严打行业“内鬼”泄露个人信息

admin 2022年4月27日20:44:27安全新闻评论22 views2713字阅读9分2秒阅读模式

点击蓝字关注我们

 一些可以接触公民隐私信息的重点行业,个别人经不住利益诱惑,成为公民个人信息泄露的源头

 行业“内鬼”在当事人不知情的情况下,将用户信息资料提供给电信诈骗、钓鱼网站、木马病毒、黑客勒索等利用网络开展违法犯罪活动的“黑灰产”人员,从中牟利

 应梳理一批违法违规典型案例,对影响恶劣的重大案件从严从重处罚,对违法违规者形成有效震慑,并加大典型案例曝光力度,对全社会、全行业形成警示


文 |《瞭望》新闻周刊记者 李雄鹰

  

  购房刚签约,转身就接到各路房产中介推荐电话;买了保险后,其他保险推销的电话接踵而至;换了5G手机,通信服务商便不断打电话诱导更换5G套餐……

  

  移动互联网时代,不少民众都有过被电话或短信骚扰的经历。身份、房产、车辆、保险,这些个人隐私信息是如何被泄露出去的?近日,《瞭望》新闻周刊记者采访了解到,一些个人信息泄露案件与行业“内鬼”关系密切。其中,房管、保险、通信等行业是信息泄露重灾区。

  

“内鬼”倒卖个人信息

  

  公民个人信息具有较高利用价值,因此也是不法分子的觊觎对象。据公安部官方网站消息,全国公安机关深入推进“净网2021”专项行动,在严打“侵犯公民个人信息”行动中,公安机关全链条打击非法采集、提供、倒卖个人信息违法犯罪,抓获犯罪嫌疑人4600余名、行业“内鬼”500余名。

  

  记者采访了解到,近年的个人信息泄露案件中,“内鬼”作案特征显著,涉及部分重点行业。

  

  根据公诉机关起诉,从2020年3月始,社会人员黄某与任职于某人寿保险股份有限公司的郭某某、朱某合谋,由黄某提供保险单号,郭某某、朱某利用职务便利查询复制对应的该保险公司客户,包括姓名、身份证号码、通讯联系方式、险种、金额、购买时间等内容的个人信息,再以每条10元价格出售给黄某。2020年3~7月,郭某某、朱某利用职务便利查询该保险公司客户个人信息共3万余条,经筛选后出售给黄某。黄某还通过闫某,联系贵州某保险公司员工刘某、颜某等人查询客户信息,并以约定价格购买。

  

  广州市天河区人民法院提供的案例显示,2017年1月至2020年7月间,广州市某区不动产登记中心工作人员姚某某,多次为徐某某、张某某非法查询他人的房产等个人信息并收取相应费用,姚某某非法获利人民币1.8万余元。

  

  贵州省毕节市公安机关不久前通报称,2021年毕节市金沙警方抓获了6名泄露个人信息的涉案人员。这些通信网点的“内鬼”,在帮助客户激活新卡或办理其他业务时,在当事人不知情的情况下,将用户信息资料提供给电信诈骗、钓鱼网站、木马病毒、黑客勒索等利用网络开展违法犯罪活动的“黑灰产”人员,从中牟利。

  

严打行业“内鬼”泄露个人信息

程硕图/本刊


查补漏洞严监管

  

  一线办案法官认为,行业“内鬼”作案背后,是部分涉案人员法律意识淡薄以及一些单位、行业管理制度不健全。

  

  部分涉案人员法律意识淡薄。“在已经判决的案件中,除少部分以出售公民个人信息牟利为业的犯罪分子外,大部分被告人是从事市场推广、产品销售、人事招聘、中介咨询等的公司职员,法律意识较为淡薄。”广州市天河区人民法院法官张凯说。

  

  部分重点行业公民个人信息管理存在漏洞,内部监管机制缺位。记者调查发现,“内鬼”参与作案的信息泄露往往与其专业领域有着强关联。比如,房地产工作人员主要贩卖的是业主、小区信息,银行从业人员则“主营”股民、贷款和账户信息。

