內鬼盜賣公民個人信息斂財：協(xié)勤員不到1年掙7萬

11月30日電 題：一個人的銀行信息值多少錢？60元！——“內鬼”盜賣公民個人信息斂財路徑起底

10分鐘手機定位找人，60元獲得一個人的銀行信息……自今年9月最高人民法院指定遼寧管轄的跨25省份侵犯公民個人信息系列案開槌以來，一些身份為協(xié)勤員、銀行職員等“內鬼”依靠職務便利并利用監(jiān)管漏洞，盜賣公民個人信息大肆斂財的事實浮出水面。目前，有10余起案件開庭審理，個別被告已被定罪量刑。

記者追蹤調查發(fā)現(xiàn)，當前侵犯公民個人信息犯罪多由“內鬼”盜取信息后多層級販賣，形成隱蔽性很強的黑色交易平臺，亟須多管齊下，搭建有效的防范及治理體系。

協(xié)勤員盜賣信息不到1年掙了7萬元

9月13日，跨25省份侵犯公民個人信息系列案在沈陽開審。沈陽市大東區(qū)法院當庭審理后認定該系列案第一起案件的被告人王旭光構成侵犯公民個人信息罪，一審判處有期徒刑3年2個月，并處罰金7萬元。隨后，這一系列案又有多起案件分別在該市大東區(qū)法院、皇姑區(qū)法院審理或宣判。

據了解，王旭光于1999年到河北省某交警大隊任職協(xié)勤人員，負責內勤和外勤工作。讓人想不到的是，一直“勤勤懇懇”的他，竟變成了“內鬼”。

2015年8月至2016年5月，王旭光伙同在同一中隊任職的協(xié)勤人員魏某、馬某（均另案處理）在辦公地點內，使用數字證書或其他正式民警的賬號、密碼登錄公安綜合管理平臺，通過該平臺網上查詢車輛檔案信息、駕駛員信息等公民個人信息，并通過微信聯(lián)系、出售給他人。獲得的贓款由王旭光通過微信提現(xiàn)，再轉給另兩人。3人違法所得共計約7萬元。

“案件審理過程中發(fā)現(xiàn)，一些利用職務和履職便利的協(xié)勤員、銀行職員、電信人員、快遞公司從業(yè)者等成為信息泄露主要源頭。”沈陽市大東區(qū)法院刑一庭副庭長朱麗娜說，堡壘通常都是從內部攻破的，此類人員犯罪數量大，侵犯公民信息的數量多，涉及信息類型廣泛。

記者通過調查，繪制了“內鬼”盜賣公民個人信息斂財的路徑圖：有意無意間知道了有人想獲取公民個人信息，存在快速獲利機會，利用職務上的便利，抓住可能的空隙，躲過有關人員的眼睛以及監(jiān)控鏡頭，大肆拷貝、提取公民個人信息。然后，賣給層級較高的下線。

關押在沈陽市于洪區(qū)看守所的被告人徐某某原是農行江西省贛州市分行的一名VIP柜員，2015年在幫助律師朋友查詢一名客戶的銀行信息后，受引誘開始大肆查詢客戶信息，主要是卡號、余額，以每條60元至90元不等的價格販賣。

多層級販賣形成隱蔽性很強的黑色交易平臺

2015年11月，遼寧公安機關在偵辦一起侵犯公民個人信息案件時，發(fā)現(xiàn)大量涉及全國各地販賣公民個人信息犯罪的線索，后公安部將涉及25省份、涉案人員達100余人的侵犯公民個人信息案件指定遼寧警方偵查。去年5月，多地警方開展集中抓捕行動，鏟除多個侵犯公民個人信息犯罪團伙。該系列案中的18起案件、63名被告人確定在沈陽轄區(qū)內的法院管轄。

“這個系列犯罪團伙劃分為‘獵人’‘為人民服務’等9條專線，專線以專線主犯的微信或QQ名命名，由查詢員、一級代理商、二級代理商、下游代理商和客戶多個層級組成。”沈陽市中級人民法院刑二庭副庭長賈敏飛說，各團伙通過微信群或QQ群非法提供、獲取公民個人信息。

每一條專線都是獨立的鏈條，自上而下，上面為查詢員，這是公民個人信息泄露的源頭。接下來是“莊家”一樣的一級代理商，是鏈條的主要嫌犯；再往下是不同層級的代理商及用戶。“一般每個鏈條的上下線之間沒有直接接觸，從聯(lián)系到交易，均在網上進行。”辦案法官說。

記者注意到，上述9條專線幾乎涵蓋了公民個人信息的全部，比如車輛及航班信息、銀行開戶信息等。9條專線既獨立又相互交叉，形成聯(lián)系密切、架構清晰的作案集團。查詢員之間相對獨立，為代理商提供交叉服務。代理商之間信息交換特征明顯，聯(lián)系更為頻繁，形成了相互勾結的黑色交易平臺。

防范“內鬼”須完善監(jiān)督制度堵死角

侵犯公民個人信息犯罪社會危害日益突出。辦案人員認為，為遏制這類犯罪，要對擁有公民大數據的相關單位和企業(yè)加強管理，提升監(jiān)督力度。并強化對存在問題的網絡服務商的檢查整治，及時整改各種隱患，實現(xiàn)源頭防范。

比如，在徐某某案件中，根據他的供認，每一次獲取信息盡管是在銀行柜臺的前臺，但都選擇了監(jiān)控探頭的死角。每一次都能輕易得手，從未被人發(fā)現(xiàn)。類似的監(jiān)督監(jiān)控死角需要引起重視，盡快查遺補漏。同時，相關單位的內部防控機制也要進一步完善。

“公民個人信息泄露不是一個技術問題，而是一個態(tài)度問題，一個管理問題?！边|寧省律師協(xié)會會員陳寶龍建議，應當加快立法的速度，不論是什么樣的單位或部門，只要泄露個人信息就要擔責，從長遠看，行業(yè)信息安全管理亟待補上責任漏洞。他還建議，提升公眾的法律意識和法律觀念，增強公民自身防范意識，促進養(yǎng)成保護個人信息的行為習慣。