江蘇省檢察院揭秘公民個人信息泄露路徑
26日,江蘇省人民檢察院案管部門通報,2009年《刑法修正案(七)》新增設“出售、非法提供公民個人信息”“非法獲取公民個人信息”的罪名后,江蘇檢 察機關共受理該類案件106件232人,起訴81件145人;2015年11月1日起施行的《刑法修正案(九)》將以上罪名取消,取而代之的是 “侵犯公民個人信息罪”,施行至今,江蘇檢察機關共受理該類案件30件53人,起訴12件26人。
通訊員 鄧凌原 揚子晚報全媒體記者 于英杰
先聽聽公安部的提醒
昨天,公安部刑偵局官微推出一篇文章《看看你的個人信息是如何被泄露的!》,提醒大家提高警惕,謹防個人信息泄露為詐騙團伙提供可趁之機。文章稱,下面這七大途徑會泄露你的個人信息。
公共WiFi
若在智能手機的網絡設置中選擇了WiFi自動連接功能,就會自動連接公共場所WiFi。但WiFi安全防護功能比較薄弱,黑客只需憑借一些簡單設備,就可盜取WiFi上任何用戶名和密碼。
●防范方法:公共場所盡量不使用不需要密碼的免費WiFi。使用WiFi登錄網銀或者支付寶時,可以通過專門的APP客戶端訪問。最好把WiFi連接設為手動。
舊手機
換新手機時,很多人會將舊手機轉賣。盡管你將舊手機恢復到“出廠默認設置”,甚至將其格式化,但通過技術手段,專業人員還是可以把舊手機里的短信、通訊錄、軟件甚至瀏覽記錄等全部恢復,就連支付賬號、信用卡信息也可能被還原。
●防范方法:存儲有個人賬戶資料的手機,盡量避免轉賣。如果確有出售必要,在轉賣之前,務必做好徹底清理工作。
社交媒體
通過微博、QQ空間、貼吧等和熟人互動時,有時會不自覺說出或標注對方姓名、職務、工作單位等真實信息。
有些家長在朋友圈曬的孩子照片包含孩子姓名、就讀學校、所住小區;曬火車票、登機牌,卻忘了將姓名、身份證號、二維碼等進行模糊處理。
●防范方法:在微博、QQ空間等社交網絡要盡可能避免透露或標注真實身份信息。朋友圈曬照片,一定要謹慎。
網絡調查
上網時經常會碰到各種填寫調查問卷、玩測試小游戲、購物抽獎,或申請免費郵寄資料、申請會員卡等活動,一般要求填寫詳細聯系方式和家庭住址等個人信息。
●防范方法:參與此類活動前,要選擇信譽可靠的網站認真核驗對方的真實情況,不要貿然填寫導致個人信息泄露。
簡歷
目前,很多人通過網上投簡歷找工作,簡歷中的個人信息一應俱全,有些公司在面試的時候還會要求你填寫一份所謂的“個人信息表”,上面有你的家庭關系說明、父母名字、個人電話、住址、畢業學校甚至身份證號等信息。
●防范方法:一般情況下,簡歷上只提供必要的信息,不要過于詳細填寫本人具體信息。
各類單據
快遞單、車票、登機牌、購物小票、辦理手機卡的業務單、水電費賬單……這些單據都可能導致個人信息泄露。
●防范方法:快遞收貨地址不必留得太詳細。無用的單據可以直接碎掉,或將姓名、電話、地址等個人信息涂黑再丟棄。有用的單據妥善保存,切勿亂丟亂放!
身份證復印件
銀行、電信運營商營業廳、各類考試報名等,很多地方都需要留存你的身份證復印件,甚至一些打字店、復印店利用便利,將暫存在復印店的客戶信息資料存檔留底。
●防范方法:身份證復印件要保管好,不用的或作廢的要處理好,不能隨意丟棄。
綜合公安部刑偵局官方微信
再來看看省檢察院的
“精準分析”
泄露者
源頭之一是自己,各類用戶信息數據庫更可怕
本應成為個人隱私的信息是怎樣泄露出去的呢?江蘇檢察機關發現,源頭之一首先是自己。廢棄的火車票,包裹上的快遞單,是不是沒做任何處理便扔掉 了?商家搞的各種有獎問卷調查、辦理會員卡送積分活動,是不是大筆一揮留下個人資料?……種種不經意間,個人信息便神不知鬼不覺地泄露了出去。
與此同時,互聯網服務商、電信運營商、銀行、中介機構、房地產開發商、保險公司、快遞公司、外賣機構、淘寶賣家等各種組織機構或企業、個人都在 長期的經營中,逐漸形成并積累各自的用戶信息數據庫。其中涉及姓名、性別、年齡、生日、住址、電話、銀行賬號等大量個人基本信息。有的因管理不善而導致 “被動泄密”,有的則是 “主動泄密”。
“一些組織和個人,違反職業道德和保密義務,將這些消費者信息數據竊取后出售牟利。”南京市玄武區檢察院偵監科科長周穎說,在警方查獲的個人信 息泄露源頭中,有電信公司、快遞公司、銀行等企業工作人員,也有醫院、學校、工商部門人員,他們利用自身崗位的特殊性,輕而易舉獲得了大量個人信息。
