當心！行業“內鬼”可能泄露你的信息

一些可以接觸公民隱私信息的重點行業，個別人經不住利益誘惑，成為公民個人信息泄露的源頭。行業“內鬼”在當事人不知情的情況下，將用戶信息資料提供給電信詐騙、釣魚網站、木馬病毒、黑客勒索等利用網絡開展違法犯罪活動的“黑灰產”人員，從中牟利。應梳理一批違法違規典型案例，對影響惡劣的重大案件從嚴從重處罰，對違法違規者形成有效震懾，并加大典型案例曝光力度，對全社會、全行業形成警示。

購房剛簽約，轉身就接到各路房產中介推薦電話；買了保險后，其他保險推銷的電話接踵而至；換了5G手機，通信服務商便不斷打電話誘導更換5G套餐……

移動互聯網時代，不少民眾都有過被電話或短信騷擾的經歷。身份、房產、車輛、保險，這些個人隱私信息是如何被泄露出去的？近日，《瞭望》新聞周刊記者采訪了解到，一些個人信息泄露案件與行業“內鬼”關系密切。其中，房管、保險、通信等行業是信息泄露重災區。

“內鬼”倒賣個人信息

公民個人信息具有較高利用價值，因此也是不法分子的覬覦對象。據公安部官方網站消息，全國公安機關深入推進“凈網2021”專項行動，在嚴打“侵犯公民個人信息”行動中，公安機關全鏈條打擊非法采集、提供、倒賣個人信息違法犯罪，抓獲犯罪嫌疑人4600余名、行業“內鬼”500余名。

記者采訪了解到，近年的個人信息泄露案件中，“內鬼”作案特征顯著，涉及部分重點行業。

根據公訴機關起訴，從2020年3月始，社會人員黃某與任職于某人壽保險股份有限公司的郭某某、朱某合謀，由黃某提供保險單號，郭某某、朱某利用職務便利查詢復制對應的該保險公司客戶，包括姓名、身份證號碼、通訊聯系方式、險種、金額、購買時間等內容的個人信息，再以每條10元價格出售給黃某。2020年3~7月，郭某某、朱某利用職務便利查詢該保險公司客戶個人信息共3萬余條，經篩選后出售給黃某。黃某還通過閆某，聯系貴州某保險公司員工劉某、顏某等人查詢客戶信息，并以約定價格購買。

廣州市天河區人民法院提供的案例顯示，2017年1月至2020年7月間，廣州市某區不動產登記中心工作人員姚某某，多次為徐某某、張某某非法查詢他人的房產等個人信息并收取相應費用，姚某某非法獲利人民幣1.8萬余元。

貴州省畢節市公安機關不久前通報稱，2021年畢節市金沙警方抓獲了6名泄露個人信息的涉案人員。這些通信網點的“內鬼”，在幫助客戶激活新卡或辦理其他業務時，在當事人不知情的情況下，將用戶信息資料提供給電信詐騙、釣魚網站、木馬病毒、黑客勒索等利用網絡開展違法犯罪活動的“黑灰產”人員，從中牟利。

查補漏洞嚴監管

一線辦案法官認為，行業“內鬼”作案背后，是部分涉案人員法律意識淡薄以及一些單位、行業管理制度不健全。

部分涉案人員法律意識淡薄。“在已經判決的案件中，除少部分以出售公民個人信息牟利為業的犯罪分子外，大部分被告人是從事市場推廣、產品銷售、人事招聘、中介咨詢等的公司職員，法律意識較為淡薄。”廣州市天河區人民法院法官張凱說。

部分重點行業公民個人信息管理存在漏洞，內部監管機制缺位。記者調查發現，“內鬼”參與作案的信息泄露往往與其專業領域有著強關聯。比如，房地產工作人員主要販賣的是業主、小區信息，銀行從業人員則“主營”股民、貸款和賬戶信息。

廣州市天河區人民法院審管辦工作人員徐鴻說，金融、通信、交通、教育培訓、醫療等一些服務機構，在履行公務或提供服務活動中能夠直接獲得公民個人信息，如果內部監管機制不健全，個別人可能在利益誘惑下泄露信息。

不法分子獲得公民個人信息后，通常被用于電信網絡詐騙犯罪，洗錢犯罪或者掩飾、隱瞞犯罪所得等上下游關聯犯罪。目前，公民個人信息被非法獲取、出售、使用，已經成為我國電信網絡詐騙犯罪持續高發多發、發展蔓延的催化劑和助燃劑，侵害了人民群眾的財產安全和其他合法權益。甚至個別個人信息泄露，與綁架、敲詐勒索、暴力追債等黑惡勢力犯罪關聯，影響群眾安全。

廣東勝倫律師事務所律師鄭明表示，能夠獲取公民個人信息的行業和部門，對于個人信息保護負有責任和義務，因此應從源頭端加強行業自律和監管機制建設，應要求掌握個人信息的單位和崗位人員簽署保密協議，嚴格履行雙重保密義務，落實違約責任，嚴防個人信息泄露。

辦案法官建議，個人信息采集處理方需完善內部監管機制。比如提高查閱信息庫的權限級別，建立信息瀏覽下載記錄追查制度，加強工作人員的保密法律意識教育，加強對信息管理職能部門的處罰力度等。

強化打擊形成震懾

針對公民個人信息泄露多發、行業“內鬼”頻現等問題，受訪人士建議應當進一步完善相關法律法規，持續開展打擊治理行動，更好保護公民個人信息安全。

2021年11月1日，《中華人民共和國個人信息保護法》正式施行，對公民個人信息的界定及處理規則愈加清晰，打擊治理更加有法可依。

辦案法官告訴本刊記者，涉案公民個人信息動輒數十萬條，甚至上百萬條，不排除信息內容類似、數量重復計算等情形，信息真實性也難以核實，審理過程中公民個人信息數量難以準確認定。

張凱建議，進一步明確各行業數據安全和個人信息保護的相關標準，細化法律條文。

鄭明建議，將大規模侵害公民個人信息案件更多納入檢察機關的公益訴訟，并對侵犯公民個人信息涉及民事和刑事案件的，適用懲罰性賠償規則，加大違法成本。

針對當前較為突出的行業“內鬼”竊取公民個人信息的問題，張凱建議嚴肅查處相關違法違規行為，堅決做到零容忍，并結合社會信用體系建設，將違法主體及其相關責任人納入限制準入范圍。同時梳理一批違法違規典型案例，對影響惡劣的重大案件從嚴從重處罰，對違法違規者形成有效震懾，并加大典型案例曝光力度，對全社會、全行業形成警示。

辦案民警提示，廣大公民也應同步加強對個人信息的自我保護意識，特別是不要輕易把個人信息提供給無關人員，不安裝來路不明的軟件程序，為自己的隱私信息裝一把“安全鎖”。

來源：新華社新媒體

原文鏈接：https://baijiahao.baidu.com/s?id=1731070264880481461&wfr=spider&for=pc