十幾分鐘內，1.9萬餘條公民個人信息外泄，始作俑者就是這些「內鬼」

你是不是三天兩頭註冊新的電商平台，

綁定手機號碼享受優惠活動?

你是不是經常接到詐騙電話、

遭遇網路傳銷困擾？

是不是這些網路平台泄露了你的個人信息，

誰該為這些安全隱患擔責？

可以由長寧區檢察院解答

你的疑慮

最近，檢察官梳理了一年來辦理的涉嫌侵犯公民個人信息的案件，發現涉案企業內部員工泄露、企業缺乏有效的保護措施為該類案件泛濫主要原因，網路社交軟體成公民個人信息傳播重災區。

區區600元就買通了企業「內鬼」

01

檢察官發現，企業在履行職責或提供服務過程中，都會掌握大量公民個人信息。有的員工會為了蠅頭小利，將相關信息泄露給他人，意識不到自己需要承擔的法律責任。

在長寧區檢察院辦理的9起案件中，有3件都與「內鬼」有關。

2016年4月，申先生在某電商購物平台註冊開設了一家店鋪，主要經營化妝品。2017年10月份，他接連收到客戶投訴，稱有人利用其店鋪的快遞信息對客戶實施詐騙。與此同時，該平台的客服也接到數百起客戶投訴，反映該商家泄露客戶信息，詐騙人員甚至能準確報出客戶購買商品的種類、數量以及下單時間、收貨地址等詳細信息。

該平台工作人員認真梳理後發現，自2017年8月起，類似情況時有發生，涉及泄露客戶信息達6萬餘條，僅10月16日晚十幾分鐘內就有19400條信息被下載。該平台工作人員立即報警，並積極配合調查取證。

後經公安機關偵查發現，信息泄露的源頭正是申先生店鋪的客服人員李某某。2017年7月，犯罪嫌疑人葛某和李某找到李某某，用人民幣600元從李某某處換取後台登錄賬號和密碼，隨後二人多次登錄後台下載並出售客戶訂單信息，相關信息被大量傳播，並引發多起電信詐騙案件。最終，李某某等人因涉嫌侵犯公民個人信息罪被長寧區檢察院批准逮捕。

公司技術保護不力遭遠程操控

02

部分企業對於公司網路環境及賬號登錄沒有任何技術保護措施和限制，企業工作人員或商家客服人員可隨意在外部電腦上登錄公司賬戶，並將登錄名及密碼保存，甚至可通過遠程操控的方式，為他人登錄下載客戶個人信息提供便利條件。

王某是某旅行公司機票預訂部員工。2016年2月,王某與公司前員工鄭某串通，由鄭某遠程操控王某的公司電腦，下載系統內的客戶個人信息，並傳輸至自己的電腦，信息內容包括客戶的姓名、航班號、起飛及到達日期、出發時間及地點、證件號碼、手機號等。鄭某先後下載信息共計2700餘條，全部出售給林某某（另案處理），共獲利人民幣2800元。後林某通過向上述客戶發送退票簡訊實施詐騙。最終，鄭某、王某因侵犯公民個人信息罪分別被依法判處拘役6個月，罰金3千元和拘役4個月15日，罰金1千元。

電商平台各類優惠活動有漏洞

03

檢察官還發現，QQ、微信等社交軟體是公民個人信息傳播的重災區。大量公民個人信息經社交軟體傳播後，非法獲取公民個人信息的人員數量呈幾何級增長。而這些信息經社交群內人員交流、混同後，其來源已難以查證，定罪處罰也變得很有難度。

越來越多電商平台推出的「首單減免」等優惠活動，都需要用戶註冊時綁定已實名登記的手機號碼。於是，不少犯罪分子便利用QQ群傳播、購買此類信息牟利。

2017年5月以來，李某為享受某外賣平台首單減免優惠，通過QQ群購買下載包含姓名、身份證號碼、手機號碼等內容的公民個人信息，綁定新QQ號碼實現實名制登記用以在外賣平台註冊、下單並完成支付。案發後，在李某使用的電腦中，偵查機關查獲其非法獲取的公民個人信息達2100餘萬條，屬於情節特別嚴重。2018年3月7日，長寧區檢察院以涉嫌侵犯公民個人信息罪對李某批准逮捕。

檢察官建言

張孟佳

公訴科 檢察官

1

今年的全國「兩會」上，李克強總理在政府工作報告中提出：2018年，要依法整治電信網路詐騙、侵犯公民個人信息、網路傳銷等突出問題，維護國家安全和公共安全。

如今，由於物聯網生態鏈的逐步發展，不少涉物聯網企業都採集了大量的用戶信息，因此相關企業首先要擔起保護公民個人信息的責任，加強內部人員管理、優化技術防範措施，採用對信息加密、登錄限制等技術手段加強對企業賬號、密碼以及所收集公民信息的保護。偵查機關需進一步加強網路巡查，嚴厲打擊非法傳播公民個人信息的各類網站、網盤或通訊群組，切斷傳播渠道，縮小傳播範圍。同時，在教育公民加強自我防範和保護的基礎上，還應提高社會對侵犯公民個人信息危害性及需承擔法律後果的認識。

小編在線：09：00-17：00

作者 | 張孟佳 林紀新

編輯 | 沈成彥

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！