  

  广州市天河区人民法院审管办工作人员徐鸿说,金融、通信、交通、教育培训、医疗等一些服务机构,在履行公务或提供服务活动中能够直接获得公民个人信息,如果内部监管机制不健全,个别人可能在利益诱惑下泄露信息。

  

  不法分子获得公民个人信息后,通常被用于电信网络诈骗犯罪,洗钱犯罪或者掩饰、隐瞒犯罪所得等上下游关联犯罪。目前,公民个人信息被非法获取、出售、使用,已经成为我国电信网络诈骗犯罪持续高发多发、发展蔓延的催化剂和助燃剂,侵害了人民群众的财产安全和其他合法权益。甚至个别个人信息泄露,与绑架、敲诈勒索、暴力追债等黑恶势力犯罪关联,影响群众安全。

  

  广东胜伦律师事务所律师郑明表示,能够获取公民个人信息的行业和部门,对于个人信息保护负有责任和义务,因此应从源头端加强行业自律和监管机制建设,应要求掌握个人信息的单位和岗位人员签署保密协议,严格履行双重保密义务,落实违约责任,严防个人信息泄露。

  

  办案法官建议,个人信息采集处理方需完善内部监管机制。比如提高查阅信息库的权限级别,建立信息浏览下载记录追查制度,加强工作人员的保密法律意识教育,加强对信息管理职能部门的处罚力度等。

  

强化打击形成震慑

  

  针对公民个人信息泄露多发、行业“内鬼”频现等问题,受访人士建议应当进一步完善相关法律法规,持续开展打击治理行动,更好保护公民个人信息安全。

  

  2021年11月1日,《中华人民共和国个人信息保护法》正式施行,对公民个人信息的界定及处理规则愈加清晰,打击治理更加有法可依。

  

  办案法官告诉本刊记者,涉案公民个人信息动辄数十万条,甚至上百万条,不排除信息内容类似、数量重复计算等情形,信息真实性也难以核实,审理过程中公民个人信息数量难以准确认定。

  

  张凯建议,进一步明确各行业数据安全和个人信息保护的相关标准,细化法律条文。

  

  郑明建议,将大规模侵害公民个人信息案件更多纳入检察机关的公益诉讼,并对侵犯公民个人信息涉及民事和刑事案件的,适用惩罚性赔偿规则,加大违法成本。

  

  针对当前较为突出的行业“内鬼”窃取公民个人信息的问题,张凯建议严肃查处相关违法违规行为,坚决做到零容忍,并结合社会信用体系建设,将违法主体及其相关责任人纳入限制准入范围。同时梳理一批违法违规典型案例,对影响恶劣的重大案件从严从重处罚,对违法违规者形成有效震慑,并加大典型案例曝光力度,对全社会、全行业形成警示。

  

  办案民警提示,广大公民也应同步加强对个人信息的自我保护意识,特别是不要轻易把个人信息提供给无关人员,不安装来路不明的软件程序,为自己的隐私信息装一把“安全锁”。




编辑:陈十九

审核:商密君

征文启事

大家好,为了更好地促进同业间学术交流,商密君现开启征文活动,只要你对商用密码、网络安全、数据加密等有自己的独到见解和想法,都可以积极向商密君投稿,商密君一定将您的声音传递给更多的人。

严打行业“内鬼”泄露个人信息点击购买《2020-2021中国商用密码产业发展报告》严打行业“内鬼”泄露个人信息

来源:《瞭望》2022年第17期

注:内容均来源于互联网,版权归作者所有,如有侵权,请联系告知,我们将尽快处理。

严打行业“内鬼”泄露个人信息

严打行业“内鬼”泄露个人信息
严打行业“内鬼”泄露个人信息
点分享
严打行业“内鬼”泄露个人信息
点点赞
严打行业“内鬼”泄露个人信息
点在看

原文始发于微信公众号(商密君):严打行业“内鬼”泄露个人信息

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月27日20:44:27
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  严打行业“内鬼”泄露个人信息 http://cn-sec.com/archives/952286.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: