91亚洲国产成人久久精品网站-91亚洲国产-91性视频-91新网址-在线黄色网页-在线黄色网

信息泄露致銀行卡“裸奔” 揭秘背后黑色利益鏈

2012-12-28 13:43     來源:經濟參考報     編輯:王偉

  據警方介紹,網絡上有專門的地下黑客論壇或Q Q群從事相關交易,不法分子往往有上百萬個用戶信息,多次銷售給不同的人,獲利巨大。很多案例也表明,有互聯網公司員工主動泄密以獲得非法報酬。

  “網絡生存”已經成為中國5億多網民的工作生活常態,獲得便利的代價便是個人信息的泄露。剛買了車就有保險公司打電話要給發報價單;生完孩子沒多久就有人要推銷奶粉;剛在一家中介門店登記要買房,一天就會接到多個咨詢、推銷的陌生電話……想必很多人都有這樣的經歷。《經濟參考報》記者從公安機關了解到,個人信息通過網絡泄露的案件,近年來越演越烈,而網上非法交易個人信息已經形成了一條黑色利益鏈。

  24日,十一屆全國人大常委會第三十次會議在北京審議《關于加強網絡信息保護的決定》(草案)。針對隨意收集、擅自使用、非法泄露甚至倒賣公民個人電子信息等現象,《決定》草案做出了針對性的規定。據此,防止和懲處個人信息網上泄露有望獲得法律依據。

  母嬰信息大肆泄露

  母嬰信息泄露已經成為個人信息網絡泄露案件的重災區。記者從深圳警方了解到,深圳警方于2011年底破獲了一起重大母嬰信息泄露案件,從犯罪嫌疑人處繳獲的內存中,儲存的母嬰信息居然有15萬條之多,幾乎囊括了深圳市主要醫院近年來出生嬰兒的信息。深圳警方介紹,2011年下半年陸續有市民反映,在生完孩子后,立刻接到陌生人的電話,推銷各類奶粉和母嬰用品。令人吃驚的是,對方對自己孩子以及孩子母親的個人信息了如指掌,甚至準確地知道孩子的生日。

  深圳警方經過調查后發現,有人通過互聯網,叫賣母嬰個人信息,以高價銷售給相關的母嬰用品銷售人員。2011年11月下旬,深圳警方辦案人員喬裝成買家,通過網絡與這名被稱為“張姐”的信息販子取得聯系,隨后約定在深圳某大型市場附近見面。警方介紹,11月下旬末的一天,“張姐”準時出現在約定地點,她長發圓臉,北方口音,拿著厚厚一摞A 4紙。警方介紹,紙上是從2010年7月至2011年6月底的深圳全市幾乎所有醫院的母嬰信息。

  “這信息可靠嗎?”

  “你都可以去打電話問,不準一分錢不要。”“張姐”這樣介紹。按照原來談妥的價格,一套個人信息300元。

  “你們這信息從哪來的?”

  “每個人都有信息渠道,我們醫院內部有人。”“張姐”神秘地說。

  隨后,“張姐”利索地把資料碼齊遞給辦案人員,并稱以如此低的價格是不會賣給別人的,希望辦案人員可以介紹更多人購買母嬰信息。警方介紹,在這些母嬰信息中,包括北大深圳醫院、羅湖區人民醫院、深圳華僑城醫院、南山區婦幼保健院等,囊括深圳多家醫院。

  在掌握證據后,警方以有朋友也想買這樣一套信息為由,再次聯系了“張姐”。很快雙方便約在火車站廣場附近見面。“張姐”當日出現后,就被深圳警方便衣民警當場抓獲。

  據悉,“張姐”真名叫劉某,河南人。據其介紹,她通過網上聊天認識了“上家”阿麗。上家“有醫院的單,賣一套給我提成100元。”劉某同時交代,她和阿麗認識已有兩年時間,阿麗給她供貨,平常通過手機和Q Q聯系。

  隨后,民警在劉某家中調查發現,其客廳和臥室里有用A 4紙打印的數百張母嬰信息。在其臥室的電腦里,存放著更多的個人信息。其中包括:“6歲至9歲小孩名單5萬條”、“2010年生的小孩12萬條(據深圳市衛人委統計2010年新生兒接近15 .8萬人)”、“140萬小孩”、“深圳車主35萬”……所有這些資料加起來,初步估計已超過千萬條。在名為“140萬小孩”的文件夾里,辦案民警居然找到了自己親屬的信息,里面有孩子的出生醫院、母親姓名、聯系電話及家庭住址,所有信息與實情絲毫不差。

