本文專訪公安部網(wǎng)絡(luò)安全保衛(wèi)局有關(guān)負責人,就非法買賣公民個人信息的行為產(chǎn)生原因與應(yīng)對措施進行深入討論。
問:公民個人信息泄漏和日益猖獗的電信詐騙案件之間是怎樣的關(guān)系��?
答:可以說����,對長期存在的電信詐騙案件而言�����,互聯(lián)網(wǎng)時代的公民個人信息泄漏起到了推波助瀾的作用���。越來越多的個人信息泄漏�,為詐騙分子實施精準詐騙���,提供了更好���、更精準的條件,騙取百姓更多的錢財����,一定程度上擴大了老百姓被詐騙的損失��。
問:目前公民個人信息泄漏主要可以分為哪幾類情況�?
答:從源頭角度���,一般可以分為兩種:一是黑客通過入侵計算機信息系統(tǒng)非法獲?���?�;二是員工利用職務(wù)之便��,將自己掌握的信息進行非法販賣��。
從客觀行為角度�,可以分為四種:一是從源頭非法獲取個人信息;二是通過居間買賣個人信息進行牟利�����;三是利用個人信息實施違法犯罪行為���;四是進行個人信息非法互換交易���。
問:有哪些信息被販賣�����?
答:經(jīng)工作發(fā)現(xiàn)����,目前網(wǎng)上販賣個人信息來源主要分為6大類 網(wǎng)購類����、銀行類����、醫(yī)療類、通訊類�、考試信息類和郵遞類。
網(wǎng)購類主要出售網(wǎng)上購物網(wǎng)站的客戶個人信息���,包括淘寶����、京東�、蘇寧易購等��;銀行類信息主要為商業(yè)銀行客戶信息�����、個人征信信息���;醫(yī)療類信息主要為醫(yī)療保障數(shù)據(jù);通訊類的個人信息則包括郵箱數(shù)據(jù)�����、手機數(shù)據(jù)等�����;考試類信息主要來自建筑師��、藥師����、會計等職稱考試的考生信息;快遞類信息主要來源于順豐�����、EMS等快遞企業(yè),網(wǎng)購的興盛促使快遞行業(yè)掌握了大量公民的個人信息����。
值得注意的是,目前網(wǎng)上非法買賣的公民個人信息種類繁多����,涵蓋金融、通信��、交通��、醫(yī)療�����、教育��、商業(yè)等各方面����,甚至已經(jīng)被碰撞整合成為 地下大數(shù)據(jù) ��。這個 地下大數(shù)據(jù) 幾乎可以構(gòu)建出一個人的大部分隱私和財產(chǎn)信息,使得犯罪分子可以非常有針對性地對一些特定用戶進行詐騙���。
解局:源頭防控和法律適用須進一步完善
問:從此案抓獲的7名 內(nèi)鬼 來看�����,反映出了相關(guān)單位在保護公民個人安全方面存在哪些問題��?
答:一是相關(guān)企事業(yè)單位�����,甚至包括個人的網(wǎng)店����、復(fù)印店等��,手里掌握了許多公民個人信息�,自身的信息保護意識卻很薄弱,沒有采取應(yīng)有的保護措施�。
二是內(nèi)控責任制度不完善,比如有公民信息的信息系統(tǒng)只記錄用戶查詢時間��,并不記錄查詢時使用的IP地址�����,所以其所謂內(nèi)控制度并不可控;有的單位建立了審計制度��,但是并不切實到位��,賬戶出現(xiàn)異常無法及時發(fā)現(xiàn)�,或者是發(fā)現(xiàn)了卻沒有及時報告。
三是信息存儲平臺的日常防護能力不足�,沒有足夠的技術(shù)防護手段,有的則是明明系統(tǒng)有漏洞卻不采取有效措施進行修復(fù)���,存在明顯安全隱患����。
四是此類案件中�,往往只追究了 內(nèi)鬼 的法律責任,對相關(guān)單位領(lǐng)導(dǎo)的責任�����,包括直接責任����、間接責任很少追究,未起到應(yīng)有的震懾作用��。
問:非法買賣公民個人信息的行為為何屢禁不止���?
答:一是客觀上�����,我國的經(jīng)濟活動��、社會交往日趨活躍���,社會上單位、個人對公民個人信息的合法需求�����、不合法的需求長期存在��。這樣的社會發(fā)展背景和土壤決定了非法獲取公民個人信息的 地下需求 必然存在�����。
二是源頭上��,一些掌握個人信息數(shù)據(jù)的單位自身管理不到位,內(nèi)控制度不完善��,技術(shù)防范水平不足�����。
三是法律適用層面�����,雖然刑法修正案(九)專門對相關(guān)罪名條款進行了完善�,但具體司法解釋的出臺尚需時間,比如對法條中 情節(jié)嚴重 的標準等仍待進一步明確���,導(dǎo)致對犯罪人員的打擊處理缺乏更有力的法律支撐��,沒有形成應(yīng)有的震懾����。
