徐玉玉被电信诈骗案引发了全国范围内对于公民个人信息安全的大讨论。当下,几乎每个使用手机的人,都会饱受骚扰电话之苦。我们的私密个人信息,是如何泄露到推销人员甚至是诈骗人员手中的呢?
不少公民信息泄露的源头,来自快递、中介、银行等保有大量个人信息的行业,行业中的“内鬼”是公民信息安全的严重威胁。甚至在网络上,还有明星的个人信息被明码标价,公开售卖。
《刑法修正案九》新增了侵犯公民个人信息罪,最高人民法院、最高人民检察院也在今年5月9日发布了相关司法解释,法律对于个人信息的保护力度正在加大。
案件
智联招聘原大客户经理 倒卖简历15万余份
去年,智联招聘的经营方北京网聘咨询有限公司(以下简称“智联招聘”)报案称,公司员工申某利用系统漏洞非法获取用户的简历库账号及密码,并将用户简历向外兜售,涉案信息数量巨大。这些简历包括了姓名、身份证号、住址、电话、受教育程度、工作单位、薪资收入等大量详细的个人信息。
2008年,申某大学毕业后就进入了智联招聘工作。由于业绩突出,他一直做到了公司销售岗位的最高级别大客户经理。
但随着职位的提升,公司给申某的业绩压力也越来越大,一旦无法完成业务要求,他当月就几乎拿不到任何收入。于是,申某将赚钱的心思投向了公司掌握的大量求职者简历。
智联招聘的经营模式是通过与有招聘需求的公司签署《服务合同》后,给予对方公司下载简历的权限,每份简历售价为50元。签订合同、提供简历,正是申某从事的工作。
而申某表示,倒卖简历是销售行业内“公开的秘密”。由于智联招聘的简历报价较高,各公司在招聘预算不足或需求较大时,便会联系销售人员,试图获取廉价的简历。
申某迎合了客户的需求,相比智联招聘开出的高价,申某贩卖简历的价格为每份2元至2.5元,根据检察机关起诉的15万余条涉案个人信息,智联招聘蒙受损失近2500万元。
判决
利用公司漏洞勾结客服 终审获刑三年半
申某获取简历利用了公司程序的漏洞,在销售简历后,客户可以通过权限自行下载简历,简历提取完成后,账户内的数据会显示为“0”。但在关闭权限前,公司客服会与客户联系,确认简历是否使用完毕,若客户仍需使用,数据将会重置,允许客户再次下载。
这就给了申某可乘之机,2016年3至10月间,通过公司的客服李某帮助,申某通过重置数据不断获取简历,并对外出售。李某每“做成”一次,申某就给他返利200元。此外,申某还通过伪造《服务合同》,从公司骗取下载权限。
这些简历,大多贩卖给了北京某科技公司人事经理余某,根据在案证据,余某获取个人信息十万余条。
对于自己行为的性质,申某称,他知道一旦被发现,公司会开除涉事员工,但他没想到这种行为会触犯刑法。
6月2日,申某、余某、李某因涉嫌非法获取公民信息罪,在朝阳法院出庭受审。经审理,法院认定三人的行为构成非法获取公民信息罪,判处申某、余某有期徒刑三年六个月,判处李某有期徒刑一年六个月。
一审宣判后,申某、余某认为量刑过重、事实认定部分有误,不服一审判决,提起上诉。
本案二审近日在北京市第三中级人民法院宣判。三中院经审理认为,一审法院认定事实清楚,并已充分考虑了三人的犯罪情节,故裁定维持一审判决。
数据
个人信息交易量可观 一次甚至多达百万条
在中国裁判文书网上公开的生效文书中,记者看到,判决书中认定的被告人销售或购买的个人信息数量均十分可观,每次交易达上万条甚至上百万条数据的情况十分常见。
合肥一男子李某搜集了500G以上的个人信息,并通过网络向全国贩卖。每次出售少则几千条,最多时能够达到上百万条。在被民警抓获时,办案民警还意外在李某的信息库中发现了自己的个人信息,可见其信息库之全。
而在近日公安部督办的一起案件中,犯罪团伙贩卖的信息条数达到了两亿条,该团伙存储的交通、物流、医疗、社交、银行等各类被窃公民个人信息则达20多亿条。
这些信息都去了哪里?刚买完房,手机就会接到各类装修、房屋出租的电话或短信;孩子刚出生,推销婴幼儿产品的广告就纷至沓来……这些非法购买个人信息的推销商家,与销售个人信息者一样,均可能违反《刑法》,涉嫌侵犯公民个人信息罪。
今年3月,海淀法院就审结了一起教育培训行业个人信息买卖的案件,被告人杨某利用自己在教育公司工作的便利,私自拷贝复制公民个人信息200余万条,其中包括了各学校在读学生及家长的信息。杨某将这些信息以每条半分钱的价格出售,共获利一万余元。
买家之一徐某表示,通过购买海淀区7所学校的学生、家长信息,并发送招生短信,他的公司每年能增加招生25%。发现有利可图后,他便再次向杨某购买信息,并加价转卖给刘某等四人,赚取利益。
海淀法院经审理认为,杨某、徐某、刘某等六人均犯非法获取公民个人信息罪,分别判处杨某、徐某等六人有期徒刑1年3个月至半年,并缓刑2年至1年不等,并处罚金。
买家
信息不仅流入商家 还可能被诈骗团伙利用
然而可怕的是,个人信息不仅仅会流入商家之手,还可能被诈骗团伙利用。被广泛关注的徐玉玉被电信诈骗案,就是由于其个人信息被泄露所导致的惨剧。由于诈骗团伙掌握了徐玉玉和她父母的姓名、就读学校等详细信息,取得了徐玉玉的信任,最终让她将父母多方筹措来的学费汇给了骗子。
徐玉玉案的犯罪团伙共六人,该团伙以发放助学金的骗术拨打诈骗电话2.3万余次,共诈骗金额56万余元。7月19日,该案在山东省临沂市中院公开宣判,主犯陈某犯诈骗罪、侵犯公民个人信息罪,被判处无期徒刑,其余六名被告人因犯诈骗罪,被判处有期徒刑十五年至三年不等。
虽然诈骗团伙已经接受了法律的制裁,但徐玉玉的父亲最痛恨的是获取并倒卖徐玉玉信息的人,也就是与徐玉玉同龄的四川籍黑客杜某。杜某并未与诈骗团伙一同受审,而是被另案处理,目前案件仍在工作中。
卖家
信息主要泄露自“内鬼” 银行教育等是“重灾区”
公安部网络技术研发中心主任许剑卓曾公开表示,目前,对公民个人信息泄露危害最大的主要是银行、教育、工商、电信、快递、证券、电商等行业,由于这些行业掌握大量个人信息,内部人员更易泄露数据。
甚至在去年,原重庆市公安局民警李某也因通过网络对外出售公民户籍信息、房产信息、定位信息等个人信息并牟利,被法院认定其行为构成侵犯公民个人信息罪,被判处拘役五个月,并处罚金五千元。
在“两高”发布的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》中明确规定,对于公民的行踪轨迹信息、通信内容、征信信息、财产信息,只要非法获取、出售或者提供50条以上,即构成“情节严重”。而对于住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息,标准则是500条以上。对于其他公民个人信息,标准为5000条以上。
而对行业“内鬼”,《解释》则降低了入罪标准。《解释》规定,在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人,数量或者数额达到司法解释规定的相关标准一半以上的,即可认定为刑法规定的“情节严重”,构成犯罪。
(责任编辑:宋编辑)
