圖後,他便再次向楊某購買信息,并加價轉賣給劉某等四人,賺取利益。

  海澱法院經審理認爲,楊某、徐某、劉某等六人均犯非法獲取公民個人信息罪,分(fēn)别判處楊某、徐某等六人有期徒刑1年3個月至半年,并緩刑2年至1年不等,并處罰金。

  買家

  信息不僅流入商(shāng)家 還可能被詐騙團夥利用

  然而可怕的是,個人信息不僅僅會流入商(shāng)家之手,還可能被詐騙團夥利用。被廣泛關注的徐玉玉被電(diàn)信詐騙案,就是由于其個人信息被洩露所導緻的慘劇。由于詐騙團夥掌握了徐玉玉和她父母的姓名、就讀學校等詳細信息,取得了徐玉玉的信任,最終讓她将父母多方籌措來的學費(fèi)彙給了騙子。

  徐玉玉案的犯罪團夥共六人,該團夥以發放(fàng)助學金的騙術撥打詐騙電(diàn)話(huà)2.3萬餘次,共詐騙金額56萬餘元。7月19日,該案在山東省臨沂市中(zhōng)院公開(kāi)宣判,主犯陳某犯詐騙罪、侵犯公民個人信息罪,被判處無期徒刑,其餘六名被告人因犯詐騙罪,被判處有期徒刑十五年至三年不等。

  雖然詐騙團夥已經接受了法律的制裁,但徐玉玉的父親最痛恨的是獲取并倒賣徐玉玉信息的人,也就是與徐玉玉同齡的四川籍黑客杜某。杜某并未與詐騙團夥一(yī)同受審,而是被另案處理,目前案件仍在工(gōng)作中(zhōng)。

  賣家

  信息主要洩露自“内鬼” 銀行教育等是“重災區”

  公安部網絡技術研發中(zhōng)心主任許劍卓曾公開(kāi)表示,目前,對公民個人信息洩露危害最大(dà)的主要是銀行、教育、工(gōng)商(shāng)、電(diàn)信、快遞、證券、電(diàn)商(shāng)等行業,由于這些行業掌握大(dà)量個人信息,内部人員(yuán)更易洩露數據。

  甚至在去(qù)年,原重慶市公安局民警李某也因通過網絡對外(wài)出售公民戶籍信息、房産信息、定位信息等個人信息并牟利,被法院認定其行爲構成侵犯公民個人信息罪,被判處拘役五個月,并處罰金五千元。

  在“兩高”發布的《關于辦理侵犯公民個人信息刑事案件适用法律若幹問題的解釋》中(zhōng)明确規定,對于公民的行蹤軌迹信息、通信内容、征信信息、财産信息,隻要非法獲取、出售或者提供50條以上,即構成“情節嚴重”。而對于住宿信息、通信記錄、健康生(shēng)理信息、交易信息等其他可能影響人身、财産安全的公民個人信息,标準則是500條以上。對于其他公民個人信息,标準爲5000條以上。

  而對行業“内鬼”,《解釋》則降低了入罪标準。《解釋》規定,在履行職責或者提供服務過程中(zhōng)獲得的公民個人信息出售或者提供給他人,數量或者數額達到司法解釋規定的相關标準一(yī)半以上的,即可認定爲刑法規定的“情節嚴重”,構成犯罪。