“我們手中掌握著1.5億中國中高端消費者的信息。”這是今年央視“3·15”晚會上曝光羅維鄧白氏公司販賣個人信息時的一個令人膽寒的對白。

涉?zhèn)€人信息犯罪總體可分為三個層次，而且環(huán)環(huán)相扣：“源頭”向汽車銷售、房地產(chǎn)、保險甚至銀行等行業(yè)收集加工個人信息——“中間商”從“源頭”購買信息后向各地倒賣，彼此間再不斷進(jìn)行買賣和交易，獲取新的信息，掌握海量數(shù)據(jù)，從而構(gòu)成兜售信息的數(shù)據(jù)平臺——非法調(diào)查公司、討債團伙等購買信息后，從事下游犯罪活動。

記者在調(diào)查采訪中也發(fā)現(xiàn)，多部門已經(jīng)采取各種措施打擊，通過各種論壇和QQ群，檢索“個人信息”很難找到有價值線索，但如果具體到 “車主資料”、“嬰兒資料”等具體信息，依然可以找出不少相關(guān)的網(wǎng)站和信息。

當(dāng)個人信息淪為某些人眼里的“商品”甚至“金礦”，甚至引發(fā)全社會焦慮的時候，各界要求對此進(jìn)行專門立法的呼聲也日益增多。據(jù)了解，我國目前有幾十部法律法規(guī)涉及個人信息保護，但內(nèi)容分散、層級偏低。

銀行卡在手，賬戶內(nèi)的錢卻被人悄悄轉(zhuǎn)走;遠(yuǎn)隔千里，電話那頭的陌生人卻直呼你的全名，甚至熟知你的住所和車牌號;多次搬家，神秘討債人仍能奪門而入……身處信息化社會，人們在享受各種便利的同時，卻深感“隱私”越來越遠(yuǎn)，甚至讓人有種絕望的無助。

供職于某商業(yè)銀行人力資源部的余波剛不會想到，由于公司工作郵箱故障，自己為應(yīng)急用個人外網(wǎng)郵箱發(fā)送的一封郵件竟成了犯罪分子眼中的“大魚”。 2011年4月，僅有初中文化的80后河北人李金(化名)通過猜密碼的方式獲取了余波剛郵箱內(nèi)發(fā)送的員工工資卡信息資料數(shù)百條，并通過網(wǎng)上銀行系統(tǒng)盜刷其中7名員工信用卡共計人民幣55634元。近日，李金被靜安區(qū)人民檢察院依法提起公訴。同時，針對此案中暴露的問題，靜安檢察院專門發(fā)出《檢察建議》。

用戶名密碼相同埋隱患

余波剛是某商業(yè)銀行上海分行人力資源部的員工，出于安全保密需要，公司規(guī)定涉及工作內(nèi)容的郵件均需通過專門的工作郵箱發(fā)送。然而，有一次由于公司工作郵箱出現(xiàn)故障，余波剛為應(yīng)急，便利用外網(wǎng)上的個人郵箱發(fā)送了一封電子郵件。

這封郵件中包含了單位員工的工資卡卡號、身份證號碼等文件。更要命的是，余波剛的個人郵箱用戶名所用數(shù)字與郵箱密碼一致。但余波剛當(dāng)時并未預(yù)料到這一疏忽可能造成的嚴(yán)重后果。

據(jù)犯罪嫌疑人李金供述，2011年4月，他在某商業(yè)銀行網(wǎng)上商城的論壇內(nèi)看到一個用戶的用戶名是jack33(化名)。當(dāng)時，李金并不知道該用戶是一家商業(yè)銀行上海分行人力資源部的員工余波剛。

抱著試試看的態(tài)度，李金用該用戶名的后六位數(shù)作為登陸密碼成功進(jìn)入該帳戶，并發(fā)現(xiàn)一個雅虎的郵箱和另一個hotmail的郵箱。這兩個郵箱同樣屬于余波剛，且兩個郵箱密碼都是831021。

泄露百條信息被盜刷5萬

李金成功進(jìn)入余波剛的hotmail郵箱后，意外地在一個excel文件里獲得了二、三百條銀行相關(guān)人員的銀行卡卡號、持卡人名字、身份信息。當(dāng)看到這些極其隱私的信息后，李金如獲至寶，在他眼里，這些信息的背后可能隱藏著巨大的財富。

