分享到人人
分享到QQ空間
首席記者︱楊 江
對2012年公安部針對侵害個人信息安全專項整頓以來各地偵破的典型案件梳理后發現,政府職能部門、中介、銀行、保險、醫院、電信、快遞、網站……它們,果真都是泄密大戶。垃圾短信、廣告推銷、詐騙電話……談及個人信息泄露,人人深惡痛絕,個人信息安全已經成為全社會關注的焦點,同時也似乎成為一個難以治愈社會腫瘤。
誰把我賣了?!《新民周刊》對2012年公安部針對侵害個人信息安全專項整頓以來各地偵破的典型案件進行了梳理。一些政府職能部門、中介、銀行、保險、醫院、電信、快遞、網站……它們,果真都是泄密大戶。
0.3元就可以收購一個新生寶寶的信息,1元錢就可以收購一張快遞單號,3900元就可以買到160萬名業主、車主的信息……
源頭1:公職部門
對國家職能部門的工作人員而言,確保公民個人信息的安全本是他們肩負的一份公共責任,然而,令人失望的是,少數公職人員卻將其當成了自己的生財之道。
28歲的河南省周口市商城縣公安局交警大隊警察童某,2010年11月至2012年4月期間,利用職務便利將通過公安內部網絡查詢的公民個人人口信息、車輛信息、賓館入住信息等,以開設淘寶網店、QQ聊天、飛信聊天等方式,出售給他人,非法獲利6萬余元。辦案人員從其QQ郵箱中提取已發出的涉案郵件中包含公民個人信息12441條。童某因此在今年11月被判處拘役6個月,緩刑1年。
無獨有偶,今年8月,上海警方從羅維鄧白氏公司非法獲取公民個人信息案件入手,抓獲了48名犯罪嫌疑人,查獲泄露的各類公民個人信息近2億條、企業信息數千萬條。更是順藤摸瓜從為上海市某政府部門服務的外包公司挖出了一名“內鬼”。
擔任該公司技術部經理的張某利用開發、維護該部門出生系統數據庫的職務便利,每月2次非法登錄該數據庫,累計下載了約14萬條新生兒出生信息,非法獲利3萬余元。張某交代,其非法獲取信息的場所都是在家裡利用賬號、密碼輕易就可以登錄數據庫,打包下載信息。
另一起最新宣判的案例發生在湖北,現年23歲的廣西柳江人梁某今年初注冊了QQ號,並建立了搜索買賣考生信息及考試答案的QQ群。不久,梁某花800元從一個網友處購買了2012年全國護士、護師資格考試的考生個人信息,涉及湖北、湖南、河北、廣東、內蒙古、四川等31個省市的共51萬條考生信息。
梁某最終被判拘役5個月。如果“上家”不在招考部門,梁某如何購得如此精准的信息?
源頭2:商業機構
11月8日,曾被2012年央視“3·15晚會”重點曝光的上海羅維鄧白氏營銷服務有限公司非法獲取公民個人信息案在上海市閘北法院開庭。起訴書披露,從2010年3月起,羅維鄧白氏以“信息數據採購合同”或“商業資訊咨詢顧問合同”的形式,購買了包括手機號碼、電子郵箱、家庭住址、銀行賬戶、消費記錄、嬰幼兒情況等各類涉及公民個人的相關信息,用於該公司為其他公司提供的營銷推廣等服務。僅在2010年11月至2011年11月間,該公司就以約250萬元的價格,購買了總數超過9000萬條的各類個人信息。
庭審中首次披露,向“羅維鄧白氏”出賣個人信息的,共有10多家企業。涉案人稱,按照含金量的高低,每條個人信息的價格並不相同,簡單的電子郵箱每條隻值幾分錢,而如果是包括了“車牌號、車款、姓名、手機”等字段的高檔車車主信息,每條的價值可能就在1元以上。
涉案人還稱,除了有相對固定的“老客戶”定期向“羅維鄧白氏”出賣信息之外,與客戶單位交換信息,也是該公司收集公民個人信息的方法之一。
在個人信息的需求方,保險公司則是最主要的客戶群。
源頭3:金融機構
8月8日,央行上海分行對江蘇銀行上海金橋支行違規查詢使用個人信用報告的情況予以通報。根據央行上海分行的調查,金橋支行於今年2月至4月,僅憑借宜信普惠信息咨詢(北京)有限公司(以下簡稱“宜信惠普”)提供的查詢授權書,在未與客戶發生業務關系的情況下,查詢了3.2萬余人的個人信用報告,並將部分查詢結果提供給從事小貸服務業務的宜信惠普。
