新華社沈陽11月30日電 題:一個人的銀行信息值多少錢?60元!——“內(nèi)鬼”盜賣公民個人信息斂財路徑起底
新華社記者范春生
10分鐘手機定位找人,60元獲得一個人的銀行信息……自今年9月最高人民法院指定遼寧管轄的跨25省份侵犯公民個人信息系列案開槌以來,一些身份為協(xié)勤員、銀行職員等“內(nèi)鬼”依靠職務(wù)便利并利用監(jiān)管漏洞,盜賣公民個人信息大肆斂財?shù)氖聦嵏〕鏊妗D壳埃?0余起案件開庭審理,個別被告已被定罪量刑。
記者追蹤調(diào)查發(fā)現(xiàn),當(dāng)前侵犯公民個人信息犯罪多由“內(nèi)鬼”盜取信息后多層級販賣,形成隱蔽性很強的黑色交易平臺,亟須多管齊下,搭建有效的防范及治理體系。
協(xié)勤員盜賣信息不到1年掙了7萬元
9月13日,跨25省份侵犯公民個人信息系列案在沈陽開審。沈陽市大東區(qū)法院當(dāng)庭審理后認定該系列案第一起案件的被告人王旭光構(gòu)成侵犯公民個人信息罪,一審判處有期徒刑3年2個月,并處罰金7萬元。隨后,這一系列案又有多起案件分別在該市大東區(qū)法院、皇姑區(qū)法院審理或宣判。
據(jù)了解,王旭光于1999年到河北省某交警大隊任職協(xié)勤人員,負責(zé)內(nèi)勤和外勤工作。讓人想不到的是,一直“勤勤懇懇”的他,竟變成了“內(nèi)鬼”。
2015年8月至2016年5月,王旭光伙同在同一中隊任職的協(xié)勤人員魏某、馬某(均另案處理)在辦公地點內(nèi),使用數(shù)字證書或其他正式民警的賬號、密碼登錄公安綜合管理平臺,通過該平臺網(wǎng)上查詢車輛檔案信息、駕駛員信息等公民個人信息,并通過微信聯(lián)系、出售給他人。獲得的贓款由王旭光通過微信提現(xiàn),再轉(zhuǎn)給另兩人。3人違法所得共計約7萬元。
“案件審理過程中發(fā)現(xiàn),一些利用職務(wù)和履職便利的協(xié)勤員、銀行職員、電信人員、快遞公司從業(yè)者等成為信息泄露主要源頭。”沈陽市大東區(qū)法院刑一庭副庭長朱麗娜說,堡壘通常都是從內(nèi)部攻破的,此類人員犯罪數(shù)量大,侵犯公民信息的數(shù)量多,涉及信息類型廣泛。
記者通過調(diào)查,繪制了“內(nèi)鬼”盜賣公民個人信息斂財?shù)穆窂綀D:有意無意間知道了有人想獲取公民個人信息,存在快速獲利機會,利用職務(wù)上的便利,抓住可能的空隙,躲過有關(guān)人員的眼睛以及監(jiān)控鏡頭,大肆拷貝、提取公民個人信息。然后,賣給層級較高的下線。
關(guān)押在沈陽市于洪區(qū)看守所的被告人徐某某原是農(nóng)行江西省贛州市分行的一名VIP柜員,2015年在幫助律師朋友查詢一名客戶的銀行信息后,受引誘開始大肆查詢客戶信息,主要是卡號、余額,以每條60元至90元不等的價格販賣。
多層級販賣形成隱蔽性很強的黑色交易平臺
2015年11月,遼寧公安機關(guān)在偵辦一起侵犯公民個人信息案件時,發(fā)現(xiàn)大量涉及全國各地販賣公民個人信息犯罪的線索,后公安部將涉及25省份、涉案人員達100余人的侵犯公民個人信息案件指定遼寧警方偵查。去年5月,多地警方開展集中抓捕行動,鏟除多個侵犯公民個人信息犯罪團伙。該系列案中的18起案件、63名被告人確定在沈陽轄區(qū)內(nèi)的法院管轄。
“這個系列犯罪團伙劃分為‘獵人’‘為人民服務(wù)’等9條專線,專線以專線主犯的微信或QQ名命名,由查詢員、一級代理商、二級代理商、下游代理商和客戶多個層級組成。”沈陽市中級人民法院刑二庭副庭長賈敏飛說,各團伙通過微信群或QQ群非法提供、獲取公民個人信息。
每一條專線都是獨立的鏈條,自上而下,上面為查詢員,這是公民個人信息泄露的源頭。接下來是“莊家”一樣的一級代理商,是鏈條的主要嫌犯;再往下是不同層級的代理商及用戶。“一般每個鏈條的上下線之間沒有直接接觸,從聯(lián)系到交易,均在網(wǎng)上進行。”辦案法官說。
記者注意到,上述9條專線幾乎涵蓋了公民個人信息的全部,比如車輛及航班信息、銀行開戶信息等。9條專線既獨立又相互交叉,形成聯(lián)系密切、架構(gòu)清晰的作案集團。查詢員之間相對獨立,為代理商提供交叉服務(wù)。代理商之間信息交換特征明顯,聯(lián)系更為頻繁,形成了相互勾結(jié)的黑色交易平臺。
防范“內(nèi)鬼”須完善監(jiān)督制度堵死角
侵犯公民個人信息犯罪社會危害日益突出。辦案人員認為,為遏制這類犯罪,要對擁有公民大數(shù)據(jù)的相關(guān)單位和企業(yè)加強管理,提升監(jiān)督力度。并強化對存在問題的網(wǎng)絡(luò)服務(wù)商的檢查整治,及時整改各種隱患,實現(xiàn)源頭防范。
比如,在徐某某案件中,根據(jù)他的供認,每一次獲取信息盡管是在銀行柜臺的前臺,但都選擇了監(jiān)控探頭的死角。每一次都能輕易得手,從未被人發(fā)現(xiàn)。類似的監(jiān)督監(jiān)控死角需要引起重視,盡快查遺補漏。同時,相關(guān)單位的內(nèi)部防控機制也要進一步完善。
“公民個人信息泄露不是一個技術(shù)問題,而是一個態(tài)度問題,一個管理問題。”遼寧省律師協(xié)會會員陳寶龍建議,應(yīng)當(dāng)加快立法的速度,不論是什么樣的單位或部門,只要泄露個人信息就要擔(dān)責(zé),從長遠看,行業(yè)信息安全管理亟待補上責(zé)任漏洞。他還建議,提升公眾的法律意識和法律觀念,增強公民自身防范意識,促進養(yǎng)成保護個人信息的行為習(xí)慣。