“我們手中掌握著1.5億中國(guó)中高端消費(fèi)者的信息。”這是今年央視“3·15”晚會(huì)上曝光羅維鄧白氏公司販賣個(gè)人信息時(shí)的一個(gè)令人膽寒的對(duì)白。

涉?zhèn)€人信息犯罪總體可分為三個(gè)層次，而且環(huán)環(huán)相扣：“源頭”向汽車銷售、房地產(chǎn)、保險(xiǎn)甚至銀行等行業(yè)收集加工個(gè)人信息——“中間商”從“源頭”購(gòu)買信息后向各地倒賣，彼此間再不斷進(jìn)行買賣和交易，獲取新的信息，掌握海量數(shù)據(jù)，從而構(gòu)成兜售信息的數(shù)據(jù)平臺(tái)——非法調(diào)查公司、討債團(tuán)伙等購(gòu)買信息后，從事下游犯罪活動(dòng)。

記者在調(diào)查采訪中也發(fā)現(xiàn)，多部門已經(jīng)采取各種措施打擊，通過各種論壇和QQ群，檢索“個(gè)人信息”很難找到有價(jià)值線索，但如果具體到 “車主資料”、“嬰兒資料”等具體信息，依然可以找出不少相關(guān)的網(wǎng)站和信息。

當(dāng)個(gè)人信息淪為某些人眼里的“商品”甚至“金礦”，甚至引發(fā)全社會(huì)焦慮的時(shí)候，各界要求對(duì)此進(jìn)行專門立法的呼聲也日益增多。據(jù)了解，我國(guó)目前有幾十部法律法規(guī)涉及個(gè)人信息保護(hù)，但內(nèi)容分散、層級(jí)偏低。

銀行卡在手，賬戶內(nèi)的錢卻被人悄悄轉(zhuǎn)走;遠(yuǎn)隔千里，電話那頭的陌生人卻直呼你的全名，甚至熟知你的住所和車牌號(hào);多次搬家，神秘討債人仍能奪門而入……身處信息化社會(huì)，人們?cè)谙硎芨鞣N便利的同時(shí)，卻深感“隱私”越來越遠(yuǎn)，甚至讓人有種絕望的無助。

供職于某商業(yè)銀行人力資源部的余波剛不會(huì)想到，由于公司工作郵箱故障，自己為應(yīng)急用個(gè)人外網(wǎng)郵箱發(fā)送的一封郵件竟成了犯罪分子眼中的“大魚”。 2011年4月，僅有初中文化的80后河北人李金(化名)通過猜密碼的方式獲取了余波剛郵箱內(nèi)發(fā)送的員工工資卡信息資料數(shù)百條，并通過網(wǎng)上銀行系統(tǒng)盜刷其中7名員工信用卡共計(jì)人民幣55634元。近日，李金被靜安區(qū)人民檢察院依法提起公訴。同時(shí)，針對(duì)此案中暴露的問題，靜安檢察院專門發(fā)出《檢察建議》。

用戶名密碼相同埋隱患

余波剛是某商業(yè)銀行上海分行人力資源部的員工，出于安全保密需要，公司規(guī)定涉及工作內(nèi)容的郵件均需通過專門的工作郵箱發(fā)送。然而，有一次由于公司工作郵箱出現(xiàn)故障，余波剛為應(yīng)急，便利用外網(wǎng)上的個(gè)人郵箱發(fā)送了一封電子郵件。

這封郵件中包含了單位員工的工資卡卡號(hào)、身份證號(hào)碼等文件。更要命的是，余波剛的個(gè)人郵箱用戶名所用數(shù)字與郵箱密碼一致。但余波剛當(dāng)時(shí)并未預(yù)料到這一疏忽可能造成的嚴(yán)重后果。

據(jù)犯罪嫌疑人李金供述，2011年4月，他在某商業(yè)銀行網(wǎng)上商城的論壇內(nèi)看到一個(gè)用戶的用戶名是jack33(化名)。當(dāng)時(shí)，李金并不知道該用戶是一家商業(yè)銀行上海分行人力資源部的員工余波剛。

