11月21日,深圳警方抓获一名贩卖婴儿信息的女子。据犯罪嫌疑人刘某交代,这些信息是从一名叫“阿丽”的女子手上拿过来,她与“阿丽”主要通过手机、QQ进行联系,每卖出一套提成100元。“每个人都有信息渠道,我们医院内部有人,我这里还有房地产、别墅方面的个人信息,很多有钱人的资料我都有。”刘某说。
目前刘某已被刑拘,警方正进一步调查信息泄露源头。警方介绍,有人以300元一套的价格,从一名自称“刘姐”的女人手中买到一份2010年6月至2011年8月之间深圳市新生婴儿父母登记的信息资料,包括产妇姓名、入住的医院名称、婴儿性别、入院时间、联系电话和家庭住址,几乎囊括了深圳市所有医院,约600页,内容非常详尽。而针对母婴信息泄露一事,部分医院在接受采访时表示,不可能是某一家医院所为。“如此多的医院的个人信息,谁也没有那么大能力收集这么完整。”市内某大医院相关负责人表示。
深圳大学法学院副教授陈正沓表示,刘某的行为已触犯刑法,构成“非法提供、获取、出售个人信息罪”。根据中国《刑法修正案》(七)第七条规定,“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处3年以下有期徒刑或者拘役,并处或者单处罚金。”
信息泄露无孔不入
办案民警透露,警方在犯罪嫌疑人刘某的个人电脑上,发现储存有大量个人信息的各类文件夹多达6000多个,每个文件夹里是大量记载个人信息的表格,每个文件夹内的信息数量均以万计。其中,在其电脑E盘的新建文件夹共有26个子文件夹,包括去年6月份以来深圳各医院所统计的新生婴儿父母资料15万余份:“6岁至9岁小孩名单5万条”、“2010年出生的小孩名单12万条(据深圳市卫生和人口计划生育委员会统计2010年新生儿接近15.8万人)”、“140万小孩”……所有这些资料加起来,初步估计已超过千万条。前往调查采访的《深圳晚报》记者在名为“140万小孩”的文件夹里,找到了自己亲人的信息,有小孩出生的医院、母亲姓名、联系电话和家庭住址,所有信息与实情丝毫不差。
还有一些文件夹,比如,“60岁以上人群”、“肥胖人群65000”、“股民10万条”、“车主名单”等,还有一项是银行个人存款达千万元以上用户个人信息,共有21万多条,均详细至姓名、电话、家庭住址等。
医院负责人解释,虽然在该院出生的婴儿,其母婴信息都会登记在妇幼保健信息系统内,但本院医护人员无法导出系统内数据,导出信息要到数据终端,而能掌握到全市母婴信息数据终端的,是深圳市医学信息中心,该中心可以调取任何一家医院的母婴信息,“包括公立、民营医院,有新生儿出生都要上报。”据记者了解,市医学信息中心隶属于市卫生和人口计生委,为直属事业单位。根据记者提供的刘某所兜售的母婴信息资料详情,该负责人分析指出,这些信息很有可能是母婴体检时登记的信息,新生儿出生一个月后,母亲会带着孩子前往医院体检、登记,并最终汇总在一起,而登记的信息就包括刘某所兜售的信息。
今年9月14日,北京市丰台区公安分局接到线索,在一家写字楼里有人贩卖公民信息,侦查员告诉记者:“表面上这家公司经营信函打印,但在公司的电脑里我们发现了一个庞大的数据库。”破解密码进入数据库后,在场的人大吃一惊,“里面密密麻麻全是个人信息,民警把自己的手机号输入数据库,居然查到了自己的住址、机动车等相关信息。”
赵鹏和他的妻子正是这家公司的经营者,他们手里曾掌握着超过1000万条公民个人信息,并以此坐地生财。在丰台区看守所里,他告诉记者,这些数据都来自互联网,“有网友告诉我做这个可以赚钱,慢慢地就接触到了这些。”赵鹏称,他手中的个人信息有两大类,一种是纯粹的手机号,“就是那种像话费单子一样的,有手机号和话费,没有人名,我大概花了800元钱买了一套数据,里面有1000多万个号码。”还有一种是网站的会员注册信息,“比如一些门户网站,会员注册时要留下手机号、身份信息,他们(上线)有办法把这些弄出来,有时我买到的个人信息就有标注是哪些网站的用户。”
赵鹏说,上线的联系方式基本以QQ为主,交易也全部通过网络完成,双方不会有任何现实接触。在出售时,这些手机信息按照话费高低排列顺序,话费高说明机主消费能力比较强,发广告的人愿意找这样的“客户”。“有的客户在打印信函之外,提出要购买这些信息。”而这些客户购买个人信息的主要目的是“发广告”——“做房地产、培训、会议行业的人需要得多”。
“这些信息在网络上都能搜索到。”记者按照赵鹏的指点,在搜索引擎中键入特定的关键词,果然找到了一些相关信息。在一个名为“北京业主数据”的网站,公开销售“2006年50万北京业主数据库”、“2007年85万上海高档楼盘业主数据库”、“2007年2.4万上海商务大厦业主数据库”等百余种信息。
