新華社福州１２月６日電 題：“內鬼”是泄露主要渠道　“鮮活資訊”單條能賣數十元——誰在倒賣我們的個人資訊？

　　新華社“新華視點”記者鄭良、孫飛

　　去年以來，在公安部部署下，全國各地開展打擊整治網絡侵犯公民個人資訊犯罪專項行動，取得了明顯成效。但當前侵犯公民信息安全違法犯罪活動仍時有發生，非法收集、販賣公民個人資訊手法多樣，手段更為隱蔽。

　　“新華視點”記者在多地反詐騙中心了解到，目前電信網絡詐騙案件９０％以上是違法分子靠掌握公民詳細資訊進行的精準詐騙，從已破獲案件看，“內鬼”監守自盜和駭客攻擊仍是公民個人資訊泄露的主要渠道。

　　有犯罪分子專門收集老人資訊設置騙局　“鮮活資訊”單條能賣數十元

　　１２月以來，福建廈門連續發生７起老年人被騙警情，單筆被騙最高金額達１３萬元。詐騙分子冒充公檢法辦案人員，以受害者涉嫌洗錢、身份被冒用等為由，騙老人到銀行轉賬匯款至安全賬戶。

　　廈門市公安局反詐騙中心負責人告訴記者，詐騙人員通過收集老人資訊，對老人的姓名、電話甚至家庭情況掌握得一清二楚，精心設計騙局。

　　廈門市公安局刑偵支隊副支隊長吳世勇説，非法獲取、買賣公民個人資訊已形成黑色産業鏈。一方面，大數據行銷方興未艾，各類廣告公司、大數據運營商、保險公司、中介公司等機構對于公民個人資訊存在龐大需求；另一方面，侵犯公民個人資訊犯罪為電信網絡詐騙、金融詐騙、敲詐勒索等提供了作案便利，這是此類違法犯罪活動屢禁不絕的重要原因。

　　據記者了解，在公安機關嚴厲打擊下，網站、論壇、ＱＱ群公開叫賣、求購公民個人資訊大幅減少，現在更多表現為買賣方單線聯繫、熟人介紹，在小規模的同業ＱＱ群、微信群用隱晦的關鍵詞交流買賣資訊。

　　據深圳警方抓獲的犯罪嫌疑人謝某交代，他從網上搜索到售賣資訊資源的ＱＱ號，聯繫上後，對方提出要求，購買７萬多條資訊資源需先付６００元定金，資源到手後再付款７００元。“付款完成後，對方就把我刪除了。”謝某説。

　　更令人吃驚的是，根據買方的需求，在互聯網上能精準買到相應的個人資訊。福州福清市法院判決的一起綁架案中，兩名犯罪人員為謀財尋找作案目標，在福清市區發現受害者駕駛一輛豪華轎車，通過車牌號在網上求購到車主資訊，準確掌握了受害者及其家庭人員資訊，並策劃實施了綁架，因受害者激烈反抗未成功。

　　據記者調查，根據資訊品質和倒賣的層級，從幾分錢一條到幾百元一條，價格不等。“含金量高”的個人資訊價格較高，新開樓盤業主、新購車輛車主、新生兒、入學新生、新近下單的網絡購物訂單等“鮮活”資訊，單條能賣到十幾元乃至數十元。

　　“內鬼”是資訊泄露主要渠道　駭客攻擊竊取資訊呈增長趨勢

　　福建公安機關相關負責人告訴記者，從破獲案件看，“內鬼”監守自盜和駭客攻擊仍然是公民個人資訊泄露的主要渠道。

　　福州公安機關近日破獲一起特大侵犯公民個人資訊案，查獲公民個人房産、徵信報告、車輛、聯繫方式等資訊超過千萬條，抓獲的１９名犯罪嫌疑人絕大多數是房産開發、銷售、中介等內部人員。他們利用職務便利，非法收集、交換、出售公民個人資訊，從中牟利。

　　從公安機關破獲和法院判決的案例看，車輛、徵信報告、銀行賬戶、房産、教育、醫療等資訊成為“搶手貨”，相關部門內部人員監守自盜案件時有發生。

　　在深圳福田的某資産管理有限公司，警方繳獲非法公民個人資訊１萬余條、非法個人銀行徵信報告１０００余份。警方最終摸查出非法提供這些個人資訊的是３名某銀行深圳分行個貸部在職員工。

　　此外，駭客攻擊竊取個人資訊呈增長趨勢。“網絡安全形勢十分嚴峻。”從事網絡安全保護業務的廈門服雲資訊科技有限公司技術人員朱一帆告訴記者，“從對政府機構、大型國企、高校、電商、交通等重點客戶遭遇互聯網駭客攻擊的實時監測數據看，網絡駭客入侵重點網站竊取資訊有增無減，攻擊手段日益多樣化，而大量掌握公民個人資訊的一些機構網絡安全防護意識不強，投入不足，特別是沒有對不斷出現的網絡安全漏洞及時採取修復措施，很容易被駭客攻陷，造成大規模資訊泄露。”

　　築牢源頭“防護墻”　重拳整治“買方市場”

　　公安、網絡安全等部門人士提出，保護公民個人信息安全，築牢源頭“防護墻”是關鍵，要建立有效的事前預防、實時監測、主動預警機制。

　　廈門市公安局刑偵支隊民警陳鴻説：“調查發現，一些掌握大量公民個人資訊的單位在防范資訊泄露方面缺乏有效機制，對內部人員缺乏監督、制約，有的工作人員隨意瀏覽、下載相關內部資訊，而單位長期不知情，直至發生大規模泄露嚴重後果。”

　　陳鴻等人建議，應在大量掌握公民個人重要資訊的部門，如銀行、房産中心、稅務、車管等部門建立數字證書制度，工作人員必須使用專屬于個人的數字證書才能登錄、查看、下載單位資訊係統數據，實現全程留痕，一旦發生資訊泄露，可以倒查責任人員。

　　不少辦案民警提出，目前我國對收集、購買公民個人資訊的買方市場打擊力度明顯不夠。對資訊買方市場的整治應當加強。

　　今年５月，最高人民法院、最高人民檢察院發布《關于辦理侵犯公民個人資訊刑事案件適用法律若干問題的解釋》，規定利用非法購買、收受的公民個人資訊獲利５萬元以上等情形的；非法獲取、出售或者提供行蹤軌跡資訊、通信內容、徵信資訊、財産資訊５０條以上等情形的，應當認定為“情節嚴重”，面臨承擔刑事責任的法律後果。

　　不少公安、法院人士提出，這一司法解釋出臺後，長期困擾司法機關的法律適用難題得到緩解，多部門共同打擊的合力正在形成。

【糾錯】

責任編輯： 王頔