非法買賣公民個人信息緣何屢禁不止����? 2016年09月28日10:57 來源:中國警察網(wǎng)|
本文專訪公安部網(wǎng)絡安全保衛(wèi)局有關負責人,就非法買賣公民個人信息的行為產生原因與應對措施進行深入討論�����。
問:公民個人信息泄漏和日益猖獗的電信案件之間是怎樣的關系�����?
答:可以說��,對長期存在的電信詐騙案件而言��,互聯(lián)網(wǎng)時代的公民個人信息泄漏起到了推波助瀾的作用��。越來越多的個人信息泄漏,為詐騙分子實施精準詐騙�����,提供了更好����、更精準的條件,騙取百姓更多的錢財�����,一定程度上擴大了老百姓被詐騙的損失��。
問:目前公民個人信息泄漏主要可以分為哪幾類情況�?
答:從源頭角度,一般可以分為兩種:一是黑客通過入侵系統(tǒng)非法獲?���。欢菃T工利用職務之便�����,將自己掌握的信息進行非法����。
從客觀行為角度��,可以分為四種:一是從源頭非法獲取個人信息;二是通過居間買賣個人信息進行牟利�;三是利用個人信息實施違法犯罪行為;四是進行個人信息非法互換交易����。
問:有哪些信息被販賣?
答:經工作發(fā)現(xiàn)����,目前網(wǎng)上販賣個人信息來源主要分為6大類——網(wǎng)購類、銀行類��、醫(yī)療類�����、通訊類���、考試信息類和郵遞類�。
網(wǎng)購類主要出售網(wǎng)上購物網(wǎng)站的客戶個人信息���,包括淘寶��、京東�����、蘇寧易購等��;銀行類信息主要為商業(yè)銀行客戶信息����、個人征信信息;醫(yī)療類信息主要為醫(yī)療保障數(shù)據(jù)����;通訊類的個人信息則包括郵箱數(shù)據(jù)、手機數(shù)據(jù)等��;考試類信息主要來自建筑師���、藥師��、會計等職稱考試的信息����;快遞類信息主要來源于順豐、EMS等快遞企業(yè)��,網(wǎng)購的興盛促使快遞行業(yè)掌握了大量公民的個人信息����。
值得注意的是�����,目前網(wǎng)上非法買賣的公民個人信息種類繁多�,涵蓋金融、通信�����、��、醫(yī)療�����、教育����、商業(yè)等各方面�����,甚至已經被碰撞整合成為“地下”��。這個“地下大數(shù)據(jù)”幾乎可以構建出一個人的大部分和財產信息���,使得犯罪分子可以非常有針對性地對一些特定用戶進行詐騙。
解局:源頭防控和法律適用須進一步完善
問:從此案抓獲的7名“內鬼”來看���,反映出了相關單位在保護公民個人安全方面存在哪些問題��?
答:一是相關企事業(yè)單位�����,甚至包括個人的網(wǎng)店����、復印店等���,手里掌握了許多公民個人信息����,自身的信息保護意識卻很薄弱,沒有采取應有的保護措施���。
二是內控責任制度不完善�,比如有存儲公民信息的信息系統(tǒng)只記錄用戶查詢時間���,并不記錄查詢時使用的IP地址�,所以其所謂內控制度并不可控����;有的單位建立了審計制度����,但是并不切實到位,賬戶出現(xiàn)異常無法及時發(fā)現(xiàn)���,或者是發(fā)現(xiàn)了卻沒有及時報告����。
三是信息存儲平臺的日常防護能力不足�����,沒有足夠的技術防護手段,有的則是明明系統(tǒng)有漏洞卻不采取有效措施進行修復����,存在明顯安全隱患。
四是此類案件中���,往往只追究了“內鬼”的法律責任����,對相關單位領導的責任����,包括直接責任、間接責任很少追究��,未起到應有的震懾作用���。
問:非法買賣公民個人信息的行為為何屢禁不止���?
答:一是客觀上,我國的經濟活動����、社會交往日趨活躍��,社會上單位����、個人對公民個人信息的合法需求��、不合法的需求長期存在����。這樣的社會發(fā)展背景和土壤決定了非法獲取公民個人信息的“地下需求”必然存在。
二是源頭上���,一些掌握個人信息數(shù)據(jù)的單位自身管理不到位�,內控制度不完善����,技術防范水平不足����。
三是法律適用層面,雖然刑法修正案(九)專門對相關罪名條款進行了完善����,但具體司法解釋的出臺尚需時間�,比如對法條中“情節(jié)嚴重”的等仍待進一步明確�����,導致對犯罪人員的打擊處理缺乏更有力的法律支撐�����,沒有形成應有的震懾���。
責任編輯:鐘娟娟
