警方去年破獲侵犯公民信息案件1300余起

　　原標題：今日焦點｜嚴打“行業內鬼”！上海警方去年破獲侵犯公民信息案件1300余起

     “行業內鬼”已成為侵犯公民個人信息犯罪的重要主體。並且，此類犯罪已經形成完整的利益鏈。

       4月19日上午，上海警方披露了近期偵破的多起侵犯公民個人信息犯罪團夥案件。這些案件均與特定行業從業人員有關。其中一起案件中，某公司兩位前員工和兩位現員工構成犯罪核心，在不到半年時間裏就非法盜取、交易公民個人信息1000余萬條，涉案金額2000余萬人民幣。

圖説：上海警方去年破獲侵犯公民信息案件1300余起。警方供圖

       警方透露，近年來，侵犯公民個人信息違法犯罪活動嚴重侵害廣大人民群眾的合法權益，同時滋生了電信網絡詐騙、盜刷銀行卡、非法討債等違法犯罪。去年5月，公安部組織開展打擊侵犯公民個人信息犯罪專項行動，上海警方對非法獲取、提供、買賣公民信息等侵犯公民個人信息違法犯罪持續嚴打，並逐漸建立完善打擊侵犯公民個人信息違法犯罪的長效機制。

       據統計，2017年以來，上海公安機關共破獲各類侵犯公民信息案件1300余起，有效遏制了侵犯公民個人信息違法犯罪，震懾了違法犯罪分子。

      業務員手握百萬個人信息

       2017年11月，楊浦警方接到轄區一家公司報案：公司通過內部監測發現，部分業務員工作電腦出現大量瀏覽公司客戶資料的異常情況，很可能涉及侵犯公民個人信息違法犯罪。對此，楊浦警方高度重視，立即成立專案組展開偵查。

       通過公司內部排查分析，專案組發現公司員工陳某、劉某曾使用個人工作電腦大量瀏覽、下載公司客戶資料。進一步調查過程中，偵查員又在陳某、劉某的工作電腦中發現了大量EXCEL表格，含有該公司客戶的身份證號、手機號、住址等公民個人信息，共計一百餘萬條。

圖説：偵查員在電腦中發現了大量含有公司客戶個人信息的EXCEL表格。警方供圖

       陳某和劉某只是公司的業務員，工作中既沒有大量使用客戶資料的需要，也沒有瀏覽下載的權限。這些信息從何而來？通過連續數月的走訪調查，專案組基本確認了陳某和劉某兩人侵犯公民信息的違法犯罪事實。

       但問題也隨之而來。由於公司的電腦裝有獨立的內部工作系統，員工網上工作都在系統內網操作，一般無法直接與外部網絡發送信息，下載的客戶信息無法輕易對外複製或者傳輸。兩位員工如此大量地盜取公民個人信息，肯定是為了謀利。那麼，這些被竊取的信息是如何傳輸出去的呢？

       兩任員工勾結盜買信息牟利

       警方經過深入調查發現，公司電腦系統雖然看似與外部網絡進行了“隔離”，但由於公司在網絡購物平臺上開設有網店，因此公司系統並未對這家網購平臺進行屏蔽。這會不會是被盜信息流出的通道？

       果然，偵查員很快發現，陳某、劉某經常與網購平台中一家箱包店聯繫，通過這家店的客服聊天系統，將包含大量個人信息的EXCEL表格傳送給對方。這家店由余某、把某經營，巧的是，兩人之前也曾在這家公司任職。兩人從公司離職後，開辦了一家所謂的網絡信息公司，並以提供“優質客戶信息”為名牟利。至此，一個集非法獲取、傳輸、販賣于一體的侵犯公民個人信息犯罪團夥浮出水面。

        經過4個多月的偵查，專案組充分掌握了余某、把某、劉某等人的犯罪證據。今年3月13日上午，專案組實施集中抓捕，警方先後在浦東新區中科路、安徽淮南等地，抓獲余某、把某、陳某等12名犯罪嫌疑人。

圖説：3月13日專案組實施集中抓捕，警方先後抓獲12名犯罪嫌疑人。警方供圖

       據犯罪嫌疑人交代，去年5月，余某、把某找到在老東家任職的陳某和劉某，以金錢為誘餌指使兩人利用職務之便非法下載、對外傳輸公司客戶信息。雙方約定，費用月結，每月“工資”1萬元。余某、把某除了自己使用外，還將信息出售給其他人，先後經過四五次轉手，價格從8到10元每條不等，最高可賣到16元。至去年11月，犯罪團夥共非法獲取公民信息1000余萬條，涉案金額2000余萬元。

