|
南都梳理近年报道和法院判例: 他们在非法窃取信息后与下游展开密切合作,层层代理,最终捆绑成一个产业链。 日前,南方都市报记者暗访黑灰产业链服务商,在提供所查询的姓名和身份证号后,便可买到包括开房记录、乘机、上网吧等信息在内的“身份证大轨迹”,前后花费不到千元。 南都记者昨日梳理了近年来司法机关公布的多件涉及个人信息买卖的判例,发现泄露个人信息者主要是系统“内鬼”和网络黑客,他们在非法窃取信息后与下游展开密切合作,层层代理,最终捆绑成一个产业链。正是他们对个人信息的出卖与窃取,让大众在“裸奔”。 内鬼 行业内部人员提供一手数据 在个人信息买卖市场里,商品种类繁多。信息泄露的途径之一就是行业内部人员。 南都今年9月曾报道,今年5月,山东菏泽公安破获了一起网络侵犯公民个人信息的案子,将一个涉及数据源头和中间商的犯罪团伙连根拔起。在警方抓获的29名犯罪嫌疑人中,包括22名中间商,及7名“内鬼”(一手数据源头)。 这些“内鬼”包括通信公司软件工程师、快递公司苏州某仓库管理员等。比如,犯罪嫌疑人陈某,系某通信公司软件工程师,利用职务之便私下向中间商贩卖数据库密码,使其能够直接访问数据库中全国范围内的手机定位、开户信息等数据。犯罪嫌疑人王某,系某快递公司苏州某仓库管理员,利用其掌握的系统账号,以每条数十元的价格,向中间商提供全国快递信息,包括收件人地址、电话等信息。 南都记者当时从菏泽公安了解到,在一份中间商持有的“价格表”中,一共包括50多种个人信息交易项目,如学籍、个人征信、电信话单、银行流水、计划生育、航班信息、企业征信、公司账号明细等200余万条信息,涉案资金达500余万元。 据办案民警介绍,其中比较“热门”的信息是手机定位,且定位价格也较为昂贵。价格表显示,联通定位270元/次,电信定位450元/次,移动定位最贵,达到580元/次。而所提供的手机定位服务,则包括“包天”、“包周”,定位精度在几十米至几百米之内。 银行员工出售个人储蓄数据 除了通信行业,银行系统也是信息泄露重灾区。 今年10月,绵阳市警方破获一起侵犯个人信息案,抓获包括银行管理层在内的犯罪团伙骨干分子15人,查获公民银行个人信息257万条,涉案资金230万元。经调查,系涉案的银行行长出售征信查询账号,银行员工买下后出售个人信息。据了解,银行征信报告包含个人姓名、身份证号、家庭住址、电话、家人信息、工作单位,及个人的信贷状况等。 20 14年12月,上海浦东新区法院审理一起案件,被告人林某某在20 0 8年5、6月,被劳务派遣至中国建设银行股份有限公司广东省分行信息技术管理部工作期间,将大量建行广东分行的个人储蓄数据及电子银行数据导出、复制,存储于其私人电脑上,然后在Q Q上向7名卖家出售其所获取的银行客户信息共计957万余条。 一位银行内部人员昨日告诉南都记者,银行内部掌握有客户信息权限的人并不多,大部分员工在查询征信信息时,需双人复核,并处于网点监控之下。除此之外,为了防止内部员工泄露客户信息,银行还会定期检查员工电脑及服务器使用情况。 游侠安全网站长张百川向南都记者表示,公安机关制定了信息安全等级保护相关法规,重要的信息系统会根据业务需求进行详细的身份认证、操作授权、行为审计。 “然而,执行者毕竟是人,因此不免出现偏差。”张百川说。 此外,南都记者从中国判决文书网上搜索发现,在政府机关内部也出现过信息外流事件。 2 0 10年10月至2 0 11年7月间,被告人林某甲利用其负责海南省文昌市公安局交警大队电脑网络车辆信息管理及维护的职务之便,将3万余条海南省车辆的车主姓名、电话号码、车辆品牌等信息提供给了被告人曹某某,双方以每条信息0 .3元的价格结算,被告人曹某某分多次共向林某甲支付1万元信息费。 最后,被告人曹某某因犯非法获取公民个人信息罪,判处有期徒刑一年,并处罚金二万元,被告人林某甲则因犯出售公民个人信息罪,判处有期徒刑九个月,并处罚金六千元。 20 11年10月至20 12年3月,乌鲁木齐市公安局沙依巴克区分局发生一系列公民个人信息泄露事件,直播,遭泄露的信息包括户籍、护照、宾馆记录等。经调查,信息泄露的源头是劳务派遣人员王某。他在该局指挥室网络办担任协警,握有公安机关的上网专用密钥。 黑客 (责任编辑:本港台直播) |