抱著試試看的態(tài)度，李金用該用戶名的后六位數(shù)作為登陸密碼成功進(jìn)入該帳戶，并發(fā)現(xiàn)一個(gè)雅虎的郵箱和另一個(gè)hotmail的郵箱。這兩個(gè)郵箱同樣屬于余波剛，且兩個(gè)郵箱密碼都是831021。

泄露百條信息被盜刷5萬

李金成功進(jìn)入余波剛的hotmail郵箱后，意外地在一個(gè)excel文件里獲得了二、三百條銀行相關(guān)人員的銀行卡卡號(hào)、持卡人名字、身份信息。當(dāng)看到這些極其隱私的信息后，李金如獲至寶，在他眼里，這些信息的背后可能隱藏著巨大的財(cái)富。

李金生于1987年，老家在河北省保定市，由于只有初中文化一直沒有固定職業(yè)。喜歡上網(wǎng)的李金在獲得持卡人名字、銀行卡號(hào)、身份證號(hào)等信息后，立即登陸網(wǎng)上銀行，先把猜出的持卡人生日密碼輸入，再利用人工和按鍵精靈軟件對(duì)該銀行三位數(shù)CVN2碼進(jìn)行隨機(jī)測(cè)試，取得相關(guān)銀行卡對(duì)應(yīng)的三位CVN2碼并記錄下來。隨后他就冒用持卡人名義使用這些卡在網(wǎng)上第三方交易平臺(tái)進(jìn)行無卡充值、消費(fèi)。

經(jīng)查，從2011年4月30日至5月13日，李金利用上述手法成功將7張?jiān)摷疑虡I(yè)銀行卡內(nèi)總計(jì)55634元轉(zhuǎn)入自己在快錢等第三方支付平臺(tái)控制的帳戶。

李金為了防止刷卡時(shí)，被害人收到短信提醒，還通過撥打銀行聲訊臺(tái)或登錄銀行個(gè)人網(wǎng)銀更改了持卡人在銀行預(yù)設(shè)的消費(fèi)短信提示手機(jī)號(hào)碼。這樣冒用后持卡人不會(huì)收到消費(fèi)提醒，使得被害人無法及時(shí)獲知信用卡被冒用情況，擴(kuò)大了經(jīng)濟(jì)損失。

主動(dòng)投案被判3年緩刑3年

2011年5月3日，該銀行一名員工陳某用工資卡為手機(jī)充值時(shí)，發(fā)現(xiàn)卡內(nèi)出現(xiàn)五筆 “異地消費(fèi)”，自己被人竊走5000元。通過銀行內(nèi)部系統(tǒng)追查錢款的去向，該員工發(fā)現(xiàn)被竊錢款已進(jìn)入到北京快線支付平臺(tái)中。

與此同時(shí)，類似情況在該銀行接二連三被發(fā)現(xiàn)，由此引起銀行高層和上海警方的重視。 2011年 6月，警方對(duì)李金實(shí)施了上網(wǎng)追逃。2011年9月上旬，自知能躲過初一躲不過十五的李金向當(dāng)?shù)毓矙C(jī)關(guān)投案自首。到案后，李金交代自己的妻子剛生了一個(gè)女兒，現(xiàn)在才11個(gè)月大，而他作案大多是在半夜里。李金稱，由于被害人采用生日作為信用卡的密碼，他得以順利地盜刷7張信用卡，總計(jì)到手金額2萬余元。李金利用這些盜刷的錢款，小部分用于給女兒購(gòu)買尿片、嬰兒食品等商品，大部分則被用于購(gòu)買充值游戲幣和手機(jī)話費(fèi)充值。

近日，上海靜安法院開庭審理此案。鑒于李金犯罪后能自動(dòng)投案自首并退還了全部犯罪所得，靜安法院依法對(duì)李金從輕作出了判決，以信用卡詐騙罪判處李金有期徒刑3年，緩刑3年，并處罰金人民幣2萬元。

檢察院向銀行發(fā)《檢察建議》

在承辦此案過程中，靜安檢察院的檢察官發(fā)現(xiàn)，犯罪嫌疑人通過猜密碼的方式輕易獲取銀行人力資源部員工在外網(wǎng)郵箱內(nèi)發(fā)送的員工工資卡信息資料數(shù)百條，并通過銀行網(wǎng)上銀行系統(tǒng)盜刷其中7名員工信用卡共計(jì)人民幣55634元。而該案犯罪嫌疑人系初中文化，并沒有高深的電腦技術(shù)，其能夠通過網(wǎng)絡(luò)獲取他人信用卡信息并冒用，反映出銀行存在一些問題。據(jù)此，靜安檢察院先該商業(yè)銀行上海分行發(fā)出一份 《檢察建議》。