李金生于1987年，老家在河北省保定市，由于只有初中文化一直沒有固定職業(yè)。喜歡上網(wǎng)的李金在獲得持卡人名字、銀行卡號、身份證號等信息后，立即登陸網(wǎng)上銀行，先把猜出的持卡人生日密碼輸入，再利用人工和按鍵精靈軟件對該銀行三位數(shù)CVN2碼進(jìn)行隨機測試，取得相關(guān)銀行卡對應(yīng)的三位CVN2碼并記錄下來。隨后他就冒用持卡人名義使用這些卡在網(wǎng)上第三方交易平臺進(jìn)行無卡充值、消費。

經(jīng)查，從2011年4月30日至5月13日，李金利用上述手法成功將7張該家商業(yè)銀行卡內(nèi)總計55634元轉(zhuǎn)入自己在快錢等第三方支付平臺控制的帳戶。

李金為了防止刷卡時，被害人收到短信提醒，還通過撥打銀行聲訊臺或登錄銀行個人網(wǎng)銀更改了持卡人在銀行預(yù)設(shè)的消費短信提示手機號碼。這樣冒用后持卡人不會收到消費提醒，使得被害人無法及時獲知信用卡被冒用情況，擴大了經(jīng)濟損失。

主動投案被判3年緩刑3年

2011年5月3日，該銀行一名員工陳某用工資卡為手機充值時，發(fā)現(xiàn)卡內(nèi)出現(xiàn)五筆 “異地消費”，自己被人竊走5000元。通過銀行內(nèi)部系統(tǒng)追查錢款的去向，該員工發(fā)現(xiàn)被竊錢款已進(jìn)入到北京快線支付平臺中。

與此同時，類似情況在該銀行接二連三被發(fā)現(xiàn)，由此引起銀行高層和上海警方的重視。 2011年 6月，警方對李金實施了上網(wǎng)追逃。2011年9月上旬，自知能躲過初一躲不過十五的李金向當(dāng)?shù)毓矙C關(guān)投案自首。到案后，李金交代自己的妻子剛生了一個女兒，現(xiàn)在才11個月大，而他作案大多是在半夜里。李金稱，由于被害人采用生日作為信用卡的密碼，他得以順利地盜刷7張信用卡，總計到手金額2萬余元。李金利用這些盜刷的錢款，小部分用于給女兒購買尿片、嬰兒食品等商品，大部分則被用于購買充值游戲幣和手機話費充值。

近日，上海靜安法院開庭審理此案。鑒于李金犯罪后能自動投案自首并退還了全部犯罪所得，靜安法院依法對李金從輕作出了判決，以信用卡詐騙罪判處李金有期徒刑3年，緩刑3年，并處罰金人民幣2萬元。

檢察院向銀行發(fā)《檢察建議》

在承辦此案過程中，靜安檢察院的檢察官發(fā)現(xiàn)，犯罪嫌疑人通過猜密碼的方式輕易獲取銀行人力資源部員工在外網(wǎng)郵箱內(nèi)發(fā)送的員工工資卡信息資料數(shù)百條，并通過銀行網(wǎng)上銀行系統(tǒng)盜刷其中7名員工信用卡共計人民幣55634元。而該案犯罪嫌疑人系初中文化，并沒有高深的電腦技術(shù)，其能夠通過網(wǎng)絡(luò)獲取他人信用卡信息并冒用，反映出銀行存在一些問題。據(jù)此，靜安檢察院先該商業(yè)銀行上海分行發(fā)出一份 《檢察建議》。

該《檢察建議》指出，銀行主要存在下列問題：

一是內(nèi)部保密管理存在較大疏漏，HR李某違反內(nèi)部規(guī)定，利用外網(wǎng)上的個人郵箱發(fā)送包括單位員工的工資卡卡號、身份證號碼等內(nèi)部文件。

二是網(wǎng)上銀行系統(tǒng)存在嚴(yán)重漏洞，該行網(wǎng)上銀行交易系統(tǒng)只需輸入卡號、密碼、證件號碼、CVN2、驗證碼即可登錄。CVN2碼是卡背面的3位數(shù)字，從000到999隨機試驗即可獲得，未設(shè)置若干次輸錯當(dāng)天無法交易或者鎖卡等安全措施。

三是對持卡人的安全防范教育有待加強。被害人缺乏安全意識，多個密碼等都是簡單以生日作為密碼。犯罪嫌疑人更改持卡人在銀行預(yù)設(shè)的消費短信提示手機號碼時銀行未予核對，導(dǎo)致冒用后持卡人不會收到消費提醒，擴大了經(jīng)濟損失。

