非法利用个人信息 他们,都在非法利用我们的个人信息
时间:2019-05-08 03:31:57 来源:柠檬阅读网 本文已影响 人 
2011年12月,中国领先的IT专业网站CSDN的安全系统遭到黑客攻击,600多万用户的登录名、密码及邮箱信息遭到泄漏,许多网民人心惶惶;2012年中央电视台3·15晚会,曝光了罗维邓白氏公司非法买卖大量个人信息的惊人内幕,引起全民关注……在这个信息化时代,作为公民私有资源的个人信息,频频被盗并广泛散播,不仅损害了我们的权益,更对我们的生活带来了很大的影响,甚至导致我们的财产、生命安全遭受侵害。究竟是谁偷走并在非法利用我们的个人信息?我们又该如何提防和保护呢?本刊特约记者经过深入采访,揭开了其中的内幕……
信息买卖公司非法谋利
“这个行业的利润很高,所以风险虽然很大,也会不断有人去干……”2012年3月底,在深圳市罗湖区春风路的一家酒楼里,笔者和谭建华在饭桌上聊起前不久罗维邓白氏公司上海总部被央视曝光的事情时,他的话令人震惊。
谭建华是河北人,出生于70年代中期,大学毕业后去了上海闯荡。他先是在某广告公司做业务员,后来进入罗维邓白氏公司做营销策划,收入最高时每月能挣上万元。
2006年年初,谭建华辞职来到深圳,花10万元注册了一家营销策划公司,主要为企业做营销策划、商业信息咨询、投资信息咨询等。创业之初,他只雇了两个员工,通过向广告公司、保险公司、车行等购买的方式,专门搜集各行各业的个人信息。
谭建华深知,手上信息越多,越能赢得客户。因为他向企业推出的直复营销服务,就是通过发送短信、电子邮件、拨打电话、实名制邮寄印刷品等方式为企业进行广告营销。而在与企业洽谈业务时,对方会要求他首先提供个人信息的数量,比如深圳一家邮购公司,曾想请他做一次广告营销,但对方要他至少提供20万个住户的详细地址,而且是中西部省份二三线城市的。“我到哪去搞这么多啊,还是外省的!”他不解,对方却说:“我们以前做过调研,按5%的成功率,20万人里面也只有1万人会购买我们的产品,这根本不算多……”
为了做成这笔业务,谭建华动用了上海、北京、武汉等多地同行朋友的资源,并让员工通过电话、网络甚至自己亲赴中西部城市,四处联系一些房产公司、中介、小区物业公司等,两个月后终于凑足了20万条个人信息。他收集的每条信息成本大约为0.15元,而邮购公司给他的价格为每条0.4元,20万条信息,他净赚了5万元。
为了迎合不同的客户,谭建华会将自己掌握的数据统一建立档案,然后按照地域、年龄、职业、身份、资产情况等进行详细登记、分类,使用时再精准筛选。他将每个人单独的一项信息内容称作一个字段,如果单独对外出售,一个字段的价格是0.1元到0.3元不等,信息越详细,价格越高,比如有银行卡信息,能显示存款量、基金、股票价值的,售价肯定不菲,而且客户非常多。
到了2010年,谭建华的公司已发展到30多人,积累的个人信息有近千万条。尽管与罗维邓白氏这类大型营销服务公司相比,这点信息量不值一提。但就算一条信息一毛钱,一年卖一千万条,也有100万元的收入。更何况经过精准的分门别类后,很多信息可以反复利用,比如有资产信息的可以先卖给投资理财公司,再卖给房地产中介,车主信息可以同时卖给汽车润滑油公司、汽车用品商店……如此循环下去,利润就非常可观了。
所以,公司虽小,谭建华照样能在深圳买房买车,过上滋润的日子。当然,他心里明白,干这行弄不好会蹲监狱。为此,他经常向身边的律师朋友咨询,然后研究出一套自以为能躲避法律制裁的办法,比如在与客户签订的服务合同中绝不提有关个人信息、数据的字眼等。
尽管小心谨慎,谭建华还是遇到了各种各样的麻烦。一次,有个业务员因为薪酬问题愤而辞职,并向电视台举报了谭建华公司买卖个人信息;还有一次,一家同行公司想排挤他,装成客户与他谈生意,结果将他提供的资料当成证据反映到有关部门……好在,这些问题他都想方设法解决了。
