26日,江蘇省人民檢察院案管部門通報,2009年《刑法修正案(七)》新增設“出售、非法提供公民個人資訊”“非法獲取公民個人資訊”的罪名後,江蘇檢察機關共受理該類案件106件232人,起訴81件145人;2015年11月1日起施行的《刑法修正案(九)》將以上罪名取消,取而代之的是 “侵犯公民個人資訊罪”,施行至今,江蘇檢察機關共受理該類案件30件53人,起訴12件26人。
先聽聽公安部的提醒
昨天(8月29日),公安部刑偵局官微推出一篇文章《看看你的個人資訊是如何被洩露的!》,提醒大家提高警惕,謹防個人資訊洩露為詐騙團夥提供可趁之機。文章稱,下面這七大途徑會洩露你的個人資訊。
公共WiFi
若在智慧手機的網路設置中選擇了WiFi自動連接功能,就會自動連接公共場所WiFi。但WiFi安全防護功能比較薄弱,駭客只需憑藉一些簡單設備,就可盜取WiFi上任何用戶名和密碼。
●防範方法:公共場所儘量不使用不需要密碼的免費WiFi。使用WiFi登錄網銀或者支付寶時,可以通過專門的APP客戶端訪問。最好把WiFi連接設為手動。
舊手機
換新手機時,很多人會將舊手機轉賣。儘管你將舊手機恢復到“出廠默認設置”,甚至將其格式化,但通過技術手段,專業人員還是可以把舊手機裏的短信、通訊錄、軟體甚至瀏覽記錄等全部恢復,就連支付賬號、信用卡資訊也可能被還原。
●防範方法:存儲有個人賬戶資料的手機,儘量避免轉賣。如果確有出售必要,在轉賣之前,務必做好徹底清理工作。
社交媒體
通過微網志、QQ空間、貼吧等和熟人互動時,有時會不自覺説出或標注對方姓名、職務、工作單位等真實資訊。
有些家長在朋友圈曬的孩子照片包含孩子姓名、就讀學校、所住小區;曬火車票、登机證,卻忘了將姓名、身份證號、二維碼等進行模糊處理。
●防範方法:在微網志、QQ空間等社交網路要盡可能避免透露或標注真實身份資訊。朋友圈曬照片,一定要謹慎。
網路調查
上網時經常會碰到各種填寫調查問卷、玩測試小遊戲、購物抽獎,或申請免費郵寄資料、申請會員卡等活動,一般要求填寫詳細聯繫方式和家庭住址等個人資訊。
●防範方法:參與此類活動前,要選擇信譽可靠的網站認真核驗對方的真實情況,不要貿然填寫導致個人資訊洩露。
簡歷
目前,很多人通過網上投簡歷找工作,簡歷中的個人資訊一應俱全,有些公司在面試的時候還會要求你填寫一份所謂的“個人資訊表”,上面有你的家庭關係説明、父母名字、個人電話、住址、畢業學校甚至身份證號等資訊。
●防範方法:一般情況下,簡歷上只提供必要的資訊,不要過於詳細填寫本人具體資訊。
各類單據
快遞單、車票、登机證、購物小票、辦理手機卡的業務單、水電費帳單……這些單據都可能導致個人資訊洩露。
●防範方法:快遞收貨地址不必留得太詳細。無用的單據可以直接碎掉,或將姓名、電話、地址等個人資訊塗黑再丟棄。有用的單據妥善保存,切勿亂丟亂放!
身份證複印件
銀行、電信運營商營業廳、各類考試報名等,很多地方都需要留存你的身份證複印件,甚至一些打字店、複印店利用便利,將暫存在複印店的客戶資訊資料存檔留底。
●防範方法:身份證複印件要保管好,不用的或作廢的要處理好,不能隨意丟棄。
綜合公安部刑偵局官方微信
再來看看省檢察院的
“精準分析”
洩露者
源頭之一是自己,各類用戶資訊數據庫更可怕
本應成為個人隱私的資訊是怎樣洩露出去的呢?江蘇檢察機關發現,源頭之一首先是自己。廢棄的火車票,包裹上的快遞單,是不是沒做任何處理便扔掉了?商家搞的各種有獎問卷調查、辦理會員卡送積分活動,是不是大筆一揮留下個人資料?……種種不經意間,個人資訊便神不知鬼不覺地洩露了出去。
與此同時,網際網路服務商、電信運營商、銀行、仲介機構、房地産開發商、保險公司、快遞公司、外賣機構、淘寶賣家等各種組織機構或企業、個人都在長期的經營中,逐漸形成並積累各自的用戶資訊數據庫。其中涉及姓名、性別、年齡、生日、住址、電話、銀行賬號等大量個人基本資訊。有的因管理不善而導致“被動泄密”,有的則是 “主動泄密”。
“一些組織和個人,違反職業道德和保密義務,將這些消費者資訊數據竊取後出售牟利。”南京市玄武區檢察院偵監科科長周穎説,在警方查獲的個人資訊洩露源頭中,有電信公司、快遞公司、銀行等企業工作人員,也有醫院、學校、工商部門人員,他們利用自身崗位的特殊性,輕而易舉獲得了大量個人資訊。
