信息泄露路徑有哪些?
10分鐘手機定位找人,60元獲得壹個人的銀行信息……自今年9月最高人民法院指定遼寧管轄的跨25省份侵犯公民個人信息系列案開槌以來,壹些身份為協勤員、銀行職員等“內鬼”依靠職務便利並利用監管漏洞,盜賣公民個人信息大肆斂財的事實浮出水面。目前,有10余起案件開庭審理,個別被告已被定罪量刑。
記者追蹤調查發現,當前侵犯公民個人信息犯罪多由“內鬼”盜取信息後多層級販賣,形成隱蔽性很強的黑色交易平臺,亟須多管齊下,搭建有效的防範及治理體系。
協勤員盜賣信息不到1年掙了7萬元
9月13日,跨25省份侵犯公民個人信息系列案在沈陽開審。沈陽市大東區法院當庭審理後認定該系列案第壹起案件的被告人王旭光構成侵犯公民個人信息罪,壹審判處有期徒刑3年2個月,並處罰金7萬元。隨後,這壹系列案又有多起案件分別在該市大東區法院、皇姑區法院審理或宣判。
據了解,王旭光於1999年到河北省某交警大隊任職協勤人員,負責內勤和外勤工作。讓人想不到的是,壹直“勤勤懇懇”的他,竟變成了“內鬼”。
2015年8月至2016年5月,王旭光夥同在同壹中隊任職的協勤人員魏某、馬某(均另案處理)在辦公地點內,使用數字證書或其他正式民警的賬號、密碼登錄公安綜合管理平臺,通過該平臺網上查詢車輛檔案信息、駕駛員信息等公民個人信息,並通過微信聯系、出售給他人。獲得的贓款由王旭光通過微信提現,再轉給另兩人。3人違法所得***計約7萬元。
“案件審理過程中發現,壹些利用職務和履職便利的協勤員、銀行職員、電信人員、快遞公司從業者等成為信息泄露主要源頭。”沈陽市大東區法院刑壹庭副庭長朱麗娜說,堡壘通常都是從內部攻破的,此類人員犯罪數量大,侵犯公民信息的數量多,涉及信息類型廣泛。
記者通過調查,繪制了“內鬼”盜賣公民個人信息斂財的路徑圖:有意無意間知道了有人想獲取公民個人信息,存在快速獲利機會,利用職務上的便利,抓住可能的空隙,躲過有關人員的眼睛以及監控鏡頭,大肆拷貝、提取公民個人信息。然後,賣給層級較高的下線。
關押在沈陽市於洪區看守所的被告人徐某某原是農行江西省贛州市分行的壹名VIP櫃員,2015年在幫助律師朋友查詢壹名客戶的銀行信息後,受引誘開始大肆查詢客戶信息,主要是卡號、余額,以每條60元至90元不等的價格販賣。
多層級販賣形成隱蔽性很強的黑色交易平臺
2015年11月,遼寧公安機關在偵辦壹起侵犯公民個人信息案件時,發現大量涉及全國各地販賣公民個人信息犯罪的線索,後公安部將涉及25省份、涉案人員達100余人的侵犯公民個人信息案件指定遼寧警方偵查。去年5月,多地警方開展集中抓捕行動,鏟除多個侵犯公民個人信息犯罪團夥。該系列案中的18起案件、63名被告人確定在沈陽轄區內的法院管轄。
“這個系列犯罪團夥劃分為‘獵人’‘為人民服務’等9條專線,專線以專線主犯的微信或QQ名命名,由查詢員、壹級代理商、二級代理商、下遊代理商和客戶多個層級組成。”沈陽市中級人民法院刑二庭副庭長賈敏飛說,各團夥通過微信群或QQ群非法提供、獲取公民個人信息。
每壹條專線都是獨立的鏈條,自上而下,上面為查詢員,這是公民個人信息泄露的源頭。接下來是“莊家”壹樣的壹級代理商,是鏈條的主要嫌犯;再往下是不同層級的代理商及用戶。“壹般每個鏈條的上下線之間沒有直接接觸,從聯系到交易,均在網上進行。”辦案法官說。
記者註意到,上述9條專線幾乎涵蓋了公民個人信息的全部,比如車輛及航班信息、銀行開戶信息等。9條專線既獨立又相互交叉,形成聯系密切、架構清晰的作案集團。查詢員之間相對獨立,為代理商提供交叉服務。代理商之間信息交換特征明顯,聯系更為頻繁,形成了相互勾結的黑色交易平臺。
防範“內鬼”須完善監督制度堵死角
侵犯公民個人信息犯罪社會危害日益突出。辦案人員認為,為遏制這類犯罪,要對擁有公民大數據的相關單位和企業加強管理,提升監督力度。並強化對存在問題的網絡服務商的檢查整治,及時整改各種隱患,實現源頭防範。
比如,在徐某某案件中,根據他的供認,每壹次獲取信息盡管是在銀行櫃臺的前臺,但都選擇了監控探頭的死角。每壹次都能輕易得手,從未被人發現。類似的監督監控死角需要引起重視,盡快查遺補漏。同時,相關單位的內部防控機制也要進壹步完善。
“公民個人信息泄露不是壹個技術問題,而是壹個態度問題,壹個管理問題。”遼寧省律師協會會員陳寶龍建議,應當加快立法的速度,不論是什麽樣的單位或部門,只要泄露個人信息就要擔責,從長遠看,行業信息安全管理亟待補上責任漏洞。他還建議,提升公眾的法律意識和法律觀念,增強公民自身防範意識,促進養成保護個人信息的行為習慣。