個(gè)人信息泄露案頻現(xiàn)“內(nèi)鬼”

來(lái)源:北京商報(bào)

8月23日,北京高院召開(kāi)北京法院侵犯公民個(gè)人信息犯罪案件審判情況新聞通報(bào)會(huì)。會(huì)上介紹,2018年以來(lái),北京全市各級(jí)法院共審結(jié)侵犯公民個(gè)人信息犯罪案件219件,判處犯罪分子294人,所有已結(jié)案件中24.6%的案件涉及高度敏感信息,且五成案件的被告人有較為固定的工作單位或職業(yè)。


(資料圖)

雖然買(mǎi)賣(mài)和交換仍是侵犯公民個(gè)人信息犯罪的主要手段,但內(nèi)部人員泄露信息是侵犯公民個(gè)人信息犯罪的主要源頭,為個(gè)人信息保護(hù)帶來(lái)隱憂。會(huì)上介紹,行業(yè)“內(nèi)鬼”屢屢犯案,且團(tuán)隊(duì)化作案模式愈加成熟,北京高院將充分發(fā)揮審判職能,依法打擊懲治侵犯公民個(gè)人信息犯罪,突出打擊重點(diǎn),加大懲治力度,從嚴(yán)從重懲處行業(yè)“內(nèi)鬼”泄露公民個(gè)人信息的行為。

涉案高敏信息占比突出

根據(jù)會(huì)上通報(bào),2018年以來(lái),北京全市各級(jí)法院共審結(jié)侵犯公民個(gè)人信息犯罪案件219件,其中一審179件、二審40件,判處犯罪分子294人。五年來(lái),年均審理侵犯公民個(gè)人信息犯罪案件數(shù)整體呈下降趨勢(shì),但今年有所反彈。

北京市高級(jí)人民法院黨組成員、副院長(zhǎng)孫玲玲向北京商報(bào)記者介紹,2018年以來(lái)的案件中,涉案公民個(gè)人信息類(lèi)型中高度敏感信息占比突出。經(jīng)統(tǒng)計(jì),所有已結(jié)案件中24.6%的案件涉及高度敏感信息,包括行蹤軌跡信息、通信內(nèi)容、征信信息和財(cái)產(chǎn)信息。公民手機(jī)號(hào)碼、身份證件號(hào)碼則在各種信息類(lèi)型中所占比重最大。涉案公民個(gè)人信息的數(shù)量規(guī)模也日漸龐大。統(tǒng)計(jì)發(fā)現(xiàn),在179起侵犯公民個(gè)人信息罪的一審案件中,除17起案件依據(jù)犯罪所得定案外,其余162起均以信息條數(shù)作為定罪量刑的主要依據(jù)。其中超過(guò)半數(shù)的案件信息數(shù)量超過(guò)5萬(wàn)條,約1/4的案件信息數(shù)量超過(guò)50萬(wàn)條,少數(shù)案件查獲的信息多達(dá)數(shù)百萬(wàn)、數(shù)千萬(wàn)條,甚至過(guò)億。

同時(shí),侵犯公民個(gè)人信息的犯罪手段越發(fā)隱蔽。孫玲玲介紹,近年來(lái),“暗網(wǎng)空間”已逐漸成為犯罪交易的活躍場(chǎng)所。同時(shí),交易支付方式從現(xiàn)實(shí)貨幣演進(jìn)為虛擬貨幣,最常見(jiàn)的如“比特幣”。除了交易環(huán)境和支付方式日益隱蔽,秘密竊取的技術(shù)手段也日益成熟,如“爬蟲(chóng)”軟件成為收集大量信息時(shí)的常用軟件之一。

