26日,江苏省人民检察院案管部门通报,2009年《刑法修正案(七)》新增设“出售、非法提供公民个人信息”“非法获取公民个人信息”的罪名后,江苏检察机关共受理该类案件106件232人,起诉81件145人;2015年11月1日起施行的《刑法修正案(九)》将以上罪名取消,取而代之的是 “侵犯公民个人信息罪”,施行至今,江苏检察机关共受理该类案件30件53人,起诉12件26人。
通讯员 邓凌原 扬子晚报全媒体记者 于英杰
先听听公安部的提醒
昨天,公安部刑侦局官微推出一篇文章《看看你的个人信息是如何被泄露的!》,提醒大家提高警惕,谨防个人信息泄露为诈骗团伙提供可趁之机。文章称,下面这七大途径会泄露你的个人信息。
公共WiFi
若在智能手机的网络设置中选择了WiFi自动连接功能,就会自动连接公共场所WiFi。但WiFi安全防护功能比较薄弱,黑客只需凭借一些简单设备,就可盗取WiFi上任何用户名和密码。
●防范方法:公共场所尽量不使用不需要密码的免费WiFi。使用WiFi登录网银或者支付宝时,可以通过专门的APP客户端访问。最好把WiFi连接设为手动。
旧手机
换新手机时,很多人会将旧手机转卖。尽管你将旧手机恢复到“出厂默认设置”,甚至将其格式化,但通过技术手段,专业人员还是可以把旧手机里的短信、通讯录、软件甚至浏览记录等全部恢复,就连支付账号、信用卡信息也可能被还原。
●防范方法:存储有个人账户资料的手机,尽量避免转卖。如果确有出售必要,在转卖之前,务必做好彻底清理工作。
社交媒体
通过微博、QQ空间、贴吧等和熟人互动时,有时会不自觉说出或标注对方姓名、职务、工作单位等真实信息。
有些家长在朋友圈晒的孩子照片包含孩子姓名、就读学校、所住小区;晒火车票、登机牌,却忘了将姓名、身份证号、二维码等进行模糊处理。
●防范方法:在微博、QQ空间等社交网络要尽可能避免透露或标注真实身份信息。朋友圈晒照片,一定要谨慎。
网络调查
上网时经常会碰到各种填写调查问卷、玩测试小游戏、购物抽奖,或申请免费邮寄资料、申请会员卡等活动,一般要求填写详细联系方式和家庭住址等个人信息。
●防范方法:参与此类活动前,要选择信誉可靠的网站认真核验对方的真实情况,不要贸然填写导致个人信息泄露。
简历
目前,很多人通过网上投简历找工作,简历中的个人信息一应俱全,有些公司在面试的时候还会要求你填写一份所谓的“个人信息表”,上面有你的家庭关系说明、父母名字、个人电话、住址、毕业学校甚至身份证号等信息。
●防范方法:一般情况下,简历上只提供必要的信息,不要过于详细填写本人具体信息。
各类单据
快递单、车票、登机牌、购物小票、办理手机卡的业务单、水电费账单……这些单据都可能导致个人信息泄露。
●防范方法:快递收货地址不必留得太详细。无用的单据可以直接碎掉,或将姓名、电话、地址等个人信息涂黑再丢弃。有用的单据妥善保存,切勿乱丢乱放!
身份证复印件
银行、电信运营商营业厅、各类考试报名等,很多地方都需要留存你的身份证复印件,甚至一些打字店、复印店利用便利,将暂存在复印店的客户信息资料存档留底。
●防范方法:身份证复印件要保管好,不用的或作废的要处理好,不能随意丢弃。
综合公安部刑侦局官方微信
再来看看省检察院的
“精准分析”
泄露者
源头之一是自己,各类用户信息数据库更可怕
本应成为个人隐私的信息是怎样泄露出去的呢?江苏检察机关发现,源头之一首先是自己。废弃的火车票,包裹上的快递单,是不是没做任何处理便扔掉了?商家搞的各种有奖问卷调查、办理会员卡送积分活动,是不是大笔一挥留下个人资料?……种种不经意间,个人信息便神不知鬼不觉地泄露了出去。
与此同时,互联网服务商、电信运营商、银行、中介机构、房地产开发商、保险公司、快递公司、外卖机构、淘宝卖家等各种组织机构或企业、个人都在长期的经营中,逐渐形成并积累各自的用户信息数据库。其中涉及姓名、性别、年龄、生日、住址、电话、银行账号等大量个人基本信息。有的因管理不善而导致“被动泄密”,有的则是 “主动泄密”。
“一些组织和个人,违反职业道德和保密义务,将这些消费者信息数据窃取后出售牟利。”南京市玄武区检察院侦监科科长周颖说,在警方查获的个人信息泄露源头中,有电信公司、快递公司、银行等企业工作人员,也有医院、学校、工商部门人员,他们利用自身岗位的特殊性,轻而易举获得了大量个人信息。
