办案民警介绍,金融机构的内部员工可以查询个人的征信信息。除征信信息外,嫌疑人提供给他人一张截图显示,银行“内鬼”通过其所在银行系统查询、贩卖个人资产规模、信用等级以及银行账户余额等银行客户信息。号码百事通有查询定位业务,嫌疑人陈某掌握密码,他把密码卖给了别人。马某的价目表显示,“联通定位:270元/次、电信定位:450元/次、移动定位:580元/次”。
5月13日,专案组的民警开始抓捕行动,辗转北京、广西、广东、四川等13个省市,对涉案犯罪嫌疑人开展集中抓捕行动。经过3个多月的工作,数据源头和中间商被一网打尽。最终抓获楼某、马某等29名嫌疑人,摧毁了多条侵犯公民个人信息的犯罪链条。
银行员工卖征信信息
24岁的甄某原是信阳市珠江村镇银行的客户经理,负责贷款业务,他的女朋友邹某也一同被抓。邹某今年7月刚刚大学毕业,负责招揽业务。甄某可以在征信系统及银行系统中获取征信报告及储户信息,每条信息能卖到20元到40元不等的价钱。
“我负责贷款业务,所以我是部门里唯一一个可以查询征信系统的员工”。甄某说,邹某了解他的工作业务,就找到他帮忙查一些人的征信信息,“她说一个朋友是做小额贷款的,想让帮忙查一些客户的贷款情况,没想到后来越查越多”。
甄某从这家银行离职后,邹某还让他帮忙查征信信息,甄某就找到了自己的同事张某帮忙。甄某说,他们利用工作间隙查这些信息,按照银行规定,拿到客户的授权书之后才能查询,但帮邹某查的这些信息均没有获得授权。民警介绍,甄某和张某前后一共查询两千多条征信信息,每条获利几十元。
“一个叫牛牛的从朋友那知道我微信后加我,他说要找老赖,给我手机号让我帮忙查快递地址,每条给我30块钱”。王某今年25岁,原是顺丰快递上海站的仓库管理员。王某说,他已经在快递行业干了五六年,知道给别人查快递信息违反公司规定,但并不知道这么做违法。
□追访
内鬼贩卖个人信息暴露哪些问题?
公安部网络安全保卫局(以下简称“网安局”)有关负责人介绍,目前看来,掌握公民个人信息的企事业单位或个人,对公民个人信息的保护意识薄弱。企业的内控责任制度不完善,导致公民的个人信息容易被窃取,“近年来,破获了这么多行业内鬼泄露信息的案子,对单位领导的责任很少追究”。
公民个人信息以数据形式存在,多存储在相关系统或平台中,如何保护它的安全以及正确的被使用,需要审计等更多的制度来实现,谁查询了、复制了这些信息,应该有相应的记录。但目前的情况是,有些企业虽然有审计制度,但做得不到位,单位在有些账户出现了异常后,不能做到及时报案,发现了网络安全事件后,担心被追责不报告。
个人信息泄露会助长电信诈骗吗?
网安局有关负责人表示,公民个人信息泄露助长了电信诈骗犯罪,起到了为虎作伥的作用。公民个人信息泄露后,为电信诈骗犯罪分子提供了更精准的条件,“增加了诈骗的可信性,为诈骗得逞提供了条件”。
再有,犯罪分子获得了公民个人信息后,尤其是对公民财产相关情况的了解,扩大了电信诈骗损失,为骗取老百姓更多的钱财提供了支撑,“随着老百姓防范意识的增强,诈骗分子会想办法获取更多的信息,增强诈骗理由的可信性”。
个人信息贩卖案件为何屡禁不止?
网安局有关负责人介绍,现在的社会经济生活很活跃,对公民个人信息的需求,有合法的需求,有不法的需求。从源头管控讲,现在缺乏一部保护公民个人信息的法律法规,对采集、掌握公民个人信息的单位和个人,没有更为明确的法律约束;从法律适用讲,侵犯公民个人信息犯罪的司法解释尚未出台,在某些方面对侵犯公民个人信息的犯罪分子的打击缺乏更为明确的支撑,致使部分犯罪分子没有得到应有的惩罚;侵犯公民个人信息的犯罪多是利用互联网联络实施的,是跨区域的犯罪,犯罪分子反侦查意识强,再加上取证困难,致使办案成本比较高。
□链接
打击侵犯公民个人信息犯罪
全国5个月抓3300余人
记者从公安部获悉,自今年4月,公安部部署全国公安机关开展打击整治网络侵犯公民个人信息犯罪专项行动以来,截至目前,全国公安机关网络安全保卫部门累计查破刑事案件1200余起,抓获犯罪嫌疑人3300余人,其中抓获银行、教育、电信、快递、证券、电商网站等行业内部人员270余人,网络黑客90余人,缴获信息290余亿条,清理违法有害信息42万余条,关停网站、栏目近900个,专项行动取得明显成效。(记者张思佳)