徐玉玉被電信詐騙案引發(fā)了全國范圍內對于公民個人信息安全的大討論。當下,幾乎每個使用手機的人,都會飽受騷擾電話之苦。我們的私密個人信息,是如何泄露到推銷人員甚至是詐騙人員手中的呢?
不少公民信息泄露的源頭,來自快遞、中介、銀行等保有大量個人信息的行業(yè),行業(yè)中的“內鬼”是公民信息安全的嚴重威脅。甚至在網絡上,還有明星的個人信息被明碼標價,公開售賣。
《刑法修正案九》新增了侵犯公民個人信息罪,最高人民法院、最高人民檢察院也在今年5月9日發(fā)布了相關司法解釋,法律對于個人信息的保護力度正在加大。
案件
智聯招聘原大客戶經理 倒賣簡歷15萬余份
去年,智聯招聘的經營方北京網聘咨詢有限公司(以下簡稱“智聯招聘”)報案稱,公司員工申某利用系統(tǒng)漏洞非法獲取用戶的簡歷庫賬號及密碼,并將用戶簡歷向外兜售,涉案信息數量巨大。這些簡歷包括了姓名、身份證號、住址、電話、受教育程度、工作單位、薪資收入等大量詳細的個人信息。
2008年,申某大學畢業(yè)后就進入了智聯招聘工作。由于業(yè)績突出,他一直做到了公司銷售崗位的最高級別大客戶經理。
但隨著職位的提升,公司給申某的業(yè)績壓力也越來越大,一旦無法完成業(yè)務要求,他當月就幾乎拿不到任何收入。于是,申某將賺錢的心思投向了公司掌握的大量求職者簡歷。
智聯招聘的經營模式是通過與有招聘需求的公司簽署《服務合同》后,給予對方公司下載簡歷的權限,每份簡歷售價為50元。簽訂合同、提供簡歷,正是申某從事的工作。
而申某表示,倒賣簡歷是銷售行業(yè)內“公開的秘密”。由于智聯招聘的簡歷報價較高,各公司在招聘預算不足或需求較大時,便會聯系銷售人員,試圖獲取廉價的簡歷。
申某迎合了客戶的需求,相比智聯招聘開出的高價,申某販賣簡歷的價格為每份2元至2.5元,根據檢察機關起訴的15萬余條涉案個人信息,智聯招聘蒙受損失近2500萬元。
判決
利用公司漏洞勾結客服 終審獲刑三年半
申某獲取簡歷利用了公司程序的漏洞,在銷售簡歷后,客戶可以通過權限自行下載簡歷,簡歷提取完成后,賬戶內的數據會顯示為“0”。但在關閉權限前,公司客服會與客戶聯系,確認簡歷是否使用完畢,若客戶仍需使用,數據將會重置,允許客戶再次下載。
這就給了申某可乘之機,2016年3至10月間,通過公司的客服李某幫助,申某通過重置數據不斷獲取簡歷,并對外出售。李某每“做成”一次,申某就給他返利200元。此外,申某還通過偽造《服務合同》,從公司騙取下載權限。
這些簡歷,大多販賣給了北京某科技公司人事經理余某,根據在案證據,余某獲取個人信息十萬余條。
對于自己行為的性質,申某稱,他知道一旦被發(fā)現,公司會開除涉事員工,但他沒想到這種行為會觸犯刑法。
6月2日,申某、余某、李某因涉嫌非法獲取公民信息罪,在朝陽法院出庭受審。經審理,法院認定三人的行為構成非法獲取公民信息罪,判處申某、余某有期徒刑三年六個月,判處李某有期徒刑一年六個月。
一審宣判后,申某、余某認為量刑過重、事實認定部分有誤,不服一審判決,提起上訴。
本案二審近日在北京市第三中級人民法院宣判。三中院經審理認為,一審法院認定事實清楚,并已充分考慮了三人的犯罪情節(jié),故裁定維持一審判決。
數據
個人信息交易量可觀 一次甚至多達百萬條
在中國裁判文書網上公開的生效文書中,記者看到,判決書中認定的被告人銷售或購買的個人信息數量均十分可觀,每次交易達上萬條甚至上百萬條數據的情況十分常見。
合肥一男子李某搜集了500G以上的個人信息,并通過網絡向全國販賣。每次出售少則幾千條,最多時能夠達到上百萬條。在被民警抓獲時,辦案民警還意外在李某的信息庫中發(fā)現了自己的個人信息,可見其信息庫之全。