初始密碼忘改 股票賬戶不保

靜安區(qū)檢察院的檢察官在辦案中發(fā)現(xiàn)，密碼過于簡單往往是誘發(fā)犯罪的因素之一。例如網(wǎng)上證券操作系統(tǒng)方便，用戶們輸入密碼就能在線買賣證券。但如果用戶馬大哈，不及時把初始密碼改成自己的密碼，就可能被人利用。孫鑫(化名)就是利用這一漏洞控制客戶賬戶，私自盜賣他人證券，變相取出他人錢款。 30歲的孫鑫2007年曾在一家證券公司做證券經(jīng)紀(jì)人，對證券操作有一定的了解。2008年他又無業(yè)在家，靠透支信用卡維持生活。到2010年7月，孫鑫共計透支12萬元多，面對銀行的不斷催款，他動起了盜賣他人證券賬戶內(nèi)證券牟利的歪腦筋。

由于他曾經(jīng)做過一段時間的證券經(jīng)紀(jì)人，他發(fā)現(xiàn)很多客戶忘記修改初始密碼。于是他通過試用戶名和初始密碼進(jìn)入他人賬戶，將他人賬戶內(nèi)證券拋售，獲取賬戶內(nèi)資金后，高價買進(jìn)自己賬戶內(nèi)低價拋出的企業(yè)證券。從而使自己賬戶獲利十余萬，造成多名被害人賬戶損失共20多萬。

靜安區(qū)檢察院的檢察官指出：這是一起犯罪嫌疑人為貪財盜竊證券公司用戶資金的盜竊犯罪案件，孫鑫通過非法侵入證券公司客戶資金賬戶，與其實際控制的證券賬戶交易，高買低賣，從而獲利數(shù)萬元并造成被害人損失20萬余元。檢察官提醒市民，初始密碼，最好第一時間進(jìn)行修改，確保賬戶安全，不能讓不法分子有機可乘。

七成網(wǎng)民遭遇個人信息泄露

近日，半月談社情民意調(diào)查中心通過半月談網(wǎng)進(jìn)行的一項3046人參與的在線調(diào)查發(fā)現(xiàn)，有七成網(wǎng)民曾遭遇過個人信息泄露。其中，有30%的網(wǎng)民表示曾多次遭遇此類情況。對于個人信息泄露的途徑，調(diào)查發(fā)現(xiàn)，銀行、保險公司、商場等商業(yè)單位是民眾認(rèn)為最有可能泄露個人信息的機構(gòu)，有1530名受訪者對此表達(dá)了擔(dān)心，占參與調(diào)查總?cè)藬?shù)的51%。

調(diào)查顯示，公眾對個人信息安全的認(rèn)知和重視程度還有待加強，38%的受訪者日常并不注意保護個人信息，在網(wǎng)站需要提供個人信息時不清楚信息收集的目的。長期關(guān)注網(wǎng)絡(luò)社會問題的中國傳媒大學(xué)詹騫老師認(rèn)為，網(wǎng)上個人信息頻頻被泄露的根源，一方面是由于公民個人的信息保護意識和能力還不夠強，另一方面在于技術(shù)和商業(yè)利益裹挾在一起，不法分子通過各種技術(shù)手段盜取用戶的個人信息，背后是商業(yè)利益的驅(qū)使。另外，人們在享受互聯(lián)網(wǎng)便捷性的過程中，也不知不覺地將個人信息和隱私交換出去，如通過微博和交際網(wǎng)站曬個人的生活細(xì)節(jié)等，都存在信息泄露的隱患。

面對個人信息泄露可能給公民人身和財產(chǎn)安全造成的威脅，民眾普遍呼吁出臺保障個人信息安全的專門政策，加強立法。

法規(guī)保護個人信息呼聲高漲

網(wǎng)絡(luò)平臺仍在賣手機號

車主信息號稱準(zhǔn)確率100%

記者在網(wǎng)上搜索發(fā)現(xiàn)，盡管查找“個人信息”很難找到相關(guān)資料，但是具體到“車主資料”、“嬰兒資料”等具體信息，就能找出不少相關(guān)的網(wǎng)站和信息。