近日,无锡市新吴区一家快递公司也在审查日常数据时发现了一伙窃取公民个人信息的“内鬼”:该公司在例行审查中发现,员工柏某伙同客服季某等4人利用职务之便,窃取5万余条个人信息后出售给微商李某。目前案件处于进一步侦查中。无锡市开发区检察院承办检察官周洁敏介绍。
周颖介绍,目前,“黑客”主要采用钓鱼网站、木马、免费WIFI、恶意APP等手段窃取个人信息。此外还有一种“撞库”技术:即利用已经泄露的用户名、密码信息,尝试登陆各个网站,最终全凭运气“撞”出一些可以登录的用户名、密码。由于很多用户喜欢使用统一的用户名密码,“撞库”的成功率颇高。
倒卖者
形成“源头—中间商—非法使用人员”交易模式
“长期收购和出售快递单号,全部记录真实有效,全国地址任意发,最低0.2元一单……”随便在搜索引擎输入“售快递单”,就能获得这样的链接。随着快递业飞速发展,此类专门销售快递单信息的小公司犹如雨后春笋,一夜之间遍布网络。
当前侵犯公民个人信息犯罪活动,已形成“源头——中间商——非法使用人员”的交易模式。一些打包待售的客户信息,在各大保险代理论坛上遭到各方争抢;在一些物业公司,业主信息也成为无本经营的“秘诀”;甚至在一些医院里,花3毛钱就能收购到一个新生宝宝的信息……由于没有门槛,贩卖个人信息的从业者越来越多,有人甚至为此开设了各种“数据挖掘”、“信息咨询”公司,挂羊头卖狗肉,专门从事公众信息倒卖。
苏州工业园区检察院刑检科副科长王军近日承办了一起侵犯公民个人信息案件。犯罪嫌疑人金某是苏州一家文化传媒公司的负责人,2009年9月至2014年11月期间,因公司广告投放的需要,金某通过购买等方式,非法获取公民个人信息60万余条。目前该案正在审查起诉中。
金某交代,该公司非法获取的公民个人信息主要包括两种:一种是学生数据,包括姓名、班级、电话号码等;一种是移动的号码信息,包括电话号码、话费信息等。
“学生数据一部分是买来的,还有一部分是与教育机构合作时对方免费提供的;移动号码信息是公司通过号段筛选出来的,还有一些是从移动的外包公司里买来的。”金某称。
获得这些信息后,金某等人除了用手机短信群发的方式投放广告外,还将这些信息转卖给了十多家教育机构。
个人信息落入中介方后,这些“二道贩子”便会通过低买高卖的方式赚取利润。在此案中,金某等人于2009年购买了几十万条个人信息,花费不过四五千元;当他们转手卖给其他教育机构时,获利却高达几万元。
最终流向
中介、装修、保险、教育培训等行业最热衷,还有诈骗团伙
海量的个人信息最终流向何处?江苏检察官表示,购买这些信息最多的,是那些“需要推销广告信息、出售假冒发票和垃圾信息发布源头的人”。其中,房屋中介、装修公司、保险公司、母婴用品企业、广告公司、教育培训机构等日渐兴盛的产品推销和服务企业,是对这些个人信息趋之若鹜的核心群体。
2009年3月,无锡人朱某成立了一家教育培训机构,主要从事中小学生课外辅导。为了招揽学生,朱某通过多种途径发布了招生广告。王某是一家广告公司的二级代理,他看到该教育机构的招生广告后,便主动前来推销短信群发业务,并表示可以免费提供中小学生资源。朱某眼前一亮:海量的中小学生信息正是他梦寐以求的资源。于是,他与王某一拍即合,大量骚扰短信就这样发送到了中小学生家长手机上。
渐渐地,王某手中资源有些不够用了,朱某开始寻找新的信息中介。2013年4月,徐某来到朱某的公司应聘。初试时,徐某表示,手中有10万余条中小学生个人信息,入职后可将数据提供给公司。这些信息的真实性被确认后,徐某成功入职。据查,徐某提供的资源中,有10万余名在校学生的姓名、班级、家庭联系方式等个人信息。徐某曾在5家教育机构工作过,他掌握的数据,或是从前同事处得到,或是从原工作单位电脑中私自拷贝而来。
2015年7月6日,经无锡市锡山区人民检察院依法提起公诉,朱某、徐某因犯非法获取公民个人信息罪,王某因犯非法提供公民个人信息罪,被处以罚金刑。
此外,个人信息流向的另一个终端是不法分子,当他们通过各种途径获取大量个人信息后,滋生盗窃、电信诈骗、绑架、敲诈勒索等刑事犯罪的风险也便随之而来。
今年3月,南京市玄武区检察院办理了一起因个人信息泄露而导致的诈骗案。犯罪分子谢某某等人通过网络扫号软件获取了一家网购商城的部分客户身份信息,并偷偷修改了客户的预留电话号码;接着,他们套取账户上的信用额度,进而提现。短短1个月,谢某某等人套现15次,非法骗取资金数百万元。南京市玄武区检察院侦监科科长周颖说,遏制个人信息泄露,出台个人信息保护法才是当务之急。
(文中涉案人物系化名)