黑客与内鬼成偷走公民个人信息的罪魁祸首
因公民个人信息泄露而带来的恶果令人瞠目。2016年6月22日,中国互联网协会发布《中国网民权益保护调查报告2016》,《报告》显示,近一年时间,国内6.88亿网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元。
在深圳生活近20年的刘汉廷个人信息被他人冒用,成了多家公司的法人代表。刘汉廷自2012年个人信息被盗用至今,已涉32宗诉讼案,被负债超过7900万。据悉,刘汉廷被盗用身份证信息在银行所建档案除了照片不是他本人,身份证号码与家庭住址与他本人完全一致。
记者发现,在网络搜索引擎上只要输入“求购个人信息”就会出现大量出售个人信息的QQ群,涉及不同群体、不同行业的信息都有,包括学生、产妇、股民、家长等,不同群体售价不同。
黑客盗取公民个人信息
黑客正成为泄漏个人信息产业链上最大一环,一部分黑客专门倒卖各种数据。其中,教育机构和医疗机构数据很容易被盗取,因为这些机构的业务现在与互联网的结合很紧密,但是安全设置做的却不够完善,后期的安全维护也不到位,这就使得黑客盗取信息有机可乘,这些机构大部分面临着掌握大量信息却不能很好的保护这些信息的窘境。
2016年6月,山东警方发现一网民利用黑客技术非法控制计算机信息系统窃取信息并在网络上出售。经查,18岁的犯罪嫌疑人韩某某自学黑客技术,于2014年开始利用“黑客”工具非法获取网站后台登陆密码后上传木马程序,下载网站数据库数据。截至案发,韩某某利用“黑客”技术非法入侵了航空公司订票服务系统、贵金属交易平台、医疗中心、职教中心等数百家网站,窃取各类公民个人信息数据10亿余条。
行业内鬼倒卖个人信息有求必应
快递公司、售楼公司以及银行等行业因工作性质原因会掌握很多客户的个人信息,公司对于这些客户的个人信息保护不到位就容易被别有用心的员工利用系统漏洞或者职位便利倒卖客户个人信息。
24岁的甄某原是信阳市珠江村镇银行的客户经理,负责贷款业务,他的女朋友邹某也一同被抓。邹某今年7月刚刚大学毕业,负责招揽业务。甄某可以在征信系统及银行系统中获取征信报告及储户信息,每条信息能卖到20元到40元不等的价钱。
“我负责贷款业务,所以我是部门里唯一一个可以查询征信系统的员工”。甄某说,邹某了解他的工作业务,就找到他帮忙查一些人的征信信息,“她说一个朋友是做小额贷款的,想让帮忙查一些客户的贷款情况,没想到后来越查越多”。
甄某从这家银行离职后,邹某还让他帮忙查征信信息,甄某就找到了自己的同事张某帮忙。甄某说,他们利用工作间隙查这些信息,按照银行规定,拿到客户的授权书之后才能查询,但帮邹某查的这些信息均没有获得授权。民警介绍,甄某和张某前后一共查询两千多条征信信息,每条获利几十元。
网络非法获取公民个人信息日益猖獗,涉及身份信息、电话号码、家庭地址,扩展到网络账号和密码、银行账号和密码、购物记录、出行记录,且形成了“源头—中间商—非法使用人员”的黑色产业。
业内人士认为,应在法律层面加大惩处力度、完善相关司法解释。目前我国并没有专门的个人信息保护法,现有法律中的相关规定过于宽泛、模糊。现在电信诈骗利用网络作案较多,应出台司法解释完善电子证据的认定标准,对有关“帮助信息网络犯罪活动罪”等,应加强法律适用、加大追责力度。
相关新闻
2015年8月29日通过的刑法修正案九规定:“违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。”“违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。”“窃取或者以其他方法非法获取公民个人信息的,依照第一款的规定处罚。”“单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。”
近日,公安部等八部门发布公告明确要求,国家机关或者有关单位及其工作人员不得擅自复印、扫描居民身份证,不得扣留或者抵押公民的居民身份证。公民应当坚决抵制擅自复印、扫描居民身份证或者扣押居民身份证的行为。
全国5个月抓3300余人。记者从公安部获悉,自今年4月,公安部部署全国公安机关开展打击整治网络侵犯公民个人信息犯罪专项行动以来,截至目前,全国公安机关网络安全保卫部门累计查破刑事案件1200余起,抓获犯罪嫌疑人3300余人,其中抓获银行、教育、电信、快递、证券、电商网站等行业内部人员270余人,网络黑客90余人,缴获信息290余亿条,清理违法有害信息42万余条,关停网站、栏目近900个,专项行动取得明显成效。