  據深圳警方調查,這些被泄露的母嬰信息,出自深圳市醫學信息中心母嬰數據庫系統,對此深圳市醫學信息中心主任林德南也予以了確認。

  據林德南介紹,醫學信息中心確實能夠調取并導出全市所有醫院的母嬰信息數據。他介紹,深圳市醫學信息中心母嬰數據項目由一名工作人員負責,此人對這些數據擁有絕對權限。然而擁有此權限的并非該中心一家,任何一個環節都可能導致這些信息的外泄。

  據了解,深圳市共有59家公立醫院,每家醫院都有權使用此數據系統。但“除非有計算機黑客破解,一般醫務人員只能查看,無法將這些數據導出。”但是59家醫院中的市、區婦幼保健院以及市、區衛生部門的相關工作人員,共約十幾個人,均擁有母嬰信息數據庫的管理員權限,他們是可以導出這些數據的。而根據深圳警方介紹,該中心信息數據庫相關管理人員及軟件開發公司技術人員,同樣具有導出數據的可能性。不過,深圳警方也坦言,由于犯罪嫌疑人是通過網絡與“上家”聯系的,而“上家”阿麗也極有可能是通過他人獲得的相關信息,因此給警方辦案造成了相當大的困難。

  深圳大學法學院副教授陳正沓表示,劉某的行為已觸犯了刑法,已構成“非法提供、獲取、出售個人信息罪”。根據我國《刑法修正案》(七)第7條規定,“國家機關或者金融、電信、交通、教育、醫療等單位的工作人員,違反國家規定,將本單位在履行職責或者提供服務過程中獲得的公民個人信息,出售或者非法提供給他人,情節嚴重的,處三年以下有期徒刑或者拘役,并處或者單處罰金。”“竊取或者以其他方法非法獲取上述信息,情節嚴重的,依照前款的規定處罰。”據介紹,此案目前仍在進一步偵辦中。

  信息泄露致銀行卡“裸奔”

  在大量的個人信息網絡泄露案件中,與銀行卡詐騙相關的案件,近年來也在不斷增加。記者從寧波警方了解到,2011年前9個月,寧波警方破獲的相關案件達549起,涉及金額高達5.4億元。警方介紹,由于我國目前使用的銀行卡信息加密技術比較簡單,因此通過技術手段,可以從銀行卡中獲取用戶的個人信息。這些個人信息一旦泄露,將可能給持卡者造成巨大的損失。警方還介紹,從已偵破的案件中發現,一些所謂的收卡者,在獲得受害人銀行卡后,通過技術手段或者欺詐的方式,獲得了相關的個人信息,隨后便以高價出售給第三方,一套完整的個人信息有時高達600元。

  據寧波警方介紹,2011年9月,寧波當地人劉某冒充中國銀行工作人員,在多個Q Q群里以可辦理低息貸款服務為由,騙取了多名受害人的銀行卡卡號和身份證復印件。劉某冒充卡主,撥通了銀行客服電話,以原關聯手機號碼丟失為由,要求變更手機號碼,而銀行客服僅要求對方提供銀行卡卡號和身份證的相關信息。

  關聯手機變為劉某實際持有的手機后,她在淘寶網支付寶上以受害人的身份信息注冊了賬戶,并辦理支付寶卡通業務,在網上利用支付寶平臺完成銀行卡轉賬到支付寶賬戶的操作,進行購物或提現。

  劉某被抓獲后還交代,除了自己騙取受害人信息外,還通過網絡購買了部分受害人的信息,并以同樣的方式,更改了受害人銀行卡的相關設置后,綁定在了支付寶賬號上進行消費或轉賬。

  寧波警方介紹,此類新型犯罪不需要銀行卡密碼,僅需要銀行卡持有人的基本個人信息,因此具有很強的欺騙性。寧波市公安局經偵支隊辦案民進介紹,信息泄露導致的銀行卡犯罪大致可分為兩類。

  第一種,卡的信息和個人信息同時被盜。案犯第一步會以各種方式獲取受害人信用卡及身份證的信息,然后更改關聯手機號碼。這就導致卡主無法及時獲知消費信息,使得案發延時,給破案帶來很大難度。第二步,通過電話客服獲取銀行卡密碼。很多市民在不同銀行辦理信用卡時,會重復填寫相同信息,造成信息流失。而部分銀行在電話更改密碼方面較為寬松,給了犯罪分子可乘之機。

  第二種,銀行卡被復制。這種情況需要同時滿足兩個條件:銀行卡的磁條被復制,不法分子通常會在A T M機或是PO S機上安裝復制磁條信息的機器來套取信息;同時,銀行卡上的密碼也被盜取。“單從技術上來講,目前要復制磁條是比較容易的。”

