十几分钟内1.9万余条公民个人信息外泄 守护公民个人信息安全刻不容缓

来源:长宁区检察院 2018年7月4日 16:41

  诈骗短信、推销电话……个人信息安全正困扰着越来越多人的生活。“徐玉玉案”、Facebook全球5000万用户信息泄露……近年来,全世界范围内公民信息泄露案事件频发,引起社会强烈关注。公民个人信息泄露已成为严重影响老百姓生命财产安全的社会问题。今年“两会”,李克强总理在政府工作报告中提出:2018年,要依法整治电信网络诈骗、侵犯公民个人信息、网络传销等突出问题,维护国家安全和公共安全。

  长宁区检察院梳理了一年来办理的涉嫌侵犯公民个人信息的案件后发现,涉案企业内部员工泄露、企业缺乏有效的保护措施为该类案件泛滥主要原因,网络社交软件成公民个人信息传播重灾区。

  企业“内鬼”成信息泄露主要源头

  在办案中,检察人员发现,相关企业在履行职责或提供服务过程中,会收集大量公民个人信息。企业中部分员工往往为蝇头小利将相关信息泄露给他人,意识不到自己的行为会给公民的财产安全及人身安全带来严重威胁,也意识不到自己需要承担的法律责任。在长宁区检察院办理的9起案件中,有3件为企业工作人员利用职务便利泄露数万条客户信息。

  2016年4月份,申先生在某电商购物平台注册开设了一家店铺,主要经营化妆品。2017年10月份,他接连收到客户投诉,称有人利用其店铺的快递信息对客户实施诈骗。与此同时,该平台的客服也接到数百起客户投诉,反映该商家泄露客户信息,诈骗人员甚至能准确报出客户购买商品的种类、数量以及下单时间、收货地址等详细信息。该平台工作人员认真梳理后发现,自2017年8月起,类似情况时有发生,涉及泄露客户信息达6万余条,仅10月16日晚十几分钟内就有19400条信息被下载。该平台工作人员立即报警,并积极配合调查取证。

  后经公安机关侦查发现,信息泄露的源头正是申先生店铺的工作人员李某某。李某某为该店铺客服人员,2017年7月,犯罪嫌疑人葛某和李某找到李某某,用人民币600元从李某某处换取后台登录账号和密码,随后二人多次登录后台下载并出售客户订单信息,相关信息被大量传播,并引发多起电信诈骗案件。2017年11月22日,李某某等人因涉嫌侵犯公民个人信息罪被长宁区检察院批准逮捕。

  涉案企业缺乏对于公民个人信息的技术保护

  部分企业对于公司网络环境及账号登录没有任何技术保护措施和限制,企业工作人员或商家客服人员可随意在外部电脑上登录公司账户,并将登录名及密码保存,甚至可通过远程操控的方式,为他人登录下载客户个人信息提供便利条件。

  王某某为某旅行公司机票预订部员工,2016年2月,王某某与公司前员工郑某某串通,由郑某某远程操控王某某的公司电脑,下载系统内的客户个人信息,并传输至自己的电脑,信息内容包括客户的姓名、航班号、起飞及到达日期、出发时间及地点、证件号码、手机号等。郑某某先后下载信息共计2700余条,全部出售给林某某(另案处理),共获利人民币2800元。后林某某通过向上述客户发送退票短信实施诈骗。最终,郑某某、王某某因侵犯公民个人信息罪分别被依法判处拘役6个月,罚金3千元和拘役4个月15日,罚金1千元。

  公民个人信息网络传播快、查证难

  QQ、微信等社交软件是公民个人信息传播的重灾区。大量公民个人信息经社交软件传播后,非法获取公民个人信息的人员数量呈几何级增长。记者了解到,这些信息经社交群内人员交流、混同后,其来源已难以查证,这给对信息泄露源头的“上家”进行定罪处罚带来难度。

  如今,不少外卖、电商平台为吸引更多客户注册推出“首单减免”等优惠活动,而用户注册时必须绑定已经实名的手机号码。于是,不少犯罪分子便利用QQ群传播、购买此类信息牟利。

  2017年5月以来,李某为享受某外卖平台首单减免优惠,通过QQ群购买下载包含姓名、身份证号码、手机号码等内容的公民个人信息,绑定新QQ号码实现实名制登记用以在外卖平台注册、下单并完成支付。案发后,在李某使用的电脑中,侦查机关查获其非法获取的公民个人信息达2100余万条,属于情节特别严重。2018年3月7日,长宁区检察院以涉嫌侵犯公民个人信息罪对李某批准逮捕。

  检察官建言

  由于物联网生态链的逐步发展,不少涉物联网企业都采集了大量的用户信息,因此相关企业首先要担起保护公民个人信息的责任,加强内部人员管理、优化技术防范措施,采用对信息加密、登录限制等技术手段加强对企业账号、密码以及所收集公民信息的保护。侦查机关需进一步加强网络巡查,严厉打击非法传播公民个人信息的各类网站、网盘或通讯群组,切断传播渠道,缩小传播范围。同时,在教育公民加强自我防范和保护的基础上,还应提高社会对侵犯公民个人信息危害性及需承担法律后果的认识。