近日,無錫市新吳區一家快遞公司也在審查日常數據時發現了一伙竊取公民個人信息的“內鬼”:該公司在例行審查中發現,員工柏某伙同客服季某等4 人利用職務之便,竊取5萬余條個人信息后出售給微商李某。目前案件處于進一步偵查中。無錫市開發區檢察院承辦檢察官周潔敏介紹。
周穎介紹,目前,“黑客”主要采用釣魚網站、木馬、免費WIFI、惡意APP等手段竊取個人信息。此外還有一種“撞庫”技術:即利用已經泄露的 用戶名、密碼信息,嘗試登陸各個網站,最終全憑運氣“撞”出一些可以登錄的用戶名、密碼。由于很多用戶喜歡使用統一的用戶名密碼,“撞庫”的成功率頗高。
倒賣者
形成“源頭—中間商—非法使用人員”交易模式
“長期收購和出售快遞單號,全部記錄真實有效,全國地址任意發,最低0.2元一單……”隨便在搜索引擎輸入“售快遞單”,就能獲得這樣的鏈接。隨著快遞業飛速發展,此類專門銷售快遞單信息的小公司猶如雨后春筍,一夜之間遍布網絡。
當前侵犯公民個人信息犯罪活動,已形成“源頭——中間商——非法使用人員”的交易模式。一些打包待售的客戶信息,在各大保險代理論壇上遭到各方 爭搶;在一些物業公司,業主信息也成為無本經營的“秘訣”;甚至在一些醫院里,花3毛錢就能收購到一個新生寶寶的信息……由于沒有門檻,販賣個人信息的從 業者越來越多,有人甚至為此開設了各種“數據挖掘”、“信息咨詢”公司,掛羊頭賣狗肉,專門從事公眾信息倒賣。
蘇州工業園區檢察院刑檢科副科長王軍近日承辦了一起侵犯公民個人信息案件。犯罪嫌疑人金某是蘇州一家文化傳媒公司的負責人,2009年9月至2014年11月期間,因公司廣告投放的需要,金某通過購買等方式,非法獲取公民個人信息60萬余條。目前該案正在審查起訴中。
金某交代,該公司非法獲取的公民個人信息主要包括兩種:一種是學生數據,包括姓名、班級、電話號碼等;一種是移動的號碼信息,包括電話號碼、話費信息等。
“學生數據一部分是買來的,還有一部分是與教育機構合作時對方免費提供的;移動號碼信息是公司通過號段篩選出來的,還有一些是從移動的外包公司里買來的。”金某稱。
獲得這些信息后,金某等人除了用手機短信群發的方式投放廣告外,還將這些信息轉賣給了十多家教育機構。
個人信息落入中介方后,這些“二道販子”便會通過低買高賣的方式賺取利潤。在此案中,金某等人于2009年購買了幾十萬條個人信息,花費不過四五千元;當他們轉手賣給其他教育機構時,獲利卻高達幾萬元。
最終流向
中介、裝修、保險、教育培訓等行業最熱衷,還有詐騙團伙
海量的個人信息最終流向何處?江蘇檢察官表示,購買這些信息最多的,是那些“需要推銷廣告信息、出售假冒發票和垃圾信息發布源頭的人”。其中, 房屋中介、裝修公司、保險公司、母嬰用品企業、廣告公司、教育培訓機構等日漸興盛的產品推銷和服務企業,是對這些個人信息趨之若鶩的核心群體。
2009年3月,無錫人朱某成立了一家教育培訓機構,主要從事中小學生課外輔導。為了招攬學生,朱某通過多種途徑發布了招生廣告。王某是一家廣 告公司的二級代理,他看到該教育機構的招生廣告后,便主動前來推銷短信群發業務,并表示可以免費提供中小學生資源。朱某眼前一亮:海量的中小學生信息正是 他夢寐以求的資源。于是,他與王某一拍即合,大量騷擾短信就這樣發送到了中小學生家長手機上。
漸漸地,王某手中資源有些不夠用了,朱某開始尋找新的信息中介。2013年4月,徐某來到朱某的公司應聘。初試時,徐某表示,手中有10萬余條 中小學生個人信息,入職后可將數據提供給公司。這些信息的真實性被確認后,徐某成功入職。據查,徐某提供的資源中,有10萬余名在校學生的姓名、班級、家 庭聯系方式等個人信息。徐某曾在5家教育機構工作過,他掌握的數據,或是從前同事處得到,或是從原工作單位電腦中私自拷貝而來。
2015年7月6日,經無錫市錫山區人民檢察院依法提起公訴,朱某、徐某因犯非法獲取公民個人信息罪,王某因犯非法提供公民個人信息罪,被處以罰金刑。
此外,個人信息流向的另一個終端是不法分子,當他們通過各種途徑獲取大量個人信息后,滋生盜竊、電信詐騙、綁架、敲詐勒索等刑事犯罪的風險也便隨之而來。
今年3月,南京市玄武區檢察院辦理了一起因個人信息泄露而導致的詐騙案。犯罪分子謝某某等人通過網絡掃號軟件獲取了一家網購商城的部分客戶身份 信息,并偷偷修改了客戶的預留電話號碼;接著,他們套取賬戶上的信用額度,進而提現。短短1個月,謝某某等人套現15次,非法騙取資金數百萬元。南京市玄 武區檢察院偵監科科長周穎說,遏制個人信息泄露,出臺個人信息保護法才是當務之急。
(文中涉案人物系化名)