該《檢察建議》指出，銀行主要存在下列問題：

一是內(nèi)部保密管理存在較大疏漏，HR李某違反內(nèi)部規(guī)定，利用外網(wǎng)上的個(gè)人郵箱發(fā)送包括單位員工的工資卡卡號(hào)、身份證號(hào)碼等內(nèi)部文件。

二是網(wǎng)上銀行系統(tǒng)存在嚴(yán)重漏洞，該行網(wǎng)上銀行交易系統(tǒng)只需輸入卡號(hào)、密碼、證件號(hào)碼、CVN2、驗(yàn)證碼即可登錄。CVN2碼是卡背面的3位數(shù)字，從000到999隨機(jī)試驗(yàn)即可獲得，未設(shè)置若干次輸錯(cuò)當(dāng)天無法交易或者鎖卡等安全措施。

三是對(duì)持卡人的安全防范教育有待加強(qiáng)。被害人缺乏安全意識(shí)，多個(gè)密碼等都是簡(jiǎn)單以生日作為密碼。犯罪嫌疑人更改持卡人在銀行預(yù)設(shè)的消費(fèi)短信提示手機(jī)號(hào)碼時(shí)銀行未予核對(duì)，導(dǎo)致冒用后持卡人不會(huì)收到消費(fèi)提醒，擴(kuò)大了經(jīng)濟(jì)損失。

初始密碼忘改 股票賬戶不保

靜安區(qū)檢察院的檢察官在辦案中發(fā)現(xiàn)，密碼過于簡(jiǎn)單往往是誘發(fā)犯罪的因素之一。例如網(wǎng)上證券操作系統(tǒng)方便，用戶們輸入密碼就能在線買賣證券。但如果用戶馬大哈，不及時(shí)把初始密碼改成自己的密碼，就可能被人利用。孫鑫(化名)就是利用這一漏洞控制客戶賬戶，私自盜賣他人證券，變相取出他人錢款。 30歲的孫鑫2007年曾在一家證券公司做證券經(jīng)紀(jì)人，對(duì)證券操作有一定的了解。2008年他又無業(yè)在家，靠透支信用卡維持生活。到2010年7月，孫鑫共計(jì)透支12萬元多，面對(duì)銀行的不斷催款，他動(dòng)起了盜賣他人證券賬戶內(nèi)證券牟利的歪腦筋。

由于他曾經(jīng)做過一段時(shí)間的證券經(jīng)紀(jì)人，他發(fā)現(xiàn)很多客戶忘記修改初始密碼。于是他通過試用戶名和初始密碼進(jìn)入他人賬戶，將他人賬戶內(nèi)證券拋售，獲取賬戶內(nèi)資金后，高價(jià)買進(jìn)自己賬戶內(nèi)低價(jià)拋出的企業(yè)證券。從而使自己賬戶獲利十余萬，造成多名被害人賬戶損失共20多萬。

靜安區(qū)檢察院的檢察官指出：這是一起犯罪嫌疑人為貪財(cái)盜竊證券公司用戶資金的盜竊犯罪案件，孫鑫通過非法侵入證券公司客戶資金賬戶，與其實(shí)際控制的證券賬戶交易，高買低賣，從而獲利數(shù)萬元并造成被害人損失20萬余元。檢察官提醒市民，初始密碼，最好第一時(shí)間進(jìn)行修改，確保賬戶安全，不能讓不法分子有機(jī)可乘。

七成網(wǎng)民遭遇個(gè)人信息泄露

近日，半月談社情民意調(diào)查中心通過半月談網(wǎng)進(jìn)行的一項(xiàng)3046人參與的在線調(diào)查發(fā)現(xiàn)，有七成網(wǎng)民曾遭遇過個(gè)人信息泄露。其中，有30%的網(wǎng)民表示曾多次遭遇此類情況。對(duì)于個(gè)人信息泄露的途徑，調(diào)查發(fā)現(xiàn)，銀行、保險(xiǎn)公司、商場(chǎng)等商業(yè)單位是民眾認(rèn)為最有可能泄露個(gè)人信息的機(jī)構(gòu)，有1530名受訪者對(duì)此表達(dá)了擔(dān)心，占參與調(diào)查總?cè)藬?shù)的51%。

