6年 北京有1.6亿条公民个人信息被泄露
公民个人信息 谁在泄露?
从山东准大学生被骗猝死,到清华大学教授被骗巨款1760万元,公民个人信息泄露再次成为舆论焦点。公民个人信息是如何被泄露的呢?本文分析了北京各法院的相关判例67个,数据显示,北京近6年,有1.6亿多条公民个人信息被泄露。掌握这些信息资源的快递、网购、物业、教育等机构甚至还有公安机关个别人是信息泄露的源头,而保健品、保险、理财、房地产中介等行业以及职业倒卖人员是这些信息的主要购买者。
律师认为,目前刑法关于侵害公民个人信息类犯罪,规定不完善,司法解释缺位,在定罪方面的起点过于模糊,量刑方面相对过轻。
数据
6年1.6亿条个人信息被泄露
162513874,这一串数字,是2010年至2016年,北京地区被法院确认的被泄露的公民个人信息数量。不考虑重复因素,平均每年,就有2600多万条信息被泄露、买卖,这一数字比北京常住人口还要多。
2013年至2016年,北京各法院共审理了涉及侵犯公民个人信息的案件67件(案发时间为2010年至2016年)。其中主要涉及两个罪名,一是非法出售、提供公民个人信息罪;二是非法获取公民个人信息罪。
67起案件中,平均最便宜的一条信息售价不到半分钱,最贵的一条信息卖到了5.7元。
67起案件中,涉及泄露信息量最少的案件为500条,最多的一起案件达到了惊人的1.3亿多条,这是北京法院公开判例中最多的一起。
2013年3月至8月间,被告人李某不仅通过网络从他人手中非法获取大量公民个人信息,并向他人出售以牟利。在查获的其移动硬盘内,存有公民个人信息133268735条。
从哪来
谁泄露了公民个人信息?
生活中,公民个人信息通过各种途径被各类机构所采集,其中像公安机关、快递公司、购物网站等,人们更愿意去相信他们有着较为可靠的防泄露措施。然而,一旦制度不严,“内鬼”出现,这些机构会首当其冲成为信息泄露者。
当然,还有一种机构,虽然不掌握信息资源,但利用“流氓软件”,也可以获取并泄露大量信息。
案例1:派出所保安队队长盗卖信息4000条
2015年12月,朝阳法院审理了一起派出所“内鬼”盗取信息并出售他人的案件。
据了解,被告人高某利用其担任北京市公安局某派出所保安队队长的职务便利,多次私自使用该所副所长和民警的公安数字证书,登录“公安部人口管理系统”、“公安部出入境管理系统”等公安机关应用系统库,非法获取公民个人信息4000余条,并出售给他人,获利人民币2.3万余元。
法院审理认为,被告人高某在公安机关履职过程中获取公民个人信息,并出售他人,其行为已构成出售公民个人信息罪,最终法院判处其有期徒刑6个月,罚金4000元,并没收其违法所得。
案例2:快递公司信息部员工倒卖信息获利近30万元
这一案例,是所有67起案件中,被告人出售公民个人信息获利最多的一起。
被告人李某是某快递公司信息部的员工,有权查询公司客户信息数据库。利用这一权限,自2012年3月至2014年6月,他频繁进入公司客户信息数据库拷贝信息,后通过邮箱、QQ等方式将13.2万余条信息出售给窦某,获利28.8万元。
据李某自己供述,窦某购买客户信息是进行商品推销,他会根据信息质量每月给自己汇款。最终,李某因非法提供公民个人信息罪,获刑10个月,罚金1000元,赃款被没收。
案例3:软件公司开发恶意程序专盗苹果手机信息
被告人陈某是北京麦芽地信息技术有限公司的法定代表人,王某是股东,李某是技术人员,该公司主要运营麦芽地苹果手机论坛。
2014年4月,三人商议并开发出一款能够在苹果手机用户不知情的情况下安装推广应用软件的程序。之后,他们将该恶意程序包装成正常的手机应用软件,上传至网盘和上述论坛,供用户下载。如果是越狱苹果手机,还能获取手机中的通讯录、MAC序列号、APPLE ID等信息。
根据安装推广应用软件的数量,被告三人共获利1.9万元。石景山法院以非法获取公民个人信息罪,分别判处三名被告人有期徒刑6个月,缓刑1年,并处罚金2000元。
到哪去
谁购买了公民个人信息?
