网上平台被黑不能提款 谁在泄露你的信息:从司法判决看黑色链条
山东临沂女生徐某因学费被骗而离世,再次引发公众对个人信息安全的担忧
记者 周东旭
山东临沂女生徐某因学费被骗而离世,再次引发公众对个人信息安全的担忧。
2009年,刑法修正案(七)新增公民个人信息犯罪,加大打击力度,其中,对出售、非法提供公民个人信息和非法获取个人信息做出区分。刑法第二百五十三条规定“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。”
出售、非法提供公民个人信息主要限于本单位履职人员,而非法获得则是一般个体。前者亦可称之为监守自盗。2015年通过的刑法修正案(九)将其合并为“侵犯公民个人信息罪”,在量刑方面,对在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,从重处罚。
本文梳理了查找到的40多起侵犯个人信息的监守自盗判决,而监守自盗判决案例与通过黑客以及各种渠道的非法获取相比,又是少数。个人信息保护形势极为严峻。而且,最终进入刑事审判的案件只是众多案件中少之又少的一部分。
政府机关怎成高危部门
凡是存有个人信息数据的地方,就可能发生“买卖”。已有案例几乎涉及从政府到事业单位再到企业等各个组织形态。
公安机关由于掌握了大量信息,往往成为个人信息监守自盗的高危部门。大多发生于派出所的个体人员,除了正式民警,还包括协警、辅警以及保安队等,且大多是非正式民警。交易的信息则不止于个人基本信息,还包括护照信息、车辆信息,以及开房记录等。
比如,河北省景县公安局青兰派出所原副所长王某,2014年初至同年12月18日间,利用工作之便多次在青兰派出所利用公安内部网络获取公民个人信息、护照信息、车辆信息等,并在互联网上通过QQ交易。
甚至,有的还通过开通淘宝网店销售非法个人信息,比如,被告人童某利用在商城县公安局交警大队工作之便,将通过公安内部网络查询的宾馆入住信息等,借助开设淘宝网店、QQ聊天、飞信聊天等方式出售。
有的信息可能并不是有意“出卖”,2013年7月,被告人郑某利用其担任蒙城县公安局交警大队协警的工作便利,将他人的身份信息提供给李某。李某利用郑某提供的信息将他人的信用卡激活,提款或消费共计人民币19993.6元。
有三起案件系公安内部人员卖信息给“私家侦探”或者与信息咨询公司合谋。比如,2014年11月至2015年3月,被告人吴某在担任苏州市公安局虎丘分局枫桥派出所警务辅助人员期间,利用“警务通”的职务便利先后多次出售、非法提供十余人的特定公民个人信息给李某某等人(另案处理)从事“私家侦探”违法活动。
有需要的个体或单位会主动拉拢公安内部人员,有的则是公安人员主动寻找合作机会。闽清县塔庄派出所户籍内勤民警杨某浏览到一个帮他人讨债、找人及私家侦探业务的网站,便与网站上对方留下的QQ号联系,并利用工作上的便利,提供公安信息网上的公民个人信息、出入境记录、车辆、在逃等信息。
在搜集到的案例中,派出所保安队人员甚至可以私自使用民警的公安数字证书,登录“公安部人口管理系统”“公安部出入境管理系统”,比如,在2015年6月至8月间,北京市公安局朝阳分局酒仙桥派出所保安队队长借此非法获取公民个人信息4000余条。
所以,如何规范公安队伍,尤其是非正式民警等人员,是公民个人信息保护的一项棘手任务。
企事业单位有多少漏洞
对于个人来说,更大的危险可能来自于生活中无处不在的信息暴露,比如银行等金融单位、网络支付平台等等,以及日益嵌入平常生活的物流、医院等,登录征婚网站的个人信息也可能被高价出售。就连小区保安也可能把自己掌握的住户信息售卖出去。
比如,招商银行蛇口总行远程银行网上银行部原职工汤某,2008年下半年至2010年7月期间,陆续从本单位调取银行客户的账户余额、历史交易记录等资料200余份,并以每份300元的价格出售给犯罪嫌疑人邓某用作非法用途,非法获利6万余元。
另一个例子涉及支付宝。2010年年初至2013年4月期间,被告人李某,支付宝(中国)网络技术有限公司原工作人员,利用职务便利,从支付宝(中国)网络技术有限公司系统后台下载公民个人信息,后通过MSN或QQ将信息传送给他人,倒手出售。
还有快运企业,被告人李某利用在北京某快运公司信息部任职并有权查询公司客户信息数据库的便利,自2012年3月至2014年6月,进入该公司客户信息数据库拷贝客户信息数据,将客户信息10余万条出售。
个人信息还可能来自顺手“**”。岚山医院安东卫街道社区卫生服务中心原工作人员张某,利用每周到该院妇产科抄录街道辖区内新生儿信息的职务便利,将部分新生儿信息用手机拍照储存,分别出售包含新生儿父母姓名、联系方式、家庭住址等内容的内容330余条、320余条、200余条。
