个人信息保卫战:“内鬼”、黑客成泄露源头,公检法升级严打

澎湃新闻记者 王乐 实习生 丰凤鸣 刘一霖

2017-09-18 16:54 来源:澎湃新闻

字号
9月16日,2017年国家网络安全宣传周在上海开幕。
2017年国家网络安全宣传周于9月16日至24日在全国范围内统一举行,主题是“网络安全为人民,网络安全靠人民”。在网络安全领域,个人信息安全跟每个人都息息相关。
近年来,侵犯公民个人信息犯罪与电信网络诈骗、敲诈勒索、绑架等犯罪呈合流态势,社会危害显著。立法、司法、执法层面对此类犯罪的打击均在升级。2015年11月1日起施行的《刑法修正案(九)》加大了对公民个人信息的保护力度,将原有的“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”整合为“侵犯公民个人信息罪”。
其中对刑法第二百五十三条之一作出修改完善,明确对“内鬼”从重处罚:扩大犯罪主体范围,明确规定在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,从重处罚。同时加重法定刑:增加规定“情节特别严重的,处三年以上七年以下有期徒刑,并处罚金”。
2017年5月9日,最高法、最高检发布《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(下称《解释》),对侵犯公民个人信息犯罪的定罪量刑标准和有关法律适用问题作了全面、系统的规定。
发布会上,公安部网络技术研发中心主任许剑卓曾表示,非法获取公民个人信息主要有两个来源:一是黑客入侵网站非法获取,另一类是各行各业的内幕人员泄露信息。
2017年3月,公安部也部署开展打击整治黑客攻击破坏和网络侵犯公民个人信息犯罪专项行动。
行业“内鬼”频现,两高出司法解释从重处罚
在侵犯公民个人信息案件中,行业内鬼“兴风作浪”的情况十分显著。
公开报道显示,去年全国公安机关共侦破网络侵犯公民个人信息案2100多起,查获公民个人信息500多亿条。在5000多犯罪嫌疑人中,属于各行业内部的人员有450多人。
为切实加大对“内鬼”行为的惩治力度,上述两高发布的《解释》明确,“在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人”的,属“情节严重”的数量、数额标准减半计算。
公安部网络技术研发中心主任许剑卓曾公开表示,从打击情况看,目前危害最大的,主要是银行、教育、工商、电信、快递、证券、电商等行业的内部人员把数据泄露出来,成为侵犯公民个人信息的主体。
2017年2月,上海市浦东新区人民法院宣判一起国家工作人员与销售商勾结,售卖公民信息获利的案件。判决书显示,自2014年初至2016年7月,韩某利用其上海市疾病预防控制中心工作人员的身份,进入他人账户窃取单位每月更新的全市新生婴儿信息(每月约1万余条),并多次出售新生婴儿信息谋利。
据裁判文书显示,直至案发,韩某等人非法获取新生婴儿信息共计30万余条。经法院审理,韩某等8人被以侵犯公民个人信息罪分别判处有期徒刑两年三个月至七个月不等。
“内鬼”除了国家公务人员外,不少行业的从业者因能“近水楼台先得月”,走上了犯罪的道路。
在厦门市思明区人民法院2017年1月判决的一起案例中,被告人郭某某原在某信息技术服务有限公司工作,由于该公司的业务主要是推广400电话服务,郭某某在工作中得以接触和获取大量包含公民姓名、所在公司、联系电话等信息。
判决书显示,自2015年3月至2016年9月,郭某某将其在工作中非法获取的楼盘业主、公司企业法定代表人及股民等的姓名、电话、住址及工作单位等各类公民个人信息共计185203条,后上传至个人网络储存空间,并利用QQ群将上述信息出售给他人,从中非法获利人民币4000元。最终,郭某某被判处有期徒刑七个月,并处罚金两千元。
“黑客”窃取信息猖獗,公安部专项打击
除了“内鬼”,黑客通过网络攻击、破解网站漏洞等手段肆意窃取公民信息,也是十分猖獗。此类犯罪作案手段技术含量高,能够远程实施,在取证上造成一定困难,对于维护公民信息安全增加了一定难度。
备受关注的徐玉玉案,即因黑客非法入侵山东高校招生考试信息平台网站,窃取考生信息后出售,致“精准诈骗”得以实施,最终酿成徐玉玉受骗后死亡的悲剧。
据公安部网站2017年7月消息,自3月公安部部署开展打击整治黑客攻击破坏和网络侵犯公民个人信息犯罪专项行动,全国共侦破侵犯公民个人信息案件和黑客攻击破坏案件1800余起,抓获犯罪嫌疑人4800余名,查获各类公民个人信息500余亿条。
