7亿条个人信息遭泄露 浙江判决特大侵犯公民信息案

      近日,浙江省松阳县人民法院一审判决一起特大侵犯公民个人信息案,超过7亿条公民信息遭泄露,8000余万条公民信息被贩卖。

2016年3月,松阳县公安局接报多起以“猜猜我是谁”方式冒充单位领导实施诈骗的案件。经案件串并,警方发现丽水市范围内共案发28起。后过近一个月侦查,警方成功抓获11名犯罪嫌疑人,现场缴获用于实施诈骗的全国各地公民个人信息16.7万条,涉案金额117万余元。面对如此海量、精准、详细的公民个人信息,当地警方意识到该案背后或许潜藏着另一个不法团伙。于是,民警局通过侦查和查询银行资金往来情况,发现江西籍的廖某斌有在网上大肆出售孕检、银行、车主等公民个人信息的违法行为,其上家为福建籍的王某泉与河北籍的程某龙。除以上三人外,还有陈某亮、王某辉、杜某和何某耀形成的一个非法销售贩卖个人信息的团伙,并在QQ上专门建立了一个聊天群用于个人信息的贩卖和交换。其中,陈某亮还以蚂蚁搬家的方式通过伪装的邮包,向台湾邮寄数十张成套银行卡。经多方努力,警方将22张已经邮寄至台湾还未派送的银行卡成功截获。

2016年10月,公安机关收网,将涉案人员全部抓获,并当场查获各类公民个人信息2亿余条、银行卡200余套。 

资料图 

早前报道》》

重庆破获一贩卖个人信息案 嫌犯贩卖信息50余万条

记者从重庆市公安局九龙坡区分局获悉，该局近日成功破获一起非法贩卖个人信息案，犯罪嫌疑人贩卖个人信息50余万条，获利近10万元。嫌犯目前已被刑拘。

重庆市公安局九龙坡区分局网安支队民警近日在网络巡查时发现，一可疑QQ号多次在网上贩卖公民个人信息，这引起了民警警觉，随即开展侦查。经查证确认，该QQ号使用人疑为一名叫文某的男子。民警根据掌握的证据将文某抓获，并从其电脑上查获大量楼盘业主信息、企业通讯录、新生儿信息等。据警方查证，从2013年底到2017年8月，文某通过微信、QQ等社交软件，在互联网上共贩卖个人信息50余万条，获利近10万元。文某交代，个人信息价格每条3分至2元不等，最贵的是新生儿信息。他掌握的个人信息除了从此前工作的公司获得外，还用自己的“资源”和他人交换，以此获得更多个人信息。 

资料图 

关注焦点》》

侵犯公民个人信息案件为何频发？

近日，北京、浙江等警方接连破获黑客非法入侵居民家用摄像头案件。记者调查了解到，目前，我国的家用摄像头保有量为4000万至5000万个，其中一些存在被攻击风险。在一些QQ群和百度贴吧，有人公然售卖破解摄像头软件，分享他人家庭私密影像。

记者从山东省临沂市罗庄区人民法院获悉，徐玉玉被电信诈骗致死案另一案件:杜天禹侵犯公民个人信息案将于8月24日公开开庭审理。2017年8月4日，山东省临沂市罗庄区人民检察院就被告人杜天禹侵犯公民个人信息一案向临沂市罗庄区人民法院提起公诉。被告人杜天禹非法获取2016年山东省高考考生个人信息64万余条，并向陈文辉(另案处理)出售考生信息10万余条。

8月11日，湖北荆州警方查处了一起"监守自盗"的案例，快递公司员工查询客户资料，贩卖公民个人信息。目前，荆州警方据此线索共抓获嫌疑人20名，查获公民个人信息1000多万条，涉及交易金额达200多万元。

武汉一名"90后"男子张某为推销保健品，从网上购买大量包含有公民个人信息的快递单，开展点对点营销。近日，张某因涉嫌侵犯公民个人信息罪，被武汉市硚口区检察院依法批捕。

南京秦淮警方破获一起出售公民信息案，嫌疑人竟将公民信息在网站上公然出售，警方经过一个多月的侦查，成功抓获涉案嫌疑人3名，在作案电脑里发现海量公民信息。 

资料图 

信息泄露者内鬼居多 多分布中介证券电商等行业

综合近两年的网络信息泄露事件，AI财经社发现，此类事件大都是大公司企业的内部人员所为，其中既包括一线业务员，也包括后台的技术人员。这些企业大都以信息服务业为主，涉及的领域诸如中介、证券、电商、教育等等。此外，某些国家公务人员甚至也参与其中。据中国宣城网报道，某儿童摄影馆老板为拓展其业务，向卫计委工作人员请求提供本地新出生儿信息。该工作人员利用职务便利，将数千条本地新生儿出生信息提供给摄影馆老板，非法获利2万余元。