調(diào)查顯示，公眾對(duì)個(gè)人信息安全的認(rèn)知和重視程度還有待加強(qiáng)，38%的受訪者日常并不注意保護(hù)個(gè)人信息，在網(wǎng)站需要提供個(gè)人信息時(shí)不清楚信息收集的目的。長(zhǎng)期關(guān)注網(wǎng)絡(luò)社會(huì)問題的中國(guó)傳媒大學(xué)詹騫老師認(rèn)為，網(wǎng)上個(gè)人信息頻頻被泄露的根源，一方面是由于公民個(gè)人的信息保護(hù)意識(shí)和能力還不夠強(qiáng)，另一方面在于技術(shù)和商業(yè)利益裹挾在一起，不法分子通過各種技術(shù)手段盜取用戶的個(gè)人信息，背后是商業(yè)利益的驅(qū)使。另外，人們?cè)谙硎芑ヂ?lián)網(wǎng)便捷性的過程中，也不知不覺地將個(gè)人信息和隱私交換出去，如通過微博和交際網(wǎng)站曬個(gè)人的生活細(xì)節(jié)等，都存在信息泄露的隱患。

面對(duì)個(gè)人信息泄露可能給公民人身和財(cái)產(chǎn)安全造成的威脅，民眾普遍呼吁出臺(tái)保障個(gè)人信息安全的專門政策，加強(qiáng)立法。

法規(guī)保護(hù)個(gè)人信息呼聲高漲

網(wǎng)絡(luò)平臺(tái)仍在賣手機(jī)號(hào)

車主信息號(hào)稱準(zhǔn)確率100%

記者在網(wǎng)上搜索發(fā)現(xiàn)，盡管查找“個(gè)人信息”很難找到相關(guān)資料，但是具體到“車主資料”、“嬰兒資料”等具體信息，就能找出不少相關(guān)的網(wǎng)站和信息。

在一個(gè)名為“車主之家”的網(wǎng)站上，網(wǎng)站做得非常簡(jiǎn)陋，里面的文章大多與車主個(gè)人信息有關(guān)，但記者點(diǎn)擊多篇文章，都是四處拼貼，甚至前言不搭后語。不過網(wǎng)站的頂部顯著位置卻用加粗的大號(hào)字寫著：“車主資料、車主信息……”還留下了一個(gè)QQ號(hào)碼。隨后記者在該網(wǎng)站也看到多條“求購(gòu)信息”，其中有人詢問上海車主信息，下面回復(fù)中留下了一個(gè)QQ號(hào)。

記者隨即跟該QQ號(hào)取得了聯(lián)系，QQ號(hào)主人自稱姓馬，他告訴記者自己手上的車主資料是上海今年以來最新的信息，目前只剩下3600條，“保證全部一手信息。”隨即，對(duì)方給記者發(fā)來一張截圖，是一張EXCEL表格，上面有車主姓名、車牌號(hào)、固定電話、家庭住址和身份證號(hào)，而手機(jī)號(hào)則被遮擋。據(jù)對(duì)方表示，付款之后會(huì)發(fā)送完整的表格。付款前還能提供7個(gè)車主信息供驗(yàn)證。

“我給你的信息，全部都是真實(shí)有效的，除非個(gè)別車主遇到不幸了。 ”這名賣家信誓旦旦地表示，自己銷售的車主資料準(zhǔn)確率高達(dá)100%，因?yàn)樾畔碓词?ldquo;可靠”。隨后記者在網(wǎng)上查詢發(fā)現(xiàn)，該QQ號(hào)主人還在其他網(wǎng)站和論壇發(fā)布相關(guān)信息，并稱“我們的車主資料數(shù)據(jù)全部來源于全國(guó)各大汽車銷售商、車管所、保險(xiǎn)公司等。 ”