在一個名為“車主之家”的網(wǎng)站上，網(wǎng)站做得非常簡陋，里面的文章大多與車主個人信息有關(guān)，但記者點擊多篇文章，都是四處拼貼，甚至前言不搭后語。不過網(wǎng)站的頂部顯著位置卻用加粗的大號字寫著：“車主資料、車主信息……”還留下了一個QQ號碼。隨后記者在該網(wǎng)站也看到多條“求購信息”，其中有人詢問上海車主信息，下面回復(fù)中留下了一個QQ號。

記者隨即跟該QQ號取得了聯(lián)系，QQ號主人自稱姓馬，他告訴記者自己手上的車主資料是上海今年以來最新的信息，目前只剩下3600條，“保證全部一手信息。”隨即，對方給記者發(fā)來一張截圖，是一張EXCEL表格，上面有車主姓名、車牌號、固定電話、家庭住址和身份證號，而手機號則被遮擋。據(jù)對方表示，付款之后會發(fā)送完整的表格。付款前還能提供7個車主信息供驗證。

“我給你的信息，全部都是真實有效的，除非個別車主遇到不幸了。 ”這名賣家信誓旦旦地表示，自己銷售的車主資料準(zhǔn)確率高達(dá)100%，因為信息來源十分“可靠”。隨后記者在網(wǎng)上查詢發(fā)現(xiàn)，該QQ號主人還在其他網(wǎng)站和論壇發(fā)布相關(guān)信息，并稱“我們的車主資料數(shù)據(jù)全部來源于全國各大汽車銷售商、車管所、保險公司等。 ”

信息販子疑教唆犯罪

不過該QQ號主人提供的信息叫價頗高，每條信息索價3元。當(dāng)記者表示價格太貴時，對方表示：“你買的便宜貨，有沒有我這樣的品質(zhì)？能不能獲得同樣的收益？ ”當(dāng)記者表示要價太高時，對方表示：“你要是內(nèi)行，就知道我這個價格不高。懂的人憑我這點資料，收益都是幾十萬甚至上百萬的。 ”記者隨即詢問如何通過這些信息賺錢時，對方先表示“不知道，知道還能在這兒跟你聊天？”隨后又表示，“透露一點點：新車退稅”。

據(jù)了解，所謂的“新車退稅”是一種典型的電信詐騙手法，即通過電話和掌握的車主信息，稱車主車輛購置可以退稅，隨即要求提供銀行卡及密碼等信息。然而根《車輛購置稅征收管理辦法》，已繳車購稅的車輛,因質(zhì)量原因，車輛被退回生產(chǎn)企業(yè)或經(jīng)銷商或是應(yīng)當(dāng)辦理車輛登記注冊的車輛，公安機關(guān)車輛管理機構(gòu)不予辦理車輛登記注冊的。

記者從一些相關(guān)人士處獲悉，現(xiàn)在網(wǎng)上買賣的信息大多已是層層轉(zhuǎn)手，每次轉(zhuǎn)手就被賺一筆錢。來滬人員陳女士曾通過網(wǎng)絡(luò)QQ群買賣私人信息：“我從別人那里2毛一條買進(jìn)，我這邊1毛5一條賣出，多次販?zhǔn)劬湍馨彦X賺回來。”不過一些相關(guān)人士也表示，如今個人信息價格越來越貴，要求也越來越高：“特別是涉及到一些電訊詐騙的，對個人信息要求很高，不僅要準(zhǔn)確全面，而且要速度要快，比如針對孕婦、新車車主一類特別人群。 ”

采訪中，記者了解到，近年來，上海警方陸續(xù)破獲了一批非法獲取、倒賣、出售公民個人信息的案件，并在公安部指導(dǎo)下，開展系列專項行動，包括針對公民個人信息、隱私泄露的源頭進(jìn)行清理整治，加大對此類違法犯罪行為的打擊力度，盡最大努力保護公民個人信息安全。

上海警方表示，出售、非法提供公民個人信息和非法獲取公民個人信息是違法犯罪行為，將依法嚴(yán)厲打擊，并堅持一查到底、決不姑息。同時，警方建議市民要切實提高個人信息保護意識。

信息泄露“源頭”在內(nèi)部

日前，記者從公安部官方網(wǎng)站獲悉，4月下旬，在公安部統(tǒng)一部署指揮下，上海、北京、河北、山西等20個省區(qū)市公安機關(guān)開展集中行動，嚴(yán)厲打擊侵害公民個人信息違法犯罪活動取得重大戰(zhàn)果。據(jù)統(tǒng)計，各地共抓獲犯罪嫌疑人1936人，依法刑事拘留978人，挖出非法出售公民個人信息的"源頭"44個，破獲各類刑事案件3024起，狠狠打擊了此類違法犯罪活動的囂張氣焰。