记者联系了其中一些卖家,在记者的要求下,一名卖家发来了“北京移动全库”的截图,数据库中清晰地显示了手机号码、机主姓名、身份证号码、地址、月消费额等信息,“北京移动电话的全库有2560万个号码,上海的有780万。”卖家开价3500元,并声称这些数据“全都是最新的”。
这些数据从何而来?今年8月宣判的北京最大非法获取公民信息案揭开了贩卖公民信息产业链的冰山一角,这起案件的23名被告中,有7人分别来自移动、电信、联通公司内部,或是其他公司派驻电信运营商的职员,他们是个人信息泄密源头。
庞大的交易市场
究竟是谁出卖了我们的个人隐私?个人信息被出售、倒卖的“源头”在哪里?一些商家或个人通过问卷调查、网络注册、会员登记等方式收集用户信息;消费者在就医、求职、买车、买房、买保险,或办理各种会员卡、优惠卡或银行卡时填写的个人信息被出售;网络登录申请邮箱、注册进入聊天室或游戏厅时填写的个人信息被非法搜索或链接;名片代印机构储存的大量个人信息被泄露;物业泄露业主信息;废旧电脑磁盘恢复数据……
据媒体报道,西安某楼盘售楼小姐自爆,售楼部一建好,就会有装修公司过来购买业主购房信息,一般价位是一条五毛钱,而一个较大的楼盘有上万户业主,开发商并不只卖给一家装修公司,中间的不良得利可想而知。
北京市海淀区检察院对2010年该院受理的涉及公民个人信息泄露的31件案件进行分析后得出结论,机动车销售、房产中介、银行、电信、医院等行业及其从业人员往往有机会接触、掌握大量公民个人信息,这些行业在公民个人信息管理上存有漏洞,易造成信息泄露,因而成为个人信息泄露的“重灾区”。
中国青年报社会调查中心此前对2422名公众展开的一项调查也印证了这一点。调查显示,在公众心目中,泄露个人信息最多的前3位分别是电信机构(76%)、招聘网站和猎头公司(47%)以及各类中介机构(41.9%),接下来的排序依次是:市场调查公司(31.9%)、金融部门(30.8%)、房地产公司(28.3%)、教育部门(23.6%)、医疗机构(23.2%)以及交通部门(12.6%)。
参与调查的网友表示,因为个人信息泄露,曾收到过房地产开发商、装修公司、银行消费转账、补习班的各种电话和短信推销。其中,有20.20%的网友接到过银行转账的骗子短信,19.19%的网友遭遇了房地产开发商的电话和短信骚扰,收到过装修公司、调查公司电话和短信的网友,所占比例也比较高。
不少网友在论坛讲述自己信息被泄露的麻烦,网友发起“个人隐私泄露太严重了,都来曝光你收到的骚扰电话和短信!”调查,半天的时间里有200多名网友参与调查,综合记者通过电话、QQ、微博等调查的结果显示,8成市民称自己曾遭遇过个人信息泄露的问题,网友跟帖说,电话里的陌生人竟然对自己的姓名、手机号码、工作单位,甚至收入水平、房屋户型面积、是否有小孩等都了如指掌,“感觉自己被扒光衣服裸露在别人面前,非常恐怖。”
今年6月,北京高考生信息在网上叫卖的新闻被曝光后,全国不少地方发现有这种情况存在,去年6月《青岛早报》的报道让人不寒而栗:网上四处兜售考生信息的“信息员”称,因为他“有关系”,手里握有4万条青岛考生的个人信息,售价为1200元,每条考生信息算下来仅值3分钱。
“个人信息的泄露源自多方面,许多行业的工作人员都有机会接触、掌握大量公民个人信息,有些从业人员的法律意识不强,使得保密协议和条款如同一纸空文,倒卖个人信息形成了庞大的网络交易市场。”北京市公安局丰台分局侦查员说。而据办理北京最大非法获取公民信息案的检察官介绍,在互联网上存在众多以“侦探”等名义开设的QQ群等,这些聊天群组的成员通过互联网发布需求、互通有无,进行信息交易,使得泄露公民个人信息的途径延伸到多个行业、多个地域,可以说在互联网上已经形成一定规模、覆盖全国、买卖便捷的个人信息交易市场。
然而在对此类案件的审理中,仍然存在在对涉及公民个人信息犯罪的数量、情节的界定上,相关法律规定模糊不清、缺乏可操作性、公检法各部门和各地区的认识不统一等问题,特别是因为缺乏与出售、非法提供、非法获取公民个人信息3个罪名衔接的行政法律法规,意味着行为人的行为在不构成犯罪的情况下,不会被处罚。
司法部门建议,对掌握大量公民信息的电信、医疗、教育等单位,应严格限制有权限查询公民个人信息人员的数量,通过建立分级查询制度、明确责任追究制度等,防止公民个人信息外泄。
中国社科院法学所研究员周汉华认为,政府应当加强网络监管,要求网络服务提供商及时删除涉嫌侵犯公民信息的广告和链接,监管可疑聊天群组,并及时做好记录工作,增加公民个人信息在网络上交易的成本。“但是,保护公民个人信息安全,最终的解决办法还是制定个人信息保护法。”周汉华表示。
【欢迎转载 请注明来源】