信息販子疑教唆犯罪

不過該QQ號(hào)主人提供的信息叫價(jià)頗高，每條信息索價(jià)3元。當(dāng)記者表示價(jià)格太貴時(shí)，對(duì)方表示：“你買的便宜貨，有沒有我這樣的品質(zhì)？能不能獲得同樣的收益？ ”當(dāng)記者表示要價(jià)太高時(shí)，對(duì)方表示：“你要是內(nèi)行，就知道我這個(gè)價(jià)格不高。懂的人憑我這點(diǎn)資料，收益都是幾十萬甚至上百萬的。 ”記者隨即詢問如何通過這些信息賺錢時(shí)，對(duì)方先表示“不知道，知道還能在這兒跟你聊天？”隨后又表示，“透露一點(diǎn)點(diǎn)：新車退稅”。

據(jù)了解，所謂的“新車退稅”是一種典型的電信詐騙手法，即通過電話和掌握的車主信息，稱車主車輛購(gòu)置可以退稅，隨即要求提供銀行卡及密碼等信息。然而根《車輛購(gòu)置稅征收管理辦法》，已繳車購(gòu)稅的車輛,因質(zhì)量原因，車輛被退回生產(chǎn)企業(yè)或經(jīng)銷商或是應(yīng)當(dāng)辦理車輛登記注冊(cè)的車輛，公安機(jī)關(guān)車輛管理機(jī)構(gòu)不予辦理車輛登記注冊(cè)的。

記者從一些相關(guān)人士處獲悉，現(xiàn)在網(wǎng)上買賣的信息大多已是層層轉(zhuǎn)手，每次轉(zhuǎn)手就被賺一筆錢。來滬人員陳女士曾通過網(wǎng)絡(luò)QQ群買賣私人信息：“我從別人那里2毛一條買進(jìn)，我這邊1毛5一條賣出，多次販?zhǔn)劬湍馨彦X賺回來。”不過一些相關(guān)人士也表示，如今個(gè)人信息價(jià)格越來越貴，要求也越來越高：“特別是涉及到一些電訊詐騙的，對(duì)個(gè)人信息要求很高，不僅要準(zhǔn)確全面，而且要速度要快，比如針對(duì)孕婦、新車車主一類特別人群。 ”

采訪中，記者了解到，近年來，上海警方陸續(xù)破獲了一批非法獲取、倒賣、出售公民個(gè)人信息的案件，并在公安部指導(dǎo)下，開展系列專項(xiàng)行動(dòng)，包括針對(duì)公民個(gè)人信息、隱私泄露的源頭進(jìn)行清理整治，加大對(duì)此類違法犯罪行為的打擊力度，盡最大努力保護(hù)公民個(gè)人信息安全。

上海警方表示，出售、非法提供公民個(gè)人信息和非法獲取公民個(gè)人信息是違法犯罪行為，將依法嚴(yán)厲打擊，并堅(jiān)持一查到底、決不姑息。同時(shí)，警方建議市民要切實(shí)提高個(gè)人信息保護(hù)意識(shí)。

信息泄露“源頭”在內(nèi)部

日前，記者從公安部官方網(wǎng)站獲悉，4月下旬，在公安部統(tǒng)一部署指揮下，上海、北京、河北、山西等20個(gè)省區(qū)市公安機(jī)關(guān)開展集中行動(dòng)，嚴(yán)厲打擊侵害公民個(gè)人信息違法犯罪活動(dòng)取得重大戰(zhàn)果。據(jù)統(tǒng)計(jì)，各地共抓獲犯罪嫌疑人1936人，依法刑事拘留978人，挖出非法出售公民個(gè)人信息的"源頭"44個(gè)，破獲各類刑事案件3024起，狠狠打擊了此類違法犯罪活動(dòng)的囂張氣焰。

據(jù)公安部相關(guān)負(fù)責(zé)人介紹，侵害公民個(gè)人信息違法犯罪活動(dòng)，已經(jīng)形成了犯罪網(wǎng)絡(luò)和利益鏈條。一些犯罪分子大肆向掌握信息的部門內(nèi)部人員購(gòu)買信息，并通過網(wǎng)絡(luò)相互買賣，形成了公民個(gè)人信息的網(wǎng)絡(luò)交易平臺(tái)。且不法分子通常內(nèi)外勾結(jié)，許多信息源頭都在內(nèi)部。大量倒賣信息的源頭，來自掌握公民個(gè)人信息的單位和部門，個(gè)別"內(nèi)鬼"為了經(jīng)濟(jì)利益非法出售大量公民個(gè)人資料。遭到非法倒賣的公民個(gè)人信息，與電訊詐騙、暴力討債等下游犯罪相互交織，危害巨大。