在公民个人信息买卖市场,保健品、保险、理财、房地产中介等行业,还有以倒卖信息为生的个人是主要的买家。数量不是决定最终价格的因素,买卖双方会根据信息的内容来讨价还价,比如学生和老年人的信息就格外受欢迎。
在这一市场中,信息是一种可以被重复利用、多次转卖或是相互交换的商品,甚至可以用来入股企业。
案例1:掌握百万条信息 入股保健品公司
公民个人信息的价值有多大呢?2013年4月,李某伙同杜某等四人创立了北京益寿延堂生物科技有限公司,他们的业务是电话推销假冒心血管保健品。后李某等人获悉,倪某手中有老年人的个人信息资料,于是将公司10%的股份分给倪某,并让其担任公司法定代表人。
李某等人之所以如此看重倪某,是因他们销售的假冒保健品有巨大利润,而这必需老年人的信息。通过倪某的资源,大量老人上当,花了几万元,买来没有任何疗效的保健品。
后公安机关在倪某的暂住地起获公民信息表74捆及电脑主机一台。经鉴定,倪某电脑中的公民个人信息达125万余条。经审理,丰台法院以非法获取公民个人信息罪,判处倪某有期徒刑2年,并处罚金1万元。
案例2:教育机构员工买卖学生信息 200万条被反复买卖
2011年至2013年间,被告人杨某曾在三家教育学校和培训机构供职。据其供述,他利用在培训学校、教育公司工作的便利,私自拷贝复制公民个人信息200余万条,涉及海淀、朝阳、昌平等区。
检方指控,2011年至2013年间,杨某将这些信息卖给了徐某,徐某又将这些信息卖给了牛某等不同的四个人。
海淀法院审理后认为,6人均犯非法获取公民个人信息罪,分别判处杨某、徐某等有期徒刑1年3个月至半年,及缓刑2年至1年不等,各处1.5万元至5000元不等的罚款。
案例3:中介员工买通小区物业 4000条业主信息泄露
被告人欧阳某是一名房地产中介。2014年春节,她打算在北京某小区新开一间门店。为了解该小区业主的情况,她于2014年1月至3月间,与该小区物业公司的员工徐某多次接触,商谈购买小区业主的信息。
后徐某伙同物业公司的李某等三人,非法进入物业公司的电脑,窃取业主信息4000余条,并以人民币4000元的价格出售给被告人欧阳某。
朝阳法院经审理,以欧阳某犯非法获取公民个人信息罪,判处其有期徒刑一年,罚金2000元。
律师说法
应加大处罚力度
本文所统计的67起案件中,刑罚最重的是2年9个月,即上述过亿条信息的案件。刑罚最轻的仅处罚金,缓刑的比例达70%以上。相较于公民信息泄露背后巨大的利益及被电信诈骗的危险,这样的刑罚是否过轻?
北京市威宇律师事务所律师程晓文认为,目前刑法关于侵害公民个人信息类犯罪,规定不完善,司法解释缺位,在定罪方面的起点过于模糊,量刑方面相对过轻。
程晓文说,刑法虽然规定了关于“出售、非法提供公民个人信息罪”、“非法获取公民个人信息罪”的定罪与量刑的内容,但其中何为“公民个人信息”、“非法获取”、“情节严重”等都没有明确。“这类犯罪所花费的成本较低而获得的利益却较大,很多人会铤而走险去犯罪。因此,对该类犯罪应当加大处罚力度。”
另外,程晓文提到,鉴于国家机关或者金融、电信、交通、教育、医疗等单位或机构,掌握大量准确的公民个人信息,因此需肩负更大的保护责任,对他们的要求和惩罚也应相对严格。
斩断个人信息泄露背后的利益链条,严厉打击上述实施行为者,才能更好地控制后续犯罪行为的发生。
本报平顶山讯日前,平顶山警方侦破一起特大侵犯公民个人信息案,先后抓获19名犯罪嫌疑人。至此,专案组民警成功侦破了这起涉及公民个人信息1100余万条、非法获利350余万元的特大侵犯公民个人信息案,抓获犯罪嫌疑人19名,捣毁窝点7个,扣押作案电脑21台、手机25部、银行卡10张。