今年3.15前后，网上流出了一则"50亿条公民信息泄露原因曝光京东内鬼被抓"的消息。京东官方公众号"京东黑板报"称，涉案人员郑某是尚处于试用期的网络工程师，郑某在加入京东之前曾在国内多家知名互联网公司工作，其长期与盗卖个人信息的犯罪团队合作。上述泄露的信息以个人基本情况为主，包括姓名、电话、身份证号码、物流地址、网络账号、密码等等。去年年底，《南方都市报》记者深度调查发现，网上泄露的信息还包括开房记录、列车记录、航班记录、网吧记录、出境记录、入境记录、犯罪记录、住房记录、租房记录、银行记录、驾驶证记录等11个项目，统称"身份证大轨迹"。 

资料图 

购买者获得途径多样:有服务商开发官网

购买用户信息的平台和渠道较为多元，交易双方既可以通过第三方服务商进行交易，也能够借助系统平台直接对接，也有人以传统的线下购买方式获取。根据《南方都市报》2016年12月的报道，微博、QQ群、腾讯微商店、淘宝等平台，有大量提供查阅个人信息的服务商。有的服务商还会单独开发官网，以"商务专业调查""防人肉搜索"等为名提供"人肉搜索"服务。

《扬子晚报》8月12日报道，有不法人员从小区保安人员手中收集住户信息，因为很多小区尤其是新建小区的自动门禁系统内有业主的信息。

通过各种渠道获得信息后，除了少数人会用于满足窥探、猎奇等需求外，大多数购买者旨在通过用户信息谋取利益。比如针对特定身份的人群发放产品广告。还有一些人会利用用户信息进行金融窃取、敲诈勒索等活动。《工人日报》2017年8月5日报道，网友在直播平台提供他人姓名、手机号码及其他个人信息，网络主播就会拨打这个号码，通话内容多半是调侃或者谩骂。拨打骚扰电话和户外直播等方式成为网络直播的新"卖点"以及主播获得关注、打赏的新手段。 

资料图 

怎样整治？个人提防、企业自查与国家规制需三管齐下

对于防止个人信息泄露，公民应该提高自我保护意识，注意隐私保护。行业自身的自律和监管也很重要。目前，互联网行业的自律公约不少，但真正有针对性的自律机制还比较薄弱。相关部门有必要督促涉及公民个人信息采集的医疗、电信、征信、统计等特殊行业，制定强制性的行业规范，以加强个人信息接触界面、传播渠道的监测和管理；对泄露个人信息的行为，采取严厉的行业惩罚措施。同时，应鼓励这些行业建立第三方安全评估与监测机制。

在国家的制度设计层面，2017年6月1日施行的《中华人民共和国网络安全法》加强了对个人信息的保护。网络安全法共有7章79条，其中针对个人信息泄露问题规定：网络产品、服务具有收集用户信息功能的，其提供者应当向用户明示并取得同意；网络运营者不得泄露、篡改、毁损其收集的个人信息；任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。工业和信息化部每个季度会公布监测发现问题的应用软件名单。其中包括"未经用户同意，收集、使用用户个人信息"一项。（来源：中新网）

资料图 

专家建议》》

保护网络隐私需要多方面的共同协作

业界人士指出，虽然贩卖、泄露公民个人信息犯罪中，违法者是违法链条中的重要一环，却不是问题的全部。

保护网络隐私需要多方面的共同协作，包括出台相关法律法规、完善立法体系、行业自律、平衡广告方与用户的利益、委托中立机构监督、实施技术保护等。切实按照《网安法》规定，加强信息安全管理，弥补信息漏洞，是各大互联网平台的当务之急。据一项关于1000家常用网站、手机应用的用户信息保护政策透明度的调查显示，这些平台超过一半被评为"低"级别，其中，有157家平台不提供隐私政策。目前从社保系统、户籍查询系统、医院等大量曝出高危漏洞的省市已经超过30个，仅社保类信息安全漏洞统计就达到5279.4万条，涉及人员数量达数千万。


   因此，互联网行业内部亟待就合理采集用户信息、信息保密技术及弥补信息漏洞方面形成与《网安法》对接的行业标准。与此同时，大数据时代，网络信息作为推进社会经济发展的重要因素，如何在市场应用和保护隐私之间取得平衡，是互联网主体需要解决的命题。

   

                                                                                                                                                                                  (清远编辑JJ）