谁在盗贩公民信息.docVIP

谁在盗贩公民信息 　　内鬼、黑客、清洗者、加工者、条商、买家等寄生于隐私黑网，催生出规模庞大的市场。进入这一猖獗的信息黑市，可以洞察到个人信息保护与商业开发之间急需调和的矛盾。 　　对于个人隐私，人们从未像当下这般焦虑。 　　上海人高翔与朋友电话或当面聊天提到的一些话题，常巧合地出现在APP向其推送的广告中。高翔猜测“这些APP可能在监听”。 　　类似的是，有用户质疑今日头条是否窃听聊天，微信则被吉利董事长李书福质问“偷看聊天记录”，支付宝因年度账单“默认勾选”而引发公关事件…… 　　用户的焦虑源于不信任。一个陌生的精准营销来电，就足以摧毁数据保管者辛苦搭建的公信力。 　　家住北京的李源计划购房之际，接到一个来自陕西西安的陌生电话，对方向他推荐一处北京楼盘，巧的是，和他计划购房的位置和价位相差不远。类似电话，李源每天会接到10个左右。挨个拉黑时，李源明白，他的“姓名+电话+计划北京购房”的个人信息，已经外泄。 　　沿着西安的陌生来电追踪，会进入一个错综复杂的交易网络，“李源信息包”和其他成千上万条信息在其中备份流转，被反复交易使用。内鬼、黑客、清洗者、加工者、条商、买家等寄生于此，催生出巨大规模的灰黑产市场。 源头泄露者 　　韦文每天多的时候能收到七八十份查询个人身份信息的请求，他将这些人的征信报告通过邮箱发送给对方，赚到30多万元。 　　李源并不确定他的信息如何泄露，怀疑是在房屋中介公司留下求购信息后，被中介“内鬼”卖出。理由是，在与中介接触后，他开始陆续接到售房电话。 　　公民的身份、通讯、网络行为等每天都产生海量数据，被各类机构和企业收集、存储，产生可能的泄露源头。其中，“内鬼”监守自盗是个人信息流入黑产的主要渠道。 　　2017年，公安机关打击利用工作之便窃取、泄露公民个人信息的违法犯罪行为，各部门、各行业内部都有涉案人员，共831名。个人信息中最常见的是手机号码及衍生出的相关信息，批量掌握在电信运营商手中。 　　李超是江西省一家移动营业厅的经理，2018年初，一家催债公司的朋友请他帮忙，查询指定人名下的手机号码，每条酬谢0.8元-3元。对李超来说，这是“动动鼠标”的肥差，近两月内，李超帮这家催债公司查询4万余条个人信息，获利8万元。 　　金融机构中的客户经理，也有机会接触大量客户信息。韦文是广东佛山一家村镇银行的客户经理，负责信贷业务。2017年11月下旬，他接到陌生人来电，对方对其信息了如指掌。来电称是一家小额贷款公司，给客户放贷，需要查询征信报告，但苦于没有牌照，只要韦文能根据其需求帮忙查询目标对象的征信报告，可每份支付30元-70元报酬。 　　银行的征信报告，包括个人电话、住址、婚姻状况等基本信息，信用卡还款记录、贷款记录等信用信息，对公民的财务状况描述精准。 　　作为负责信贷业务的部门主管，查询央行征信报告在韦文权限内。尽管违法、违反银行规定，但禁不住对方诱惑，在通过视频简单确认对方公司的工作场所，并口头要求“除自己开展业务不得转卖”之后，韦文答应与之交易。近半年时间，韦文每天多的时候能收到七八十份查询请求，他将这些人的征信报告通过邮箱发送给对方，赚到30多万元。 　　可以接触到大量个人信息的职业，并非高门槛，岗位职级也不需太高。泄露源可能来自各层级。 　　物流行业颇为典型。今年4月，顺丰快递公司11名员工因倒卖用户快递面单信息获刑，涉及安保部主管、市场部专员、仓管、快递员等岗位。从该案可见，普通快递员即可收集包含姓名、电话、住址在内的个人信息，并转手获利。 　　拥有大流量、掌握大量个人信息的互联网平台也可能成为泄露源头。公开案例显示，智联招聘、苹果等公司均曾出现过买卖公民简历、账号等信息的“内鬼”。 　　除了“内鬼”非法获取，个人信息也会被黑客盯上。 　　2017年，浙江省一家法院的工作人员白成薇到某部委下属一家妇幼保健医院孕检，医院为孕妇建档，留存了电话号码、家庭住址、孕检结果等隐私信息。这些信息原本被封存在医院的数据库中，不对外公开且流通受限。 　　但没多久，白成薇及其他孕妇的孕检信息，以及驾校、购物等约2000余万条个人信息，出现在黑客童辉的电脑主机里。32岁的山东人童辉，黑入该医院的数据库中，窃取出包含白成薇隐私信息在内的大量孕检信息。在信息黑市上，信息越精准，价格越高。包含大量精准个人隐私的医疗信息，属于业内尖货。 　　童辉于2016年10月因涉嫌侵犯公民个人信息罪被浙江省松阳警方抓获，一年后二审判决获刑三年。审理此案时，浙江省松阳县法院法官叶永青，在信息泄露数据库中，才看到其同事白成薇也是受害者。 　　2017年，在上述打?羯婀?民个人信息违法犯罪行为的行动中，共有389名涉案黑客被抓获。 　　除内鬼和黑客之外，源头泄露者还有公司化运作的团伙。近