北京6年1.6億條個人資訊遭洩露 快遞教育機構成源頭

　　近日,山東18歲女孩徐玉玉遭電信詐騙後身亡、清華大學教授被騙1760余萬元等事情的發生,讓電信詐騙和個人資訊洩露成為備受關注的話題。

　　北京青年報記者查詢了從2010年至2016年間,法院審理的涉及非法獲取公民資訊的案件發現,6年裏,1.62億余條公民個人資訊遭到洩露。其中,快遞公司、教育機構、網購網站等成為資訊洩露的源頭,一條資訊甚至不到半分錢就被人買賣,貴的則可以賣到近6元錢。

　　6年間1.6億條個人資訊遭洩露

　　從刑法修正案(七)開始,侵犯公民個人資訊的犯罪首次規定在了刑法典中,我國開始用刑事制裁這種嚴厲手段來保障公民的資訊安全。去年11月,刑法修正案(九)開始實施,以前的出售、非法提供公民個人資訊罪和非法獲取公民個人資訊罪罪名被取消,統一合併為侵犯公民個人資訊罪。

　　北青報記者檢索北京裁判文書網發現,2013年至2016年,北京各級法院共審理涉及侵犯公民個人資訊的案件67件(案發時間為2010—2016年)。在這些案件中,主要涉及兩個罪名,一個是非法出售、提供公民個人資訊罪,另一個是非法獲取公民個人資訊罪。

　　這67起案件時間跨度從2010年到2016年,根據法院的審理認定,總共有1.62億余條公民個人資訊遭到洩露、買賣,如果不考慮重復因素,平均每年約2600多萬條個人資訊遭洩露、買賣。

　　這類案件中,洩露個人資訊數量最少的一起案件為500條,最多的一起案件達到了1.3億多條:2013年3月至8月間,被告人李某通過網路從他人手中非法獲取大量公民個人資訊,並向他人出售以牟利,在查獲的其移動硬碟內,存有公民個人資訊133268735條,這也是北京法院公開判例中最多的一起。

　　快遞、教育機構等成資訊洩露源頭

　　北青報記者通過分析這67起案件發現,在這些洩露公民資訊的案件中,快遞公司、教育機構、物業公司、招聘單位等成為公民個人資訊洩露的源頭。

　　在這些案件中,一些單位工作人員往往利用職務便利,將單位保有的個人資訊偷偷拷貝出來,然後到網上非法售賣。

　　比如,在海淀法院審理的一起案件中,6人通過倒賣200萬條家長資訊獲利。據被告人楊某供述,他共在3家教育機構工作過,其利用在培訓學校、教育公司工作的便利,私自拷貝複製了公民個人資訊200余萬條,這些資訊不僅包括學生及家長姓名、學生所在的學校和年級、聯繫方式,有的甚至還包括家庭住址。為了獲利,楊某將這些資訊分批出售,平均每條資訊賣半分錢,一共獲利1萬餘元。

　　此外,還有一些不法分子利用網站的漏洞,入侵伺服器、數據庫,非法獲取個人資訊,然後進行售賣。在大興法院審理的一起案件中,被告人余某利用多家考試網站系統漏洞,使用專業軟體分別侵入某國際教育公司伺服器、某社工招錄中心等多家數據庫,非法獲取報考人員個人資訊共計39410條,用於個人謀取經濟利益。後余某被判處有期徒刑1年。

　　個人資訊被用來推銷業務

　　67起案件顯示,保健品、保險、理財、房地産仲介等行業以及職業倒賣人員是個人資訊的主要購買者。在具體用途上,公民個人資訊遭販賣後,往往被購買者用來推銷相關公司的業務。

　　例如,在東城法院審理的一起案件中,被告人劉某通過網際網路非法購買公民個人資訊共計50000余條,都用於聯繫客戶推銷理財。

　　在眾多公民個人資訊中,老人和學生的資訊相對來説更受歡迎。老人的資訊經常會被相關公司用來推銷保健品,而學生的資訊則被一些教育機構用來招生宣傳。

　　北青報記者發現,網際網路已經成為公民個人資訊買賣的主要途徑,在上述67個案例中,絕大多數案件當事人都是通過網際網路進行線上聯繫和交易,還有一些通過網際網路進行聯繫,然後線下交易。

　　在個人資訊的價格上,最便宜的個人資訊甚至半分錢不到就被人買走,而最貴的則達到近6元錢。文/本報記者 李鐵柱