此外,侵犯公民個(gè)人信息犯罪與其他違法犯罪活動(dòng)相關(guān)聯(lián)。根據(jù)個(gè)人信息的來(lái)源及流向,侵犯公民個(gè)人信息犯罪涵蓋了金融、教育、交通、通信、物流、求職、法律等各行各業(yè)。排除買(mǎi)賣(mài)、交換等中間環(huán)節(jié),39.6%的涉案信息被用于違法甚至犯罪活動(dòng),如違規(guī)提取公積金或辦理信用卡、同行不正當(dāng)競(jìng)爭(zhēng)、代收代寫(xiě)學(xué)術(shù)論文、暴力催收討債、發(fā)送招嫖信息、電信網(wǎng)絡(luò)詐騙、盜竊存款、敲詐勒索、綁架、故意傷害等。3.6%的案件由所謂“私家偵探”通過(guò)跟蹤拍攝、關(guān)系查詢(xún)等方式定向追蹤個(gè)人,調(diào)查特定公民信息。

“內(nèi)鬼”案件多發(fā)

五年來(lái)的219件案件,還呈現(xiàn)出了一個(gè)值得注意的特點(diǎn):五成案件的被告人有較為固定的工作單位或職業(yè)。經(jīng)統(tǒng)計(jì),超過(guò)半數(shù)的案件,被告人供職于公司企業(yè)、事業(yè)單位或系個(gè)體企業(yè)經(jīng)營(yíng)者。其中,公司職員(包括中高級(jí)管理層、法人代表)所占比例最大,為50.3%。

在這之中,不乏利用職務(wù)之便侵犯公民個(gè)人信息的“內(nèi)鬼”。孫玲玲介紹,雖然買(mǎi)賣(mài)和交換仍是侵犯公民個(gè)人信息犯罪的主要手段,但放眼整個(gè)犯罪鏈條,內(nèi)部人員泄露信息是侵犯公民個(gè)人信息犯罪的主要源頭?!罢莆沾罅抗駛€(gè)人信息的公司、企事業(yè)單位的工作人員,或是通過(guò)直接接觸個(gè)人信息的工作便利非法查詢(xún)、下載;或是間接利用自己的職務(wù)或工作關(guān)系請(qǐng)托他人幫助查詢(xún)、傳輸;或是直接將爬取數(shù)據(jù)的軟件、程序植入本單位的計(jì)算機(jī)后臺(tái)系統(tǒng),均能非法獲取公民個(gè)人信息。只要個(gè)人信息流入‘黑市’,就可能被大量地重復(fù)交易。”孫玲玲表示。

隨后,北京市高級(jí)人民法院刑事審判第一庭庭長(zhǎng)肖江峰發(fā)布了北京法院審判的3個(gè)侵犯公民個(gè)人信息罪典型案例。他向北京商報(bào)記者介紹,其中,被告人沈某案發(fā)前系某大型國(guó)際信托有限公司項(xiàng)目經(jīng)理,利用任職便利,采取“撞庫(kù)”等方式獲取某銀行個(gè)人征信系統(tǒng)用戶(hù)名和密碼,通過(guò)其所屬?lài)?guó)際信托有限公司與該銀行之間進(jìn)行專(zhuān)線互聯(lián)的終端機(jī),數(shù)次非法登錄該銀行個(gè)人征信系統(tǒng),查詢(xún)并下載保存他人征信報(bào)告共計(jì)100份。此外,沈某此前曾采取上述同樣作案手段,查詢(xún)并下載保存他人征信報(bào)告共計(jì)1000余份。

什么是“撞庫(kù)”?據(jù)肖江峰介紹,這是網(wǎng)絡(luò)安全領(lǐng)域中的概念,一般指的是攻擊者通過(guò)一些自動(dòng)化工具針對(duì)數(shù)據(jù)庫(kù)站點(diǎn)的相關(guān)接口批量提交大量隨機(jī)的用戶(hù)名/密碼組合,記錄下其中能成功登錄的組合并盜取該賬號(hào),為接下來(lái)實(shí)施其他違法犯罪行為做好準(zhǔn)備。

西城區(qū)法院經(jīng)審理認(rèn)為,被告人沈某違反國(guó)家規(guī)定,非法獲取公民個(gè)人信息,情節(jié)嚴(yán)重,已構(gòu)成侵犯公民個(gè)人信息罪,依法應(yīng)予以懲處。鑒于被告人沈某到案后能如實(shí)供述自己的罪行,當(dāng)庭認(rèn)罪悔罪,依法可以從輕處罰。西城區(qū)法院以侵犯公民個(gè)人信息罪判處沈某有期徒刑一年,并處罰金人民幣4000元。