  寧波警方還介紹,在實施犯罪前,犯罪嫌疑人除了會騙取受害人個人信息外,還會通過網絡上的一些非法途徑,購買個人信息,然后有選擇地進行作案。由于個人信息來源網絡,販賣信息者一般都是匿名出售信息,因此給警方辦案帶來了巨大的困難。

  記者還從蘇州、廈門等地警方了解到,隨著個人信息泄露而引發的銀行卡犯罪案件增多,一些不法分子,也開始越來越多地利用網絡,來收集和販賣相關的個人信息。據介紹,一些不法分子公然在網上明碼標價收購銀行卡,普通卡一張可以賣到50元,帶U盾的可高達150元。警方和銀行人士提醒,銀行卡內存有大量個人信息,一旦泄露,會給持卡人帶來諸多麻煩。如被人利用銀行卡從事違法犯罪活動,甚至可能需要承擔相關法律責任。

  在警方的介紹下,記者在網上輸入“收購銀行卡”后,隨即出現不少“長期回收銀行卡”的網站和帖子。記者聯系了幾家回收銀行卡的商家發現,被收購的銀行卡主要包括工行、農行、中行、建行、郵政儲蓄等銀行,價格一般為普通卡每張50元、U盾卡每張100元至150元。

  “我們收購這個卡是用來申請廣告聯盟。”一個收購者這樣說,因為廣告聯盟一個人只能夠申請一次,而他們需要申請多個賬戶。“請放心,我們不是用來做什么非法活動。”這個收購者還要求,須是全新無任何交易記錄的卡,并帶開戶單。另一個收購者則表示,他想在淘寶開多個店鋪,但因一人只能開一個,所以高價收購銀行卡開淘寶店,數量要20張至30張,價格不滿意的還可打電話再詳談。盡管這些收卡者均稱自己收卡不會用作非法活動,但在警方的提示下,記者發現在一些出售銀行卡個人信息的網站上,銷售信息者留的電話,和上述購卡者一致。

  警方提醒,根據銀行卡的有關管理法規,銀行卡及其賬戶只限經發卡銀行批準的持卡人本人使用,不得出租和轉借。買賣銀行卡明顯違反此規定。“閑置不用的銀行卡最好銷戶,要是嫌辦銷戶手續麻煩,也可自己將銀行卡剪角銷毀。”廈門一銀行人士提醒說,如果貪圖小利出售自己的銀行卡,卡內的個人信息就會泄露,不僅會給持卡人帶來諸多麻煩,甚至可能要承擔相關法律責任。

  黑色產業鏈形成

  相關調查顯示,通過網絡竊取和販賣個人信息的黑色利益鏈正在形成,不法分子通過各種手段,盜取個人信息后,可以直接侵入別人賬號、郵箱而獲取有用的信息,也可以打包銷售。購買者主要用于網絡推銷、電信垃圾廣告、電商垃圾郵件等。據警方介紹,相關的交易過程非常簡單,在網絡上有專門的地下黑客論壇或Q Q群從事相關交易,而掌握這些信息的不法分子,手里往往有上百萬個用戶信息,可以多次銷售給不同的人,獲利巨大。

  據北京警方介紹,2011年下半年,警方破獲了一起非法獲取公民個人信息的案件,警方和檢察機關通過對整個案件脈絡的調查,發現盡管買家和賣家素不相識,甚至相隔千里,但他們通過網絡方便快捷地完成收集、加工、倒賣公民個人信息的全部過程,而相關利益鏈也因此建立。

  北京市警方介紹,北京市公安局豐臺分局2011年下半年抓獲了犯罪嫌疑人趙家學(化名)。大學肄業的趙家學在一次上網過程中看到一個帖子,帖子的大致內容是求購公民個人信息。此事讓趙家學有了興趣,他繼續在互聯網上搜索著與買賣公民個人信息有關的資料,并找到一個買賣公民個人信息的Q Q群,嘗試著與群里成員聊天,隨后群里的“熱心人”向他介紹了游戲規則。之后,趙家學一邊通過互聯網搜集大量的公民電話號碼信息,一邊加入相關Q Q群,與群里的“同行”交換數據,或是根據購買者的意向搜集相關類別的公民個人信息,擴大個人數據庫。

  掌握了大量的公民個人信息后,趙家學或是在網上貼出銷售公告并留下聯系方式,讓買家找上門來;或是通過網絡搜索求購信息,并通過Q Q與有購買意向的人溝通。就這樣,短短一個月時間內,趙家學就掌握了一個數據量在2萬條以上的數據庫,并以每條0.01元到0.1元不等的價格出售公民個人信息。截至案發,趙家學共出售公民個人信息20余萬條,獲利1萬余元。