而在近日公安部督辦的一起案件中,犯罪團伙販賣的信息條數達到了兩億條,該團伙存儲的交通、物流、醫(yī)療、社交、銀行等各類被竊公民個人信息則達20多億條。
這些信息都去了哪里?剛買完房,手機就會接到各類裝修、房屋出租的電話或短信;孩子剛出生,推銷嬰幼兒產品的廣告就紛至沓來……這些非法購買個人信息的推銷商家,與銷售個人信息者一樣,均可能違反《刑法》,涉嫌侵犯公民個人信息罪。
今年3月,海淀法院就審結了一起教育培訓行業(yè)個人信息買賣的案件,被告人楊某利用自己在教育公司工作的便利,私自拷貝復制公民個人信息200余萬條,其中包括了各學校在讀學生及家長的信息。楊某將這些信息以每條半分錢的價格出售,共獲利一萬余元。
買家之一徐某表示,通過購買海淀區(qū)7所學校的學生、家長信息,并發(fā)送招生短信,他的公司每年能增加招生25%。發(fā)現有利可圖后,他便再次向楊某購買信息,并加價轉賣給劉某等四人,賺取利益。
海淀法院經審理認為,楊某、徐某、劉某等六人均犯非法獲取公民個人信息罪,分別判處楊某、徐某等六人有期徒刑1年3個月至半年,并緩刑2年至1年不等,并處罰金。
買家
信息不僅流入商家 還可能被詐騙團伙利用
然而可怕的是,個人信息不僅僅會流入商家之手,還可能被詐騙團伙利用。被廣泛關注的徐玉玉被電信詐騙案,就是由于其個人信息被泄露所導致的慘劇。由于詐騙團伙掌握了徐玉玉和她父母的姓名、就讀學校等詳細信息,取得了徐玉玉的信任,最終讓她將父母多方籌措來的學費匯給了騙子。
徐玉玉案的犯罪團伙共六人,該團伙以發(fā)放助學金的騙術撥打詐騙電話2.3萬余次,共詐騙金額56萬余元。7月19日,該案在山東省臨沂市中院公開宣判,主犯陳某犯詐騙罪、侵犯公民個人信息罪,被判處無期徒刑,其余六名被告人因犯詐騙罪,被判處有期徒刑十五年至三年不等。
雖然詐騙團伙已經接受了法律的制裁,但徐玉玉的父親最痛恨的是獲取并倒賣徐玉玉信息的人,也就是與徐玉玉同齡的四川籍黑客杜某。杜某并未與詐騙團伙一同受審,而是被另案處理,目前案件仍在工作中。
賣家
信息主要泄露自“內鬼” 銀行教育等是“重災區(qū)”
公安部網絡技術研發(fā)中心主任許劍卓曾公開表示,目前,對公民個人信息泄露危害最大的主要是銀行、教育、工商、電信、快遞、證券、電商等行業(yè),由于這些行業(yè)掌握大量個人信息,內部人員更易泄露數據。
甚至在去年,原重慶市公安局民警李某也因通過網絡對外出售公民戶籍信息、房產信息、定位信息等個人信息并牟利,被法院認定其行為構成侵犯公民個人信息罪,被判處拘役五個月,并處罰金五千元。
在“兩高”發(fā)布的《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》中明確規(guī)定,對于公民的行蹤軌跡信息、通信內容、征信信息、財產信息,只要非法獲取、出售或者提供50條以上,即構成“情節(jié)嚴重”。而對于住宿信息、通信記錄、健康生理信息、交易信息等其他可能影響人身、財產安全的公民個人信息,標準則是500條以上。對于其他公民個人信息,標準為5000條以上。
而對行業(yè)“內鬼”,《解釋》則降低了入罪標準。《解釋》規(guī)定,在履行職責或者提供服務過程中獲得的公民個人信息出售或者提供給他人,數量或者數額達到司法解釋規(guī)定的相關標準一半以上的,即可認定為刑法規(guī)定的“情節(jié)嚴重”,構成犯罪。
來源:北京晚報
7家招聘網網站測試:中華英才網仍可發(fā)虛假信息
“抽查寶”產品發(fā)布 解決年報信息核查難
山西消協曝三大運營商泄露用戶信息 短信通道被質疑
信息泄露和詐騙成互聯網招聘行業(yè)痛點 事關盈利模式
支付寶芝麻信用現“刷分”產業(yè)鏈:虛假信息損害真實信用
搜索更多: 信息