?　　

　　半島全媒體記者　景毅

　　9月14日,黃島區檢察院公布了一起涉嫌侵犯公民個人信息案:青島一家公用設施公司電力部門的女職工利用職務便利,非法向外界提供2萬余小區業主個人信息,最終被依法批捕。近年來,侵害公民個人信息的行為日益突出,信息泄露滋生的電信網絡詐騙威脅著民眾財產安全,甚至釀成一出出生離死別的悲劇,引發了社會各界對公民個人信息保護的空前關注。

　　到底是誰動了我們的信息?

　　9月12日,在半島記者參加的2017中國互聯網安全大會網絡犯罪調查與人才培養主題論壇上,公安部網絡犯罪偵查專家直言,行業“內鬼”已成為侵犯公民個人信息的犯罪主體。

　　業主信息遭倒賣不到2毛一條

　　24歲女子殷某是青島一家公用設施公司電力部門的職工。由于工作關系,殷某經常能接觸到各小區業主的姓名、電話、地址、身份證號等詳細信息。而這也成了她犯罪的“便捷條件”。

　　2014年,從事房產中介的老同學管某給她打來求助電話,希望殷某能提供一些業主信息。盡管知道這不符合公司規定,但顧及老同學的情面,殷某還是爽快答應了。沒過多久,殷某就開始利用休息時間偷偷地用U盤從公司的營銷系統里拷貝了30多個小區的業主信息,然后通過外網電腦的QQ郵箱發送給同學管某。

　　但拿到這些信息的管某并沒有全部用于業務拓展。他知道,其他的中介公司肯定也需要這些信息。于是,管某開始嘗試聯系其他中介公司,出售這些業主信息。果然,他一拋出“橄欖枝”,就有很多中介公司紛紛找來,令管某小掙了一筆。嘗到了甜頭,管某開始頻繁聯系殷某幫忙。礙于同學情面的殷某,也多次從公司系統里拷貝小區的業主信息。少則兩三百條,多的時候兩三千條。業主信息基本涵蓋轄區所有的街道。就這樣,在殷某的相助下,毫無成本可言的管某開始做起了“只賺不賠”的買賣。經初步核查,自2015年開始至案發,管某共從殷某處獲取信息2萬余條,出售1萬5千余條,獲利2500元,每條不到2毛錢。紙終究包不住火。管某出售公民個人信息的行為最終還是被公安機關發現了。而殷某也在此時才知道自己的行為竟已觸犯刑法。

　　據辦案檢察官介紹,殷某非法提供公民個人信息2萬余條,情節嚴重,已經觸犯《刑法》第二百五十三條之一的規定,涉嫌侵犯公民個人信息罪。目前案件正在進一步偵查過程中。

　　近年來,個人信息竊取、倒賣案件頻發,個人信息安全問題受到公眾高度關注。今年3月,在公安部統一指揮下,14個省市公安機關打掉了一個通過入侵互聯網公司服務器,竊取出售公民個人信息的犯罪團伙,查獲涉及交通、物流、醫療、社交等各類被竊公民個人信息多達50多億條,相當于每個中國公民失竊3條以上信息。

　　行業“內鬼”成為犯罪主體

　　今年年初召開的中央政法工作會議公布的數據顯示,我國網絡犯罪已占犯罪總數的三分之一,并以每年30%以上速度增長,各種新型網絡犯罪手段層出不窮,網絡犯罪無處不在。

　　而信息泄露成了網絡犯罪愈發精準、危害愈加嚴重的重要前提。

　　據中國互聯網協會發布的2016年度《中國網民權益保護調查報告》顯示,54%的網民認為個人信息泄露嚴重,84%的網民受到了個人信息泄露帶來的不良影響。據該報告估算,我國6.88億網民因為垃圾信息、詐騙信息、個人信息泄露等遭受總體經濟損失約915億元,人均經濟損失133元,9%的網民由于各類權益損害造成的經濟損失在1000元以上。

　　在2017中國互聯網安全大會網絡犯罪調查與人才培養主題論壇上,公安部網絡犯罪偵查專家、遼寧省公安廳網絡安全保衛總隊案件偵查支隊支隊長張龍指出,泄露的公民個人信息已經從簡單的公民身份信息、電話號碼、家庭地址等,發展到公民的金融賬號、征信信息、通訊記錄、行蹤軌跡等,涉及的公民信息更為私密。通過對多類信息的積累關聯,能夠形成對個人身份、財產、住址及活動的完整畫像。

　　張龍從近期公安機關偵破的相關案件,分析了當前侵犯公民個人信息犯罪的主要特點。其中,行業“內鬼”成為這類犯罪主體的觀點引起與會人員熱議。

　　張龍表示,眾所周知,非法獲取公民個人信息主要有兩個來源:一是黑客入侵網站非法獲取；另一類是各行各業的內部人員泄露信息。而從公安機關實際打擊情況看,目前造成危害最大的主要是像銀行、教育、工商、電信、快遞、證券、電商各個行業的人員,內部人員把數據泄露出來,成為侵犯公民個人信息的主體。