內(nèi)外成因皆有

“內(nèi)鬼”的存在為個(gè)人信息保護(hù)帶來(lái)隱憂。孫玲玲指出,行業(yè)“內(nèi)鬼”屢屢犯案,且團(tuán)隊(duì)化作案模式愈加成熟。近年來(lái),侵犯公民個(gè)人信息的犯罪活動(dòng)分工更加精細(xì)化、專(zhuān)業(yè)化。一些“內(nèi)外勾結(jié)”型犯罪甚至可以組建起從獲取、交易直至變現(xiàn)、非法利用個(gè)人信息的全鏈條犯罪團(tuán)伙。同時(shí),單位犯罪在侵犯公民個(gè)人信息犯罪中也愈發(fā)常見(jiàn),甚至可以實(shí)現(xiàn)自上而下的從決策到分管再到具體實(shí)施的條線管理與分工。

在內(nèi)部原因之外,關(guān)于侵犯公民個(gè)人信息事件為何多發(fā)?孫玲玲指出,在我國(guó),互聯(lián)網(wǎng)已貫穿于社會(huì)的方方面面,人人持有一部手機(jī)已成為工作、生活的常態(tài),以個(gè)人信息為基礎(chǔ)的大數(shù)據(jù)具有巨大的經(jīng)濟(jì)價(jià)值,社會(huì)生活中對(duì)個(gè)人信息的收集、使用日趨普遍常見(jiàn)。

“從外部看,監(jiān)督管理體系仍需完善,防止信息流失濫用的制度功能還不足。當(dāng)前,收集、使用個(gè)人信息的‘告知-同意’處理規(guī)則已基本普及,但超范圍收集、使用等方面的問(wèn)題仍較為突出,需要外部環(huán)境加以約束。特別是面對(duì)格式條款、‘一攬子’使用協(xié)議,公民尋求救濟(jì)的途徑、方式不明確,很難高效、有力維權(quán),導(dǎo)致大部分受害者權(quán)利遭受侵害后選擇沉默甚至習(xí)以為常。”孫玲玲表示,“同時(shí),行政監(jiān)管體系提供公共服務(wù)與參與過(guò)程監(jiān)督也同樣重要。特別是對(duì)于一些規(guī)模較小、知名度低,經(jīng)營(yíng)方式多依賴(lài)電話、短信等點(diǎn)對(duì)點(diǎn)推銷(xiāo)的中小企業(yè)而言,只有盡可能多地搜集、掌握個(gè)人信息才能開(kāi)展經(jīng)營(yíng)活動(dòng),從而導(dǎo)致非法獲取公民個(gè)人信息的情況頻發(fā)。對(duì)此類(lèi)情況,應(yīng)當(dāng)加強(qiáng)行政手段的監(jiān)督管理和引導(dǎo),確保此類(lèi)企業(yè)依法合規(guī)經(jīng)營(yíng)?!?/p>

此外,孫玲玲提到,技術(shù)升級(jí)迭代也顯著提升了信息非法獲取的速度和體量?;ヂ?lián)網(wǎng)技術(shù)的高速發(fā)展正在讓生活變得愈發(fā)便捷和智能,面對(duì)隨之而來(lái)的隱私困境,孫玲玲指出,全市法院將依法履行好憲法和法律賦予的審判職責(zé),準(zhǔn)確懲治侵犯公民個(gè)人信息犯罪,加強(qiáng)法治宣傳教育,深入?yún)⑴c社會(huì)治理,既充分保護(hù)個(gè)人信息合法權(quán)益,又積極促進(jìn)個(gè)人信息合理利用,努力滿(mǎn)足人民群眾對(duì)美好生活的向往,為首都數(shù)字經(jīng)濟(jì)蓬勃發(fā)展作出更大的貢獻(xiàn)。(北京商報(bào)記者 方彬楠 冉黎黎)

標(biāo)簽:

推薦

財(cái)富更多》

動(dòng)態(tài)更多》

熱點(diǎn)