  趙家學歸案后,警方對其電腦硬盤的數據進行了恢復,通過繳獲的Q Q記錄,警方對該案的全部涉案Q Q號進行偵查,發現涉及違法犯罪行為的Q Q群10個,累計群內成員1365人,人數最多的群有500名成員,人數最少的群也有59人。通過對群內個人發帖的分析,初步確定活躍群6個,涉及63個號碼60人,經過技術手段查獲26個地址在北京的Q Q號。隨后,警方展開了全市范圍的抓捕行動,共抓獲犯罪嫌疑人25名。

  在本案倒賣公民個人信息的犯罪嫌疑人中,有的是以倒賣信息為營生,有的則另有所圖。

  犯罪嫌疑人王順、李釗(均為化名)就職于北京一家文化發展有限公司,為推銷該公司銷售的郵票、紀念幣、收藏品等,王順、李釗通過在網上發布求購信息的帖子購買公民個人信息,并要求買方有針對性地提供對收藏品感興趣的信息。買來信息后,他們組織專人逐一撥打對方電話,推銷該公司經營的產品。

  據兩人供述,自2011年5月初,他們通過網絡購買到3萬余條公民個人信息,利用上述打電話推銷產品的方式公司共銷售出10萬余元的商品,從中獲利1萬余元。

  犯罪嫌疑人趙華(化名)購買到公民個人信息后,通過電話推銷的方式挖掘潛在客戶。其推銷的化妝品是假冒名牌化妝品的偽劣產品,自今年7月以來,賣出了大批的假冒偽劣化妝品,截至案發共獲利15萬余元。

  由此可見,非法獲取公民個人信息罪的危害不僅在于侵犯公民的個人隱私,同時還催生了很多次生犯罪,如本案中牽扯出來的銷售偽劣產品罪、詐騙罪等。

  “在信息時代,信息能夠帶來巨大的經濟利益,正是因為這個原因,才導致一些不法分子置法律于不顧,通過濫用個人信息來謀取巨額利潤。”對于日益猖獗的個人信息網絡泄露案件,中國社會科學院法學研究所憲法與行政法研究室主任周漢華這樣說。

  “低成本、高收益,暴利才是信息泄露的根源。”工業和信息化部計算機與微電子發展研究中心副主任高熾揚亦有同感。正是存在惡意利用個人信息的不正當行為,才導致該產業存在一個環環相扣的利益鏈條,而其中的暴利誘使一些人鋌而走險,從組織內部非法獲取信息。

  有法律界人士指出,由于竊取和販賣公民個人信息的黑色產業鏈日益形成,其巨大的利益導致部分在信息源工作的人員,參與其中,為這條黑色產業鏈提供了大量“血液”,以至于這條產業鏈日益壯大,并導致公民個人信息被頻繁泄露。

  “機動車銷售、房產中介、醫院等行業及其從業人員往往有機會接觸、掌握大量公民個人信息。這些行業雖然有內部系統出臺的關于個人信息的查詢規范、查詢電子信息備案及保護工作意見等,但由于部分從業人員法律意識不強,企業管理、執行不到位等情況,存在制度漏洞。因此,這些行業成為個人信息泄露的‘重災區’。”甘肅中立源律師事務所律師杜泓違分析。

  上海泛洋律師事務所高級合伙人劉春泉認為,目前,有很多案例表明,的確存在互聯網公司員工主動泄密以獲得非法報酬的情形。而從事后追懲看,大多數只針對個別員工,并沒有針對企業負責人進行追懲,達不到實質性的懲處效果。

  工業和信息化部科學技術情報研究所副所長劉九如表示,當前涉及個人信息保護的法規中,金融、電信等領域的相關規定較為具體,而缺乏對職業中介等一些機構的個人信息保護規定,這導致了部分公民個人信息從源頭上出現泄露的情況。 □記者 侯云龍

延伸閱讀

訂閱新聞】 

更多專家專欄

更多金融動態

更多金融詞典

    更多投資理財

    主站蜘蛛池模板: 贵南县| 阳信县| 鄢陵县| 鄂温| 通化县| 鸡西市| 金湖县| 长治县| 邵阳市| 保山市| 客服| 靖宇县| 潮安县| 大关县| 彝良县| 县级市| 新闻| 喀喇| 彭山县| 金川县| 锡林郭勒盟| 宝清县| 滨海县| 宜兰市| 田阳县| 于田县| 山阴县| 无为县| 阳朔县| 昂仁县| 虹口区| 金坛市| 明水县| 牡丹江市| 惠东县| 昭通市| 柘荣县| 桦川县| 祥云县| 桂林市| 陈巴尔虎旗|