记者从重庆市巴南区检察院了解到,32名涉嫌非法购买412万条公民信息的犯罪嫌疑人,近日被检察机关起诉。检方提醒,不仅是出售公民信息,购买他人隐私类信息、严重影响他人工作生活的,也可能被追究刑事责任。
“新华视点”记者调查发现,在此案中,包括银行职员、电信人员、快递公司职员、航空售票点负责人等,成为信息泄露的主要犯罪嫌疑人。参与“成新”专线侦破的沈阳市公安局于洪分局刑警大队案审科副科长孟庆辉证实,张某文在手机定位圈的影响力很大,只要找到他,基本都能达到目的。
该案涉及的公民个人信息种类繁多,涉及银行信息、民航信息、上网信息、快递信息等10余种个人信息,衍生电信网络诈骗、敲诈勒索等多种下游犯罪,危害十分严重。犯罪嫌疑人韩某某于2015年成立“商务调查公司”,从犯罪团伙购买大量公民个人信息,用于实施“找人、婚外情取证”等违法犯罪活动。
核心提示 日前,周口市沈丘县的刘先生向大河报·大河客户端反映,他在一次办事中意外查询得知,登记在他名下有4辆车,这让他焦躁不安,担心因此上当受骗或遭遇其他损失。至于4辆车的信息是如何登记在刘先生名下的,晋所长表示,事发在2013年,他是2014年才到车管所上班的。
如果不是8月19日的一通电话,18岁山东女孩徐玉玉在几天后就可以到南京邮电大学报到了。进群不久,一连串的消息便弹出来,群内成员开始出售“湖南会计考试、江苏计算机等级考试考生的数据,2016年全国执业医师考试考生数据”等个人信息。
昨日,成都商报记者从绵阳游仙公安分局获悉,该局破获了一起侵犯公民个人信息案,查获公民个人信息40余万份。江某还交代,他是通过微信从一个叫“数据销售中心”的网友处购得这些“征信名单”的。
昨日,成都商报记者从绵阳游仙公安分局获悉,该局破获了一起侵犯公民个人信息案,查获公民个人信息40余万份。
河北秦皇岛海港区临港物流园区一家快递公司内,快递员正在分拣快递包裹。“因此,快递实名制的推动,需要我们建立起一整套相关制度来规范快递行业,这包括确立相关责任以及完善追责机制。” “就目前而言,我们可以通过设立权限的方式对快递实名制下的公民个人信息进行有效管控。
一位乘客乘坐210路公交车,将一个黑色提包落在了车上。210路公交车王车长告诉记者,据初步统计,包里有农业银行银行卡、身份证复印件五六十张。银行大堂经理说,别人仅有银行卡、身份证复印件,不可能通过柜台、ATM机来盗取钱。
根据《报告》,近一年来中国网民因信息泄露、诈骗信息等总体损失约805亿元,人均124元;其中,约4500万网民遭受的经济损失超过1000元。”李欲晓说,当前中国网民自我保护和保护他人的意识都不充分,这给个人信息安全埋下了隐患。
以“共建网络安全,共享网络文明”的第二届国家网络安全宣传周于6月1日在京启动,北京邮电大学互联网治理与法律研究中心主任李欲晓接受记者联合采访时指出,互联网治理是多利益相关方治理,完善个人信息授权使用制度能更好地保护个人信息。
近日,重庆、上海、山西、沈阳、贵州、河南等30多个省市卫生和社保系统被曝出现大量高危漏洞。相关安全专家表示,“各省市目前发现的漏洞仅是冰山一角,被泄露个人信息的人数可能比我们想象的还要多”。
据了解,目前国内航空公司官方客服电话和短信号码统一为95开头的短号,而大多数诈骗电话都是以400开头或者是00开头的网络电话。海南航空客服对记者表示,海南航空对于延误、取消的航班会通过短信和电话通知乘客,官方号码统一是95开头的,“不要相信网上或者短信中的400电话”。
” 此外,根据“新华视点”报道调查,通过银行“内鬼”倒卖信息、转手给“合作公司”等方式,商业银行成为信息泄漏的源头之一。(原标题:国家网信办回应“5毛钱买卖信用卡信息”:我国将加快制订个人信息保护法律 居民有权从三渠道维权)