警惕!“内部人”把手伸向个人信息(主题)

工人日报-中工网记者 陈丹丹


(资料图)

阅读提示

近年来,公民隐私数据泄露问题突出,个人信息安全与保护引发全社会关注。数据显示,行业“内鬼”成为公民个人信息泄露主要源头。犯罪分子借助职务便利、技术迭代升级屡屡作案,“高度敏感信息”在涉案公民个人信息类型中占比突出。对此,法院从严从重惩处行业“内鬼”,呼吁各方共同筑牢信息安全防线。

采取“撞库”方式盗取他人征信报告,非法办理手机号用于电信诈骗,查询并出售旅客航班行踪轨迹信息……

当前,个人信息已成为重要的生产要素和社会财富。与此同时,公民隐私数据泄露问题突出,行业“内鬼”成为泄露公民个人信息的主要源头。

信息如何被“内鬼”盗走?数据泄露后流向哪里?相关犯罪为何屡打不绝?日前,北京市高级人民法院通报侵犯公民个人信息犯罪案件审判情况,并发布典型案例,呼吁各方共同筑牢信息安全防线。

高度敏感信息被盗问题突出

行踪轨迹信息、通信内容、征信信息、财产信息……统计数据显示,在北京法院近五年审结的侵犯公民个人信息犯罪案件中,上述“高度敏感信息”在涉案公民个人信息类型中占比突出。近十分之一的案件涉及住宿信息、通信记录、交易信息等“敏感信息”,手机号码、身份证件号码则在各种信息类型中所占比重最大。

在一起典型案例中,某航空公司员工秦某伙同某科技公司职员李某利用工作便利,非法获取包括明星在内的多人旅客航班信息后,向他人出售,导致众多不特定公民的行踪轨迹、身份证件等个人信息受到侵害。

“近年来,全国范围内出现过因高度敏感信息泄露而引发的恶性事件,不仅侵犯了个案被害人的权益,对社会公众的心理安全感也造成了较大负面影响。”北京市高院副院长孙玲玲表示,对侵犯此类个人信息的犯罪案件应重点予以关注,严防造成次生风险。

在另一案例中,上下游两大犯罪团伙合谋侵犯公民个人信息,形成黑灰产业链条。

该案中,上游犯罪团伙非法获取并出售考生手机号、社交账号,下游犯罪团伙则向考生群发助考类诈骗信息,实施电信网络诈骗,致使考生遭受财产损失,影响了正常的招生及考试环境。

“侵犯公民个人信息犯罪与其他违法犯罪活动相关联。排除买卖、交换等中间环节,39.6%的涉案信息被用于违法甚至犯罪活动,如违规提取公积金或办理信用卡、电信网络诈骗、同行不正当竞争、暴力催收讨债、盗窃存款、敲诈勒索、绑架、故意伤害等。”孙玲玲指出。

新技术让犯罪手段愈发隐蔽

值得深思的是,行业“内鬼”为何能屡屡犯案?

“超半数案件的被告人有较为固定的工作单位或职业。根据个人信息的来源及流向,侵犯公民个人信息犯罪涵盖了金融、教育、交通、通信、物流、求职等各行各业。”孙玲玲说。

孙玲玲介绍,掌握大量公民个人信息的公司、企事业单位的工作人员,或是通过直接接触个人信息的工作便利非法查询、下载,或是间接利用自己的职务或工作关系请托他人帮助查询、传输,或是直接将爬取数据的软件、程序植入本单位的计算机后台系统,均能非法获取公民个人信息,“只要个人信息流入‘黑市’,就可能被大量重复交易。”

在胡某等人侵犯个人信息一案中,胡某通过张某,雇佣某通信运营商的工作人员任某、鲁某作为经办人,有偿使用张某提供的他人身份证件办理手机号,用于电信网络诈骗,诈骗金额共计约170余万元。

“该案中,任某、鲁某明知他人利用信息网络实施犯罪,仍为其提供帮助,造成大量手机号被用于电信网络诈骗且诈骗金额特别巨大的严重后果,属情节严重,构成帮助信息网络犯罪活动罪。”北京市高院刑事审判第一庭庭长肖江峰介绍。

此外,技术升级迭代显著提升了信息非法获取的速度和体量,犯罪手段也愈发隐蔽。例如,在沈某侵犯公民征信信息案中,身为金融从业人员的沈某利用职务便利,采取“撞库”方式获取某银行个人征信系统用户名和密码,盗取用户个人征信报告1100余份。

孙玲玲指出,随着“木马”程序、“静默”插件、“爬虫”软件等信息技术手段的广泛运用,任意、快速抓取信息数据进而滥用、泄露的情况已不鲜见,据统计,有近三分之一的案件涉案公民个人信息来源于技术窃取。与此同时,“暗网空间”已逐渐成为犯罪交易的活跃场所,交易支付方式从现实货币演进为虚拟货币。

从严从重惩处行业“内鬼”

对于行业“内鬼”,我国始终坚持严厉打击。今年6月,最高检下发通知,要求加强刑事检察与公益诉讼检察衔接协作,严厉打击行业“内鬼”泄露公民个人信息违法犯罪。8月10日,公安部通报打击侵犯公民个人信息违法犯罪活动情况,近三年来,全国公安机关锚定行业内部泄露源头,重拳打击行业“内鬼”,共抓获电信运营商、保险公司、快递公司等行业“内鬼”2300余名。

据北京市高院法官介绍,近年来,行业“内鬼”团队化作案模式愈加成熟。一些“内外勾结”型犯罪甚至可以组建起从获取、交易直至变现、非法利用个人信息的全链条犯罪团伙。同时,单位犯罪在侵犯公民个人信息犯罪中也愈发常见,甚至可以实现自上而下的从决策到分管再到具体实施的条线管理与分工。

“针对上述现象,北京法院依法从严从重惩处行业‘内鬼’泄露公民个人信息的行为,重点打击侵害个人高敏及敏感信息、未成年人等特殊群体个人信息、批量个人信息的案件。例如,北京市朝阳区人民法院聚焦重点行业探索从业禁止条款的适用,增加行业内部工作人员的犯罪成本,使惩罚与警示教育效果并重。”孙玲玲表示。

如何筑牢信息安全防线?肖江峰提醒,社会和公众切实增强个人信息安全保护意识,谨防个人隐私数据被不法分子利用,给自己和他人带来不必要的损失。同时,企业应进一步增强社会责任,完善管理制度,依法合规采集、使用公民个人信息。

推荐内容