令人頭痛的是，此類犯罪作案具有很強(qiáng)隱蔽性，極易銷毀證據(jù)。犯罪分子主要是利用網(wǎng)絡(luò)進(jìn)行倒賣信息活動(dòng)，用的都是虛擬身份，為了逃避打擊，經(jīng)常變換身份，交易成功后立即銷毀作案證據(jù)，給偵查工作造成很大的困難。

公安部負(fù)責(zé)人表示，公安部高度重視打擊侵害公民個(gè)人信息違法犯罪活動(dòng)，此次集中行動(dòng)是公安部直接部署指揮、打擊侵害公民個(gè)人信息違法犯罪的第一仗，今后將始終對(duì)此類犯罪保持嚴(yán)打高壓態(tài)勢(shì)，堅(jiān)決維護(hù)公民個(gè)人信息安全和人民群眾合法權(quán)益。在強(qiáng)化打擊的同時(shí)，公安機(jī)關(guān)將積極配合有關(guān)部門開展源頭治理，堵塞監(jiān)管漏洞，完善內(nèi)部管理，采取切實(shí)有效措施保護(hù)公民個(gè)人信息安全。

公安機(jī)關(guān)提醒廣大群眾，要切實(shí)增強(qiáng)個(gè)人信息保護(hù)意識(shí)，不要輕信或輕易將個(gè)人信息提供無關(guān)人員;發(fā)現(xiàn)個(gè)人信息被泄露并造成嚴(yán)重后果的，要及時(shí)向公安機(jī)關(guān)報(bào)案。

律師：出售個(gè)人信息將被追究刑責(zé)

近日，記者采訪了上海市律師協(xié)會(huì)信息網(wǎng)絡(luò)與高新技術(shù)專業(yè)委員會(huì)主任商建剛律師。商律師表示，當(dāng)今社會(huì)，消費(fèi)者常常受到這樣的侵害，去證券公司開個(gè)股票賬戶，從此各種投資理財(cái)、基金、貴金屬交易、股票咨詢的營(yíng)銷電話不斷向其騷擾，去報(bào)名參加一個(gè)培訓(xùn)班，從此類似培訓(xùn)消息也絡(luò)繹不絕，去看過一個(gè)樓盤，從此房產(chǎn)中介相關(guān)電話便不曾停歇等等。

商律師表示，2009年刑法修正案七出臺(tái)，將出售個(gè)人信息的行為列入刑法?！缎谭ā返诙傥迨龡l第三款明文規(guī)定：“國(guó)家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，違反國(guó)家規(guī)定，將本單位在履行職責(zé)或者提供服務(wù)過程中獲得的公民個(gè)人信息，出售或者非法提供給他人，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。 ”

“這是我國(guó)對(duì)于個(gè)人隱私保護(hù)突破，接下來我認(rèn)為，對(duì)于這種包含了大量客戶個(gè)人信息的公司也要有一個(gè)約束，國(guó)外有法律規(guī)定，如果公司的客戶信息被泄露，查實(shí)之后，公司方面將要面臨非常高額的罰款，這就使得公司方面不得不詳盡一切辦法來保護(hù)自己客戶的信息，所以這也是我國(guó)法律保護(hù)個(gè)人信息的一個(gè)趨勢(shì)。 ”商建剛表示。

不少法律界人士指出，我國(guó)保護(hù)公民個(gè)人信息安全，最終是要通過專門立法，界定個(gè)人信息保護(hù)范疇，建立個(gè)人信息保護(hù)體系，完善信息安全監(jiān)管機(jī)制，明確法律責(zé)任和追責(zé)標(biāo)準(zhǔn)。然而，自2003年就已開始醞釀的“個(gè)人信息保護(hù)法”，立法之路已近10年，由于多種原因，目前還未進(jìn)入立法程序。遠(yuǎn)水難解近渴，在有關(guān)法律尚未出臺(tái)的情況下，如何有效遏制當(dāng)前利用個(gè)人信息違法犯罪的勢(shì)頭，是一個(gè)新課題。