“內部人”把手伸向個人信息 為何能屢屢犯案？

.侵犯個人信息案件涵蓋金融、教育、職業介紹等行業，掌握大量個人信息公司、單位的工作人員作案現象突出

.警惕！“內部人”把手伸向個人信息

.閱讀提示

【資料圖】

.近年來，公民隱私數據泄露問題突出，個人信息安全與保護引發全社會關注。數據顯示，行業“內鬼”成為公民個人信息泄露主要源頭。犯罪分子借助職務便利、技術迭代升級屢屢作案，“高度敏感信息”在涉案公民個人信息類型中占比突出。對此，法院從嚴從重懲處行業“內鬼”，呼吁各方共同筑牢信息安全防線。

.采取“撞庫”方式盜取他人征信報告，非法辦理手機號用于電信詐騙，查詢并出售旅客航班行蹤軌跡信息……

.當前，個人信息已成為重要的生產要素和社會財富。與此同時，公民隱私數據泄露問題突出，行業“內鬼”成為泄露公民個人信息的主要源頭。

.信息如何被“內鬼”盜走？數據泄露后流向哪里？相關犯罪為何屢打不絕？日前，北京市高級人民法院通報侵犯公民個人信息犯罪案件審判情況，并發布典型案例，呼吁各方共同筑牢信息安全防線。

.高度敏感信息被盜問題突出

.行蹤軌跡信息、通信內容、征信信息、財產信息……統計數據顯示，在北京法院近五年審結的侵犯公民個人信息犯罪案件中，上述“高度敏感信息”在涉案公民個人信息類型中占比突出。近十分之一的案件涉及住宿信息、通信記錄、交易信息等“敏感信息”，手機號碼、身份證件號碼則在各種信息類型中所占比重最大。

.在一起典型案例中，某航空公司員工秦某伙同某科技公司職員李某利用工作便利，非法獲取包括明星在內的多人旅客航班信息后，向他人出售，導致眾多不特定公民的行蹤軌跡、身份證件等個人信息受到侵害。

.“近年來，全國范圍內出現過因高度敏感信息泄露而引發的惡性事件，不僅侵犯了個案被害人的權益，對社會公眾的心理安全感也造成了較大負面影響。”北京市高院副院長孫玲玲表示，對侵犯此類個人信息的犯罪案件應重點予以關注，嚴防造成次生風險。

.在另一案例中，上下游兩大犯罪團伙合謀侵犯公民個人信息，形成黑灰產業鏈條。

.該案中，上游犯罪團伙非法獲取并出售考生手機號、社交賬號，下游犯罪團伙則向考生群發助考類詐騙信息，實施電信網絡詐騙，致使考生遭受財產損失，影響了正常的招生及考試環境。

.“侵犯公民個人信息犯罪與其他違法犯罪活動相關聯。排除買賣、交換等中間環節，39.6%的涉案信息被用于違法甚至犯罪活動，如違規提取公積金或辦理信用卡、電信網絡詐騙、同行不正當競爭、暴力催收討債、盜竊存款、敲詐勒索、綁架、故意傷害等。”孫玲玲指出。

.新技術讓犯罪手段愈發隱蔽

.值得深思的是，行業“內鬼”為何能屢屢犯案？

.“超半數案件的被告人有較為固定的工作單位或職業。根據個人信息的來源及流向，侵犯公民個人信息犯罪涵蓋了金融、教育、交通、通信、物流、求職等各行各業。”孫玲玲說。

.孫玲玲介紹，掌握大量公民個人信息的公司、企事業單位的工作人員，或是通過直接接觸個人信息的工作便利非法查詢、下載，或是間接利用自己的職務或工作關系請托他人幫助查詢、傳輸，或是直接將爬取數據的軟件、程序植入本單位的計算機后臺系統，均能非法獲取公民個人信息，“只要個人信息流入‘黑市’，就可能被大量重復交易。”

.在胡某等人侵犯個人信息一案中，胡某通過張某，雇傭某通信運營商的工作人員任某、魯某作為經辦人，有償使用張某提供的他人身份證件辦理手機號，用于電信網絡詐騙，詐騙金額共計約170余萬元。

.“該案中，任某、魯某明知他人利用信息網絡實施犯罪，仍為其提供幫助，造成大量手機號被用于電信網絡詐騙且詐騙金額特別巨大的嚴重后果，屬情節嚴重，構成幫助信息網絡犯罪活動罪。”北京市高院刑事審判第一庭庭長肖江峰介紹。

.此外，技術升級迭代顯著提升了信息非法獲取的速度和體量，犯罪手段也愈發隱蔽。例如，在沈某侵犯公民征信信息案中，身為金融從業人員的沈某利用職務便利，采取“撞庫”方式獲取某銀行個人征信系統用戶名和密碼，盜取用戶個人征信報告1100余份。

.孫玲玲指出，隨著“木馬”程序、“靜默”插件、“爬蟲”軟件等信息技術手段的廣泛運用，任意、快速抓取信息數據進而濫用、泄露的情況已不鮮見，據統計，有近三分之一的案件涉案公民個人信息來源于技術竊取。與此同時，“暗網空間”已逐漸成為犯罪交易的活躍場所，交易支付方式從現實貨幣演進為虛擬貨幣。

.從嚴從重懲處行業“內鬼”

.對于行業“內鬼”，我國始終堅持嚴厲打擊。今年6月，最高檢下發通知，要求加強刑事檢察與公益訴訟檢察銜接協作，嚴厲打擊行業“內鬼”泄露公民個人信息違法犯罪。8月10日，公安部通報打擊侵犯公民個人信息違法犯罪活動情況，近三年來，全國公安機關錨定行業內部泄露源頭，重拳打擊行業“內鬼”，共抓獲電信運營商、保險公司、快遞公司等行業“內鬼”2300余名。

.據北京市高院法官介紹，近年來，行業“內鬼”團隊化作案模式愈加成熟。一些“內外勾結”型犯罪甚至可以組建起從獲取、交易直至變現、非法利用個人信息的全鏈條犯罪團伙。同時，單位犯罪在侵犯公民個人信息犯罪中也愈發常見，甚至可以實現自上而下的從決策到分管再到具體實施的條線管理與分工。

.“針對上述現象，北京法院依法從嚴從重懲處行業‘內鬼’泄露公民個人信息的行為，重點打擊侵害個人高敏及敏感信息、未成年人等特殊群體個人信息、批量個人信息的案件。例如，北京市朝陽區人民法院聚焦重點行業探索從業禁止條款的適用，增加行業內部工作人員的犯罪成本，使懲罰與警示教育效果并重。”孫玲玲表示。

.如何筑牢信息安全防線？肖江峰提醒，社會和公眾切實增強個人信息安全保護意識，謹防個人隱私數據被不法分子利用，給自己和他人帶來不必要的損失。同時，企業應進一步增強社會責任，完善管理制度，依法合規采集、使用公民個人信息。