在泄密大戶中,金融機構的監管漏洞最為讓人擔憂,因為通過這個渠道流出的個人信息最容易被犯罪分子利用,從而給公民帶來嚴重的財產損失。90后男子朱凱華正是利用招行、工行、農行內部的4名“內鬼”,獲得了數千份銀行客戶個人征信報告,由此盜刷他人信用卡300余萬元。
經查,招商銀行信用卡中心工作人員胡斌從2010年11月起,在互聯網上以“戰無敵”、“夜光杯”等網名發布可以提供銀行信息查詢的廣告。朱凱華通過網絡和其結識后,提供了一份自己整理的“富人名單”。胡斌根據這份名單,通過銀行內部網絡系統,違規查詢這些“富人”銀行賬戶的相關情況,以每條幾十元至100多元不等的價格出售給朱凱華。
中國工商銀行武漢分行黃陂支行客戶經理曹曉軍從2011年2月至6月期間,通過中介向朱凱華出售個人征信報告多達2318份,非法獲利23180元。此外,向朱凱華出售個人征信的還有中國農業銀行無錫榮龍支行員工董婕和中國工商銀行福州分行鼓樓支行客戶經理陳榮哲。
朱凱華借此獲得了數千條“富人”銀行信息。在這些個人征信報告中包含了更為詳盡的個人信息,包括客戶收入、詳細住址、手機號、家庭電話號碼,甚至配偶和子女的職業、生日等等。掌握這些信息后,朱凱華及其同伙分別以持卡人生日、電話號碼、住址門牌號或者簡單的數字組合等來猜取被害人的銀行卡密碼,猜中概率居然能達到20%。
從2011年2月開始,上海警方接到幾十起報警,均是銀行卡存款莫名其妙被轉走。上海市閘北法院最終以信用卡詐騙罪,判處朱凱華有期徒刑13年6個月。
4名銀行員工分別被判處有期徒刑1年3個月至拘役6個月,緩刑6個月不等。
源頭4:快遞公司
迅猛發展的中國快遞業,近日也深陷客戶信息大面積泄漏危機。由於淘寶信用評級制度,眾多小賣家為“刷鑽”萌發新招:用真實的快遞單號炮制逼真的虛假交易。包含著公民個人信息的快遞“單號”被大面積泄露,甚至衍生出多個專門交易快遞單號信息的網站。記者注冊登錄一家叫“淘單114”的網站,內有海量“單號”銷售。快遞單號信息的售價從一條0.4元至1元不等。風波並未阻礙這些網站的生意,記者12月2日登陸時發現,新“單號”仍在刷新。
這些“單號”都來自申通、圓通等多家快遞公司。有了“單號”就等於知道了收件人的家庭住址、電話以及購買的物品等,一些不法分子就可以利用這些信息來干一些違法的事情。比如將電腦掉包成石頭。
這場風波愈演愈烈,相關快遞企業都在第一時間矢口否認公司泄露單號,但實際上,這些信息大多就來自這些公司的快遞員,以及淘寶店主。
源頭5:中間商
11月,上海奉賢警方經縝密偵查,成功破獲了一起上海市迄今為止查獲涉案公民信息量最大、涉案金額最高的“非法出售公民個人信息”案,抓獲犯罪嫌疑人11名,涉案公民信息達10億條,金額高達200余萬元。
奉賢公安分局今年6月在審訊一起非法經營現貨黃金案的犯罪嫌疑人時,嫌疑人主動交代其客戶資料是通過網上聊天購買的,而且信息非常詳細。警方隨即展開調查,通過對涉案的QQ號和銀行卡進行查証,發現一涉嫌“非法出售公民個人信息”的犯罪團伙,並鎖定該犯罪團伙的窩點所在地在貴州省六盤水市盤縣。
10月中旬,專案組一舉搗毀該團伙,打開嫌疑人使用的作案電腦,全國各樓盤的業主信息、車主信息、快遞訂單等涉及公民個人的信息多達10億余條。隨機打開上海某高檔樓盤的業主信息,房產面積、業主姓名、國籍、聯系電話等一應俱全。
經審訊,該犯罪團伙主要通過在網上加好友聊天的方式發展客戶,進而出售公民個人信息進行獲利。
所有你有機會留下個人信息的渠道,哪怕是在餐廳、美容院填寫的一張會員卡、在網站填寫的注冊資料,最終都可能成為搜集、倒賣你個人信息的源頭。
 |  |