最高检5月16日曾发布一则利用恶意程序批量非法获取网站用户个人信息、构成侵犯公民个人信息罪的典型案例,2015年6月,被告人张某某在登录浏览“魅力惠”购物网站时发现,通过修改该网站网购订单号可以查看到包含用户姓名、手机号、住址等内容的订单信息。
为谋取利益,张某某委托他人针对上述网站漏洞编制批量扒取数据的恶意程序,在未经网站授权的情况下,进入该网站后台管理系统,从中非法获取客户订单信息12503条,通过QQ等联络方法将上述客户信息分数次卖给被告人姚某某,获利人民币5359元。姚某某购得上述订单信息后,又在网络上分别加价倒卖从中牟利。
经过审理,上海市黄浦区人民法院于2016年3月以侵犯公民个人信息罪,判处张某某有期徒刑一年九个月,并处罚金人民币五万元,判处姚某某有期徒刑一年六个月,并处罚金人民币二万元。
2017年3月,江苏省江阴市法院也宣判了一起类似案件。在2015年10月之后的一年中,只有中专学历的被告人李清政,采用“弱口令侵入”、“上传漏洞”等黑客技术入侵并控制共计50余个网站,还非法入侵网站获取学生数据、会员数据等公民个人信息92334条,并将非法获取的13635条公民个人信息提供给他人。
江阴法院经审理认为,被告人李清政违反国家规定,侵入国家事务、国防建设、尖端科学技术领域以外的计算机信息系统,进行非法控制,情节严重;非法获取公民个人信息、向他人提供公民个人信息,情节严重,其行为已构成非法控制计算机信息系统罪、侵犯公民个人信息罪,并最终判处其有期徒刑八个月,并处罚金人民币二千元。
买卖个人信息引发多类犯罪
2017年5月9日,两高发布上述《解释》的发布会上,公安部网络技术研发中心主任许剑卓表示,侵犯公民个人信息的犯罪已经成为其他各类犯罪的上游犯罪。
公民个人信息的类型繁多,行踪轨迹信息、通信内容、征信信息、财产信息、住宿信息、交易信息等都涉及到公民的人身安全和财产安全,一旦被非法获取,极易引发绑架、诈骗、敲诈勒索等关联犯罪。
其中,与侵犯公民个人信息案相关联的“电信诈骗类犯罪”,涉案个人信息往往成批量泄露,隐藏着巨大的社会隐患。更有甚者,若婴儿产妇信息,精神病人信息,房产信息,信用卡信息等敏感信息被非法获取,则为诈骗分子“精准诈骗”提供了更加便利的条件,危害更甚。
澎湃新闻以“侵犯公民个人信息罪”“诈骗罪”为关键词,在网络公开信息中搜索出相关裁判文书上百份。多份判决文书显示,被窃取的公民个人信息经过加工、转卖,被大量用于虚假销售、电信诈骗等违法犯罪活动。
吉林省四平市铁西区法院2016年4月18日作出的一份判决书显示,四平市的王某2014年8月加入了非法贩卖公民个人信息数据的QQ群,在该群中非法获取公民个人信息后,以每条0.5元至1.5元不等的价格出售给一销售假药的团伙。
该团伙利用网络虚拟电话根据王某提供的公民个人信息,冒充专家向他人销售假药共骗取700余万元。至2015年4月被公安机关抓获,王某丁共非法销售公民个人信息三十余万条,销售金额达20余万元。
最终,王某被判非法获取公民个人信息罪,判处有期徒刑一年二个月,并处罚金人民币1万元。
2017年8月,四川省巴中市中法院宣判的一起诈骗、侵犯公民个人信息案中,被告人虞某通过网络非法获取公民个人信息27006条用于实施诈骗。
判决书显示,2015年3月,虞某通过登录信用卡办理钓鱼网站的后台,以3200元购买两个小时使用时间,打印出需要办理信用卡人员的信息。这些信息包括姓名、电话、地址、居民身份号码、IP地址等内容。据判决书中证词显示,“虞某将购买客户信息的费用叫广告费,费用由大家平摊。”
之后该团伙谎称可以办理高额信用卡,以办理信用卡需缴纳定金、代办费,流水费、年费为由实施电信诈骗。截至2016年5月,该团伙共诈骗30余万元。
法院判决虞某犯诈骗罪、侵犯公民个人信息罪,数罪并罚,处以有期徒刑八年,并处罚金人民币85000元。
(本文来自澎湃新闻,更多原创资讯请下载“澎湃新闻”APP)
校对:施鋆
澎湃新闻报料:4009-20-4009   澎湃新闻,未经授权不得转载
关键词 >> 个人信息,电信诈骗,黑客,内鬼

相关推荐

评论(6)

热新闻

澎湃新闻APP下载

客户端下载

热话题

热门推荐

关于澎湃 在澎湃工作 联系我们 版权声明 隐私政策 澎湃广告 友情链接 澎湃新闻举报受理和处置办法 严正声明