近日,無錫市新吳區一家快遞公司也在審查日常數據時發現了一夥竊取公民個人資訊的“內鬼”:該公司在例行審查中發現,員工柏某夥同客服季某等4人利用職務之便,竊取5萬餘條個人資訊後出售給微商李某。目前案件處於進一步偵查中。無錫市開發區檢察院承辦檢察官周潔敏介紹。
周穎介紹,目前,“駭客”主要採用釣魚網站、木馬、免費WIFI、惡意APP等手段竊取個人資訊。此外還有一種“撞庫”技術:即利用已經洩露的用戶名、密碼資訊,嘗試登陸各個網站,最終全憑運氣“撞”出一些可以登錄的用戶名、密碼。由於很多用戶喜歡使用統一的用戶名密碼,“撞庫”的成功率頗高。
倒賣者
形成“源頭—中間商—非法使用人員”交易模式
“長期收購和出售快遞單號,全部記錄真實有效,全國地址任意發,最低0.2元一單……”隨便在搜索引擎輸入“售快遞單”,就能獲得這樣的連結。隨著快遞業飛速發展,此類專門銷售快遞單資訊的小公司猶如雨後春筍,一夜之間遍佈網路。
當前侵犯公民個人資訊犯罪活動,已形成“源頭——中間商——非法使用人員”的交易模式。一些打包待售的客戶資訊,在各大保險代理論壇上遭到各方爭搶;在一些物業公司,業主資訊也成為無本經營的“秘訣”;甚至在一些醫院裏,花3毛錢就能收購到一個新生寶寶的資訊……由於沒有門檻,販賣個人資訊的從業者越來越多,有人甚至為此開設了各種“數據挖掘”、“資訊諮詢”公司,挂羊頭賣狗肉,專門從事公眾資訊倒賣。
蘇州工業園區檢察院刑檢科副科長王軍近日承辦了一起侵犯公民個人資訊案件。犯罪嫌疑人金某是蘇州一家文化傳媒公司的負責人,2009年9月至2014年11月期間,因公司廣告投放的需要,金某通過購買等方式,非法獲取公民個人資訊60萬餘條。目前該案正在審查起訴中。
金某交代,該公司非法獲取的公民個人資訊主要包括兩種:一種是學生數據,包括姓名、班級、電話號碼等;一種是移動的號碼資訊,包括電話號碼、話費資訊等。
“學生數據一部分是買來的,還有一部分是與教育機構合作時對方免費提供的;移動號碼資訊是公司通過號段篩選出來的,還有一些是從移動的外包公司裏買來的。”金某稱。
獲得這些資訊後,金某等人除了用手機短信群發的方式投放廣告外,還將這些資訊轉賣給了十多家教育機構。
個人資訊落入仲介方後,這些“二道販子”便會通過低買高賣的方式賺取利潤。在此案中,金某等人于2009年購買了幾十萬條個人資訊,花費不過四五千元;當他們轉手賣給其他教育機構時,獲利卻高達幾萬元。
最終流向
仲介、裝修、保險、教育培訓等行業最熱衷,還有詐騙團夥
海量的個人資訊最終流向何處?江蘇檢察官表示,購買這些資訊最多的,是那些“需要推銷廣告資訊、出售假冒發票和垃圾資訊發佈源頭的人”。其中,房屋仲介、裝修公司、保險公司、母嬰用品企業、廣告公司、教育培訓機構等日漸興盛的産品推銷和服務企業,是對這些個人資訊趨之若鶩的核心群體。
2009年3月,無錫人朱某成立了一家教育培訓機構,主要從事中小學生課外輔導。為了招攬學生,朱某通過多種途徑發佈了招生廣告。王某是一家廣告公司的二級代理,他看到該教育機構的招生廣告後,便主動前來推銷短信群發業務,並表示可以免費提供中小學生資源。朱某眼前一亮:海量的中小學生資訊正是他夢寐以求的資源。於是,他與王某一拍即合,大量騷擾短信就這樣發送到了中小學生家長手機上。
漸漸地,王某手中資源有些不夠用了,朱某開始尋找新的資訊仲介。2013年4月,徐某來到朱某的公司應聘。初試時,徐某表示,手中有10萬餘條中小學生個人資訊,入職後可將數據提供給公司。這些資訊的真實性被確認後,徐某成功入職。據查,徐某提供的資源中,有10萬餘名在校學生的姓名、班級、家庭聯繫方式等個人資訊。徐某曾在5家教育機構工作過,他掌握的數據,或是從前同事處得到,或是從原工作單位電腦中私自拷貝而來。
2015年7月6日,經無錫市錫山區人民檢察院依法提起公訴,朱某、徐某因犯非法獲取公民個人資訊罪,王某因犯非法提供公民個人資訊罪,被處以罰金刑。
此外,個人資訊流向的另一個終端是不法分子,當他們通過各種途徑獲取大量個人資訊後,滋生盜竊、電信詐騙、綁架、敲詐勒索等刑事犯罪的風險也便隨之而來。
今年3月,南京市玄武區檢察院辦理了一起因個人資訊洩露而導致的詐騙案。犯罪分子謝某某等人通過網路掃號軟體獲取了一家網購商城的部分客戶身份資訊,並偷偷修改了客戶的預留電話號碼;接著,他們套取賬戶上的信用額度,進而提現。短短1個月,謝某某等人套現15次,非法騙取資金數百萬元。南京市玄武區檢察院偵監科科長周穎説,遏制個人資訊洩露,出臺個人資訊保護法才是當務之急。(揚子晚報記者 于英傑 通訊員 鄧淩原 文中人物為化名)