       目前，陳某、劉某等2名犯罪嫌疑人已被依法逮捕，余某、把某等10名犯罪嫌疑人也被依法採取刑事強制措施。

       離職員工帶走大量客戶資料

       無獨有偶，上海黃浦警方今年1月破獲的一起侵犯公民個人信息案件，背後同樣有“內鬼”的影子。

       今年1月初，市民張先生在家中接到一家理財公司打來的推銷電話。張先生當場委婉謝絕了電話那頭銷售人員的盛情邀約。挂上電話，細心的張先生思前想後：自己平時生活一向很謹慎，從不向陌生人透露自己的個人情況，但方才電話那頭的銷售人員卻把張先生的家庭住址、車輛號牌、車輛保險狀況説的一清二楚。自己的個人信息究竟是從哪洩露的？張先生憂心忡忡，決定報警求助。

       巧合的是，黃浦分局南京東路派出所當時正在偵辦一起經濟類刑事案件，結果發現涉案的一家理財公司為提升工作業績，非法獲取並使用了保險公司的客戶信息進行電話推銷。這家公司正是張先生向警方報案所提及那家理財公司。

       1月18日，黃浦警方組織警力對這家理財公司開展突擊檢查，當場在公司員工楊某、王某、汪某、項某等人的電腦中查獲了大量保險公司保單原件照片和文檔，涉及非法獲取公民個人信息50余萬條。

       犯罪嫌疑人楊某到案後交代，他在擔任理財公司銷售團長期間，將自己保存的一些公民個人信息分發給手下的員工，要求員工利用這些個人信息上記載的電話號碼逐個聯繫客戶，推銷理財産品。這些公民個人信息是楊某在一家保險公司工作時，利用職務便利私自收集的客戶資料，其中包括保單原件照片、電子文檔等，詳細記錄了客戶姓名、電話、地址、購買保險時間、投保人姓名、被保險人姓名等信息資料。

       目前，由於楊某等四人的行為構成了對公民個人信息的嚴重侵犯，因涉嫌侵犯公民個人信息罪被黃浦警方採取刑事強制措施。

圖説：陳某、劉某開辦了一家所謂的網絡信息公司，並以提供“優質客戶信息”為名牟利。警方供圖

       杜絕“內鬼”需要更多制度約束

      有人將數據信息稱為“數字時代的石油”，其中蘊含天價利益。這些“石油”誰採集，誰監管，尤其是對其中最敏感的公民個人信息如何保護，已成為大數據時代全球都面臨的挑戰。前不久，美國社交軟體巨頭Facebook爆出泄密醜聞，更讓人警醒。

       據上海警方透露，在去年破獲1300多起侵犯公民個人信息案件的基礎上，今年警方採用高科技手段加大打擊力度。多警種合成作戰，已經成為打擊此類犯罪的“標配”。上海市公安局組建了專項行動領導小組，全警動員，多警種合作，保持持續高壓嚴打，堅持“既打上游、又打下游”的原則，對侵犯公民信息犯罪及其關聯犯罪進行全方位、全鏈條打擊。尤其是對利用公民個人信息實施詐騙、盜刷銀行卡、敲詐勒索、暴力討債等關聯犯罪行為，一查到底。

       打擊犯罪只是末端。要更加有效保護公民個人信息，還需在前端發力。業內人士指出，這絕不僅靠公民個人增強防範意識。當前，無論是警方還是媒體都在反復提醒市民：妥善處置快遞單、車票、購物小票等包含個人信息的單據，在微博、QQ空間、論壇等社交網絡儘量不要填寫個人詳細信息，慎用公共場所免費Wi-Fi。但很多時候，公民不得不給出個人信息，否則就辦不成事。因此，源頭管理更重要的是通過制度化、科技化的手段，使可以接觸到公民敏感信息的人，無法也不敢盜用牟利。

       從警方偵破的案件來看，不少掌握公民個人信息的企事業單位，對有權限接觸信息的內部人員缺乏相應的管理約束措施，使犯罪分子有可乘之機。目前，上海市公安局網安部門已經在投資理財、房産仲介、汽車銷售保養、醫療、物流、網站等相關行業推進開展普法教育，同時針對重要信息系統和存儲大量公民信息的行業系統、網站伺服器等強化安全監管。

       僅有教育肯定是不夠的。業內人士建議，應當儘快建立基於大數據的各級審核制度，過程錄影監控制度等，對公民個人信息的儲存、加工、流轉、應用進行規範，明確公民個人信息分級，實施等級保護措施。同時設置更高的技術門檻，比如，必須有兩個人以上同時使用密碼方可提取個人信息，同時設計次數記錄功能、錄屏功能，讓一切操作有章可循，有跡可查。

       通過法律嚴懲犯罪也必不可少。去年5月9日，最高人民法院和最高人民檢察院聯合發佈了《最高人民法院、最高人民檢察院關於辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》。《解釋》明確了侵犯公民個人信息罪的定罪量刑標準，將公民個人信息分為敏感信息、重要信息和普通信息，相對應的如果侵犯公民個人信息數量分別達到50條、500條、5000條的標準，就可能構成犯罪。對於“內部人”犯罪，則規定“減半計算”予以從重打擊。