據(jù)公安部相關(guān)負(fù)責(zé)人介紹，侵害公民個人信息違法犯罪活動，已經(jīng)形成了犯罪網(wǎng)絡(luò)和利益鏈條。一些犯罪分子大肆向掌握信息的部門內(nèi)部人員購買信息，并通過網(wǎng)絡(luò)相互買賣，形成了公民個人信息的網(wǎng)絡(luò)交易平臺。且不法分子通常內(nèi)外勾結(jié)，許多信息源頭都在內(nèi)部。大量倒賣信息的源頭，來自掌握公民個人信息的單位和部門，個別"內(nèi)鬼"為了經(jīng)濟利益非法出售大量公民個人資料。遭到非法倒賣的公民個人信息，與電訊詐騙、暴力討債等下游犯罪相互交織，危害巨大。

令人頭痛的是，此類犯罪作案具有很強隱蔽性，極易銷毀證據(jù)。犯罪分子主要是利用網(wǎng)絡(luò)進(jìn)行倒賣信息活動，用的都是虛擬身份，為了逃避打擊，經(jīng)常變換身份，交易成功后立即銷毀作案證據(jù)，給偵查工作造成很大的困難。

公安部負(fù)責(zé)人表示，公安部高度重視打擊侵害公民個人信息違法犯罪活動，此次集中行動是公安部直接部署指揮、打擊侵害公民個人信息違法犯罪的第一仗，今后將始終對此類犯罪保持嚴(yán)打高壓態(tài)勢，堅決維護公民個人信息安全和人民群眾合法權(quán)益。在強化打擊的同時，公安機關(guān)將積極配合有關(guān)部門開展源頭治理，堵塞監(jiān)管漏洞，完善內(nèi)部管理，采取切實有效措施保護公民個人信息安全。

公安機關(guān)提醒廣大群眾，要切實增強個人信息保護意識，不要輕信或輕易將個人信息提供無關(guān)人員;發(fā)現(xiàn)個人信息被泄露并造成嚴(yán)重后果的，要及時向公安機關(guān)報案。

律師：出售個人信息將被追究刑責(zé)

近日，記者采訪了上海市律師協(xié)會信息網(wǎng)絡(luò)與高新技術(shù)專業(yè)委員會主任商建剛律師。商律師表示，當(dāng)今社會，消費者常常受到這樣的侵害，去證券公司開個股票賬戶，從此各種投資理財、基金、貴金屬交易、股票咨詢的營銷電話不斷向其騷擾，去報名參加一個培訓(xùn)班，從此類似培訓(xùn)消息也絡(luò)繹不絕，去看過一個樓盤，從此房產(chǎn)中介相關(guān)電話便不曾停歇等等。

商律師表示，2009年刑法修正案七出臺，將出售個人信息的行為列入刑法?！缎谭ā返诙傥迨龡l第三款明文規(guī)定：“國家機關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，違反國家規(guī)定，將本單位在履行職責(zé)或者提供服務(wù)過程中獲得的公民個人信息，出售或者非法提供給他人，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。 ”

“這是我國對于個人隱私保護突破，接下來我認(rèn)為，對于這種包含了大量客戶個人信息的公司也要有一個約束，國外有法律規(guī)定，如果公司的客戶信息被泄露，查實之后，公司方面將要面臨非常高額的罰款，這就使得公司方面不得不詳盡一切辦法來保護自己客戶的信息，所以這也是我國法律保護個人信息的一個趨勢。 ”商建剛表示。

不少法律界人士指出，我國保護公民個人信息安全，最終是要通過專門立法，界定個人信息保護范疇，建立個人信息保護體系，完善信息安全監(jiān)管機制，明確法律責(zé)任和追責(zé)標(biāo)準(zhǔn)。然而，自2003年就已開始醞釀的“個人信息保護法”，立法之路已近10年，由于多種原因，目前還未進(jìn)入立法程序。遠(yuǎn)水難解近渴，在有關(guān)法律尚未出臺的情況下，如何有效遏制當(dāng)前利用個人信息違法犯罪的勢頭，是一個新課題。