　　半島記者查閱近幾年判決書發現,“內鬼”利用職務便利竊取、倒賣公民個人信息的案例屢見不鮮,行業涉及金融、電信、教育、醫療、工商、房產、快遞甚至司法機關。

　　健全信息管理分等級準則

　　“堡壘通常都是從內部被攻破的。”行業內部的侵犯公民個人信息案件正引起各界高度重視。

　　今年6月1日,最高人民法院、最高人民檢察院《關于審理侵犯公民個人信息刑事案件適用法律若干問題的解釋》施行,為依法打擊侵犯公民個人信息犯罪提供更加充足的法律依據。針對愈發嚴重的“內鬼”泄密問題,張龍建議,應盡快制定出臺個人信息保護法,通過構建民事、行政、刑事相協調的個人信息保護法律體系,進一步明確法律行為,理清法律界限,同時為行政執法提供技術的依據,為行政執法以及刑事制裁提供工作指引；建立健全相關行業準則,分等級、分行業建立相應的信息采集和利用的規范,為行業規范使用公民個人信息提供基礎依據；建立健全信息安全技術保障體系,相關部門要繼續加大科技研發和資金投入,從管理和技術手段兩方面切實保障公民個人信息安全。

　　在打擊治理方面,張龍表示,打擊公民個人信息犯罪應該突出重點、綜合施策。在打擊模式上要堅持專項打擊和集中整治相結合,逐步構建打擊侵犯公民個人信息犯罪常態化機制。據了解,我國公安機關高度重視打擊侵犯公民個人信息犯法犯罪,從2015年開始連續兩年開始集中打擊侵犯公民個人信息犯罪活動,取得顯著成效,一年來全國共偵辦此類案件2100起,查獲各類公民各類信息500億條,抓獲各類非法犯罪人員5000余人,其中包括行業內鬼450余人。“漏洞易堵,人心難測,人是安全的尺度。”360企業安全集團董事長齊向東在2017中國互聯網安全大會上指出,去年85%的網絡安全事件皆源自工作人員的疏忽或故意。因此,人在網絡安全中的重要性尤為凸顯。

　　基于此,齊向東提出打造“人加系統”的新安全體系的理念:利用云端安全能力和安全運營平臺,將數據的安全價值,賦能于設備和人。構建起一整套云端、設備和人三部分協同聯動的新一代安全運營體系,全方位提升防御外部及內部安全威脅的能力。

　　■相關新聞　徐玉玉案二審裁定　駁回陳文輝等上訴維持原判

　　9月15日,記者從山東省高級人民法院獲悉,山東省高級人民法院15日委托臨沂市中級人民法院宣判并送達了第二審刑事裁定書,裁定駁回陳文輝、黃進春、陳寶生的上訴,維持原判。

　　被告人陳文輝、鄭金鋒、黃進春、熊超、陳寶生、鄭賢聰、陳福地詐騙、侵犯公民個人信息案一案,山東省臨沂市中級人民法院于2017年7月19日一審宣判,被告人陳文輝犯詐騙罪、侵犯公民個人信息罪,決定執行無期徒刑,剝奪政治權利終身,并處沒收個人全部財產；被告人鄭金鋒、黃進春、熊超、陳寶生、鄭賢聰、陳福地犯詐騙罪,分別判處有期徒刑三年至十五年不等,罰金十萬元到六十萬元不等。

　　宣判后,陳文輝、黃進春、陳寶生不服,提出上訴。山東省高級人民法院依法組成合議庭,經過閱卷,訊問上訴人,聽取訴訟代理人的代理意見及辯護人的辯護意見,對一審判決認定的詐騙、侵犯公民個人信息的犯罪事實、證據予以確認。

　　山東省高級人民法院經審理認為,上訴人陳文輝、黃進春、陳寶生伙同原審被告人鄭金鋒、熊超、鄭賢聰、陳福地等人,以非法占有為目的,虛構事實,撥打電話騙取他人錢款,其行為均已構成詐騙罪。

　　上訴人陳文輝還以非法方法獲取公民個人信息,其行為又構成侵犯公民個人信息罪,依法應當數罪并罰。陳文輝在詐騙被害人徐玉玉的犯罪過程中,直接撥打詐騙電話,騙取徐玉玉的錢款,造成徐玉玉死亡,系罪責最為嚴重的主犯。一審判決認定事實清楚,證據確實、充分,定罪準確,量刑適當,審判程序合法。遂依法作出上述裁定。

　　新華社

　　 [編輯: 李敏娜]