本文專訪公安部網(wǎng)絡(luò)安全保衛(wèi)局有關(guān)負責(zé)人,就非法買賣公民個人信息的行為產(chǎn)生原因與應(yīng)對措施進行深入討論。
問:公民個人信息泄漏和日益猖獗的電信詐騙案件之間是怎樣的關(guān)系?
答:可以說,對長期存在的電信詐騙案件而言,互聯(lián)網(wǎng)時代的公民個人信息泄漏起到了推波助瀾的作用。越來越多的個人信息泄漏,為詐騙分子實施精準詐騙,提供了更好、更精準的條件,騙取百姓更多的錢財,一定程度上擴大了老百姓被詐騙的損失。
問:目前公民個人信息泄漏主要可以分為哪幾類情況?
答:從源頭角度,一般可以分為兩種:一是黑客通過入侵計算機信息系統(tǒng)非法獲取;二是員工利用職務(wù)之便,將自己掌握的信息進行非法販賣。
從客觀行為角度,可以分為四種:一是從源頭非法獲取個人信息;二是通過居間買賣個人信息進行牟利;三是利用個人信息實施違法犯罪行為;四是進行個人信息非法互換交易。
問:有哪些信息被販賣?
答:經(jīng)工作發(fā)現(xiàn),目前網(wǎng)上販賣個人信息來源主要分為6大類 網(wǎng)購類、銀行類、醫(yī)療類、通訊類、考試信息類和郵遞類。
網(wǎng)購類主要出售網(wǎng)上購物網(wǎng)站的客戶個人信息,包括淘寶、京東、蘇寧易購等;銀行類信息主要為商業(yè)銀行客戶信息、個人征信信息;醫(yī)療類信息主要為醫(yī)療保障數(shù)據(jù);通訊類的個人信息則包括郵箱數(shù)據(jù)、手機數(shù)據(jù)等;考試類信息主要來自建筑師、藥師、會計等職稱考試的考生信息;快遞類信息主要來源于順豐、EMS等快遞企業(yè),網(wǎng)購的興盛促使快遞行業(yè)掌握了大量公民的個人信息。
值得注意的是,目前網(wǎng)上非法買賣的公民個人信息種類繁多,涵蓋金融、通信、交通、醫(yī)療、教育、商業(yè)等各方面,甚至已經(jīng)被碰撞整合成為 地下大數(shù)據(jù) 。這個 地下大數(shù)據(jù) 幾乎可以構(gòu)建出一個人的大部分隱私和財產(chǎn)信息,使得犯罪分子可以非常有針對性地對一些特定用戶進行詐騙。
解局:源頭防控和法律適用須進一步完善
問:從此案抓獲的7名 內(nèi)鬼 來看,反映出了相關(guān)單位在保護公民個人安全方面存在哪些問題?
答:一是相關(guān)企事業(yè)單位,甚至包括個人的網(wǎng)店、復(fù)印店等,手里掌握了許多公民個人信息,自身的信息保護意識卻很薄弱,沒有采取應(yīng)有的保護措施。
二是內(nèi)控責(zé)任制度不完善,比如有公民信息的信息系統(tǒng)只記錄用戶查詢時間,并不記錄查詢時使用的IP地址,所以其所謂內(nèi)控制度并不可控;有的單位建立了審計制度,但是并不切實到位,賬戶出現(xiàn)異常無法及時發(fā)現(xiàn),或者是發(fā)現(xiàn)了卻沒有及時報告。
三是信息存儲平臺的日常防護能力不足,沒有足夠的技術(shù)防護手段,有的則是明明系統(tǒng)有漏洞卻不采取有效措施進行修復(fù),存在明顯安全隱患。
四是此類案件中,往往只追究了 內(nèi)鬼 的法律責(zé)任,對相關(guān)單位領(lǐng)導(dǎo)的責(zé)任,包括直接責(zé)任、間接責(zé)任很少追究,未起到應(yīng)有的震懾作用。
問:非法買賣公民個人信息的行為為何屢禁不止?
答:一是客觀上,我國的經(jīng)濟活動、社會交往日趨活躍,社會上單位、個人對公民個人信息的合法需求、不合法的需求長期存在。這樣的社會發(fā)展背景和土壤決定了非法獲取公民個人信息的 地下需求 必然存在。
二是源頭上,一些掌握個人信息數(shù)據(jù)的單位自身管理不到位,內(nèi)控制度不完善,技術(shù)防范水平不足。
三是法律適用層面,雖然刑法修正案(九)專門對相關(guān)罪名條款進行了完善,但具體司法解釋的出臺尚需時間,比如對法條中 情節(jié)嚴重 的標準等仍待進一步明確,導(dǎo)致對犯罪人員的打擊處理缺乏更有力的法律支撐,沒有形成應(yīng)有的震懾。