近日,山东18岁女孩徐玉玉遭电信诈骗后身亡、清华大学教授被骗1760余万元等事情的发生,让电信诈骗和个人信息泄露成为备受关注的话题。
北京青年报记者查询了从2010年至2016年间,法院审理的涉及非法获取公民信息的案件发现,6年里,1.62亿余条公民个人信息遭到泄露。其中,快递公司、教育机构、网购网站等成为信息泄露的源头,一条信息甚至不到半分钱就被人买卖,贵的则可以卖到近6元钱。
6年间1.6亿条个人信息遭泄露
从刑法修正案(七)开始,侵犯公民个人信息的犯罪首次规定在了刑法典中,我国开始用刑事制裁这种严厉手段来保障公民的信息安全。去年11月,刑法修正案(九)开始实施,以前的出售、非法提供公民个人信息罪和非法获取公民个人信息罪罪名被取消,统一合并为侵犯公民个人信息罪。
北青报记者检索北京裁判文书网发现,2013年至2016年,北京各级法院共审理涉及侵犯公民个人信息的案件67件(案发时间为2010—2016年)。在这些案件中,主要涉及两个罪名,一个是非法出售、提供公民个人信息罪,另一个是非法获取公民个人信息罪。
这67起案件时间跨度从2010年到2016年,根据法院的审理认定,总共有1.62亿余条公民个人信息遭到泄露、买卖,如果不考虑重复因素,平均每年约2600多万条个人信息遭泄露、买卖。
这类案件中,泄露个人信息数量最少的一起案件为500条,最多的一起案件达到了1.3亿多条:2013年3月至8月间,被告人李某通过网络从他人手中非法获取大量公民个人信息,并向他人出售以牟利,在查获的其移动硬盘内,存有公民个人信息133268735条,这也是北京法院公开判例中最多的一起。
快递、教育机构等成信息泄露源头
北青报记者通过分析这67起案件发现,在这些泄露公民信息的案件中,快递公司、教育机构、物业公司、招聘单位等成为公民个人信息泄露的源头。
在这些案件中,一些单位工作人员往往利用职务便利,将单位保有的个人信息偷偷拷贝出来,然后到网上非法售卖。
比如,在海淀法院审理的一起案件中,6人通过倒卖200万条家长信息获利。据被告人杨某供述,他共在3家教育机构工作过,其利用在培训学校、教育公司工作的便利,私自拷贝复制了公民个人信息200余万条,这些信息不仅包括学生及家长姓名、学生所在的学校和年级、联系方式,有的甚至还包括家庭住址。为了获利,杨某将这些信息分批出售,平均每条信息卖半分钱,一共获利1万余元。
此外,还有一些不法分子利用网站的漏洞,入侵服务器、数据库,非法获取个人信息,然后进行售卖。在大兴法院审理的一起案件中,被告人余某利用多家考试网站系统漏洞,使用专业软件分别侵入某国际教育公司服务器、某社工招录中心等多家数据库,非法获取报考人员个人信息共计39410条,用于个人谋取经济利益。后余某被判处有期徒刑1年。
个人信息被用来推销业务
67起案件显示,保健品、保险、理财、房地产中介等行业以及职业倒卖人员是个人信息的主要购买者。在具体用途上,公民个人信息遭贩卖后,往往被购买者用来推销相关公司的业务。
例如,在东城法院审理的一起案件中,被告人刘某通过互联网非法购买公民个人信息共计50000余条,都用于联系客户推销理财。
在众多公民个人信息中,老人和学生的信息相对来说更受欢迎。老人的信息经常会被相关公司用来推销保健品,而学生的信息则被一些教育机构用来招生宣传。
北青报记者发现,互联网已经成为公民个人信息买卖的主要途径,在上述67个案例中,绝大多数案件当事人都是通过互联网进行线上联系和交易,还有一些通过互联网进行联系,然后线下交易。
在个人信息的价格上,最便宜的个人信息甚至半分钱不到就被人买走,而最贵的则达到近6元钱。