除了派出所之外,1℃记者在案例中还看到,税务局工作人员、市场监督管理局注册窗口工作人员等来自政府部门的信息泄露案例。
潜伏在学校、医院和公司的“内鬼”
除了政府之外,医院、学校,还有一些存有大量个人信息的平台,比如网购网站,因管理或者技术等原因,也为一些不法人员盗取个人信息提供了可能。
四川省大邑县法院2015年发布的一份判决书显示:2014年1月初,中国银行武侯支行曾某、曾小某来到位于大邑县晋原镇的四川文轩职业学院,找到了时任该校成人高考办副主任的代某某,表示想向该校学生推销银行卡。
二人向代某某介绍了批量办理银行卡的程序,并要求代某某提供该校学生信息。
2014年1月10日,这位代老师未经学校许可、未经学生本人同意,通过QQ邮箱将该校3万余名学生个人信息发给曾某。
很快,中国银行武侯支行利用从代某某处获得的信息向四川省分行申请批量制卡。2月20日,曾小某以产品推广宣传费的名义给了代某某人民币5万元。
其后,曾小某、曾某将违规制作的35000余张中国银行企业园区金卡送到代某某处,要求代某某提供学生办卡申请表、身份证复印件等。
4月21日,四川文轩职业学院部分学生发现自己的个人信息被泄露并被中国银行办理了银行卡后,向公安机关报案。
法院一审认定,代某某犯非法出售公民个人信息罪,判处有期徒刑一年六个月。
在27个案例中,来自公司的个人信息“泄露者”最多,有17例。甚至在部分案例中,有犯罪分子就是为了盗取个人信息而“卧底”到某家公司上班。
浙江义乌法院今年4月发布的判决显示:2015年10月,一个名为“逍遥”的QQ网友与韦某联系,愿意以每条1块钱的价格购买淘宝买家信息,并告知可通过种植木马病毒至电脑或直接到淘宝店铺的公司上班,通过后台将数据导出,从而窃取淘宝买家信息。到当年12月左右,“逍遥”告诉韦某,淘宝买家信息已涨价,最高可卖至6元/条。
受利益诱惑,韦某找到雷某,商议后决定雷某应聘进入淘宝店铺窃取淘宝买家信息,韦某则负责出售淘宝买家信息。
同年12月15日,雷某应聘到了轩妙玩具厂做淘宝客服,窃取了650条买家信息数据,以人民币3元/条的价格卖给“逍遥”。韦某通过出售买家信息数据获利3582元,作为“卧底”的雷某获得1950元。
法院一审判定:两人均以犯侵犯公民个人信息罪,判处有期徒刑七个月。
实际上,除了上述方面以外,不法分子要获得公民的个人信息的途径还有很多。
一位曾经多次参与打击电信诈骗的公安干警在接受1℃记者采访时举例称:比如假装我是销售,不断向你推销物品,记录你的电话、名字;甚至在4S店,当你去购车填报身份信息时,他用手机一拍,就把你的信息也拍进去了。
另外,犯罪分子以黑客手段攻击数据库获取公民个人信息的情况,同样并不鲜见。这也为一些收集了大量个人信息的企业或平台的信息保护工作拉响警钟。
反电信诈骗跨部门联动机制尤为关键
从技术层面上看,要在源头环节堵住信息泄露并非易事。
通信领域专家、飞象网CEO项立刚接受1℃记者采访时举例称:电信运营商就在自己的管理系统中,加入了信息追溯功能,能够记录信息录入、查询、下载过的痕迹。但是这种技术改造需要巨大的成本投入。即便如此,这一功能也只能解决大规模的系统性问题,不可能彻底杜绝信息泄露的发生。