数据倒卖不分大小。2014年6月至8月,被告人钱某在担任某小区物业保安队长期间,就将本单位在提供服务过程中获得的该小区400余户业主信息(含姓名、门牌号、联系电话)出售给家装从业人员瞿某以及非法提供给某沙发店店员王某。
案例中一份较大的数据倒卖案,发生于东方航空。2012年10月间,王某利用其担任中国东方航空客运营销委员会系统管理员的职务便利,私自将600余万条“东方万里行”客户信息资料下载后交与他人得利。
另一个值得注意的案例是,一家与全国高校网络教育考试委员会办公室合作的企业,负责提供网络教育部分公共基础课全国统一考试的硬件、网络整体服务。2012年10月,该企业与其他企业预谋,商定利用他们获得的考生公民个人信息进行招生培训,而后,数万条消息就成为他们的获利基础。
对于一些拥有庞大数据的企业而言,除了不能以公司名义私自使用个人信息谋利外,另一个艰巨的任务就是防范公司个人用公司掌握的数据谋私利。
数据值多少钱
数据的价格与用途等各种因素相关。从用途看,个人信息可能用于产品的推广、营销,也可能是用于诈骗,甚至敲诈,根据不同的信息种类,还可以用于其他各种用途。
上述东方航空600余万条信息的交易价格是20万元,“通过汪某(另案处理)出售给上海安都投资管理有限公司。”
比如,原赤水市农村信用合作社职工唐某,就以每条13元、15元的价格出售公民个人信用报表信息(征信)。其中,800条为每条13元,3180条为每条15元,共计获利58100元。信息通过中间人提供给了福州一小额贷款公司的高管使用,中间人从中获利3000元。
有的则不是明码标价,而是统一打包。2015年4月10日,何某利用任职某淘宝网店客服之便,收集公民个人信息1077条,4月11日,何某以人民币8000元的价格将上述公民个人信息出售给他人。2015年4月14日,该网店接到多名客户反映账户内款项被套取。
已有案件中,个人信息的价格差别巨大,犯案人员的收益也各不同。比如,2013年4月至8月期间,被告人利某利用其在某客户服务(广东)有限公司工作之便,多次从自己工作电脑平台上窃取银行客户个人信用卡资料信息500多份,以每条信息30元的价格售出,从中非法获利人民币1100元,而后投案自首。
有的则“收获”颇丰。2014年初至同年12月18日,青兰派出所原副所长王某在不到一年的时间内非法获利超过25万元,每条信息的价格从十几元至几十元不等。
如果是买方主动找到个人信息监守自盗者,价格或许会高一些,不过,在多手交易中,获得更大收益的可能是中间人。2013年,广州某公司老板苏某向李某提出购买客户信息,获利后分成给李某,而后李某找到广州市邮政物流公司某营业部职工胡某。2013年4月至同年12月,胡某利用工作便利,每月从东圃营业部电脑中拷贝客户信息(内容包括客户姓名、家庭住址、联系电话等)给李某,累计达一万余条。李某因此获利30余万元,拿出6万元给胡某。
更专业、更精准的信息往往意味着高价值,而且也与用途有关。比如,被告人万某将掌握的1000条全国糖尿病患者客户信息,提供给苏某某、吕某某,先后向二人索要苹果5手机一部,现金人民币13000元。苏某某、吕某某等人根据该信息多次实施电话诈骗犯罪。再比如,警务辅助人员吴某提供十余人的特定公民个人信息给“私家侦探”,从中非法获利13000元。
较大的一笔买卖来自“网络红娘”掌握的个人信息。深圳市某信息技术有限公司厦门分公司的红娘部主管郭某,主要负责会员的红娘服务,利用职务之便,陆续非法获取了6700余名某会员的电话号码、QQ号等个人信息,据统计,出售信息的非法所得高达元。
2013年3月至2014年9月,被告人李某利用在中国联合网络有限公司芷江县分公司工作之便,倒卖信息获利.5元。经湖南省鉴真司法鉴定中心鉴定,涉案ECXLE文件共计3447个,其内容涉及2773个手机号码,共计条通话记录,条短信记录。
惩处有多严重
根据刑法规定,侵犯公民个人信息犯罪的量刑标准,违反国家有关规定,向他人出售或者提供公民个人信息,“情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。”
根据梳理的案例可以看到,量刑基本都在一年以下有期徒刑,且近三分之一适用缓刑。面对日益猖獗的个人信息犯罪,量刑是否过低,不同学者也各有不同意见。
不过,外漏的公民个人信息,一旦流到非法市场,经过复杂的多重交易,可能会给当事人产生怎样的严重后果,则无法统计。保护信息的第一道闸门失守,未来不可预知。■
未经许可,禁止进行转载、摘编、复制及建立镜像等任何使用。如需转载,请通过向本公众号后台申请并获得授权。欢迎转发朋友圈。
财新网App5.0版本炫酷上线,更好的内容,只为最好的你!点击文末左下角“阅读原文”,或长按二维码识别下载。