2011年,谭建华左思右想后决定退出信息买卖行业。他将公司转让给了另一家实力雄厚的营销策划公司,因为他知道,干这行,只有“大腕”才可能长久生存,小鱼小虾是经不起风浪的。“当然,‘大腕’也有失足时。”罗维邓白氏公司东窗事发,让谭建华更庆幸自己的及时退出。
警方提醒(缪金祥,江苏警官学院治安管理系副教授)
面对疯狂的个人信息买卖,我们首先应做到的是保护好个人信息。保护个人信息,要做到“六不”——
不留底:在使用身份证复印件时,要注明其用途,例如“此身份证复印件仅提供给某某银行,他用无效不负责任”。并尽量使部分笔画与身份证的复印图像相交。在复印店、打印店时,确保资料不被留底或复制,且未被留存在回收站。
不相信:不要相信街头各种不规范的市场调查、抽奖等行为,如需要协助调查一些商业信息,可将重要的个人身份信息隐去,时刻记住“天上不会掉馅饼”。
不回应:不要回复向你索取个人信息的电子邮件,不要拨打电子邮件中的陌生号码。如有疑虑,可通过114提供的电话向公司咨询。接到陌生电话、短信或不良信息时,不要回应,若对日常生活已造成困扰,可主动向属地公安机关举报。
不乱丢:火车票实名制后,用过的火车票如果不作报销凭证或者没有其他用途,最好撕碎或销毁。因为火车票上的二维码,能够被智能手机上的软件读取,从而导致信息泄露。
不发布:对于喜欢用博客、微博或者各种社交网站交友的人,最好不要轻易发布有关家庭地址、电话、本人照片等较为私密的个人信息。在网络上发布的求租或招租等信息,要在成交后及时删除。
不偷懒:不以自己的生日、身份证末尾数或简单的数字排列作为银行卡、账户、邮箱等的密码,最好使用数字和字母的组合,增加密码位数,从而提高密码的安全系数。
网络黑客“黑”了自己
随着网络的普及,如今,不少不法商家开始采取一些非法手段攫取个人信息。
蔡武出生于湖南湘潭,高中毕业后到广州一所职业学院读计算机专业。2009年,他应聘到广州一家商务信息网站打工。该网站主要向客户提供各行各业的商务信息,上面的分类多达上百种,每种分类背后都是成千上万条个人信息。但网友无法直接从该网站上获得详细的信息,必须在线下与老板交易才能获得。他的老板陈生深居简出,神神秘秘。
上班第一天,陈生给蔡武布置工作时说:“你的任务就是每天找资料,每月达到1万条,才能拿到1200元底薪……”陈生所说的资料,就是指个人信息。陈生规定,最简单的一条信息是一个手机号码,但这种提成最少,如果有姓名和地址,提成会高点;若还有身份证号码、职业甚至房产、银行存款等信息,提成就更高了,每月只要搞上一千条,就能拿三四千元工资。
刚开始,蔡武没经验,每天不是在网上随便找,就是找一些推销员、保险业务员买,甚至到卖手机卡的小店里打包买号码。第一个月,他尽管完成了任务,可是买资料也花了近千元。“小蔡,你这样做业务是不行的,如今都什么年代了,还用这种老掉牙的办法?你知道吗?其他员工都不会花钱去买的……”一天,陈生亲自给蔡武上课,给他传授了很多经验。
听完后,蔡武恍然大悟,难怪公司里其他几名业务员月收入都很高,原来都是靠“技术手段”创造业绩。不久,陈生正好接到一笔业务。广州一个客户段某想开家二手房中介公司,苦于缺乏房源信息,便找陈生帮忙。得知段某正在一家房产中介公司上班,陈生脑子一转,说:“这个问题好办……”接着,陈生将这个任务交给蔡武,并指导他开发了一款与段某就职的公司相同的特殊房产管理软件。
蔡武将软件装到自己的电脑上后,便与段某在网上联系。段某只需在公司的电脑上上网,并将公司安装房产管理软件的注册表信息告诉蔡武,蔡武便可通过远程登录进入段某所在公司的服务器,将所有数据导入他的软件里,然后制作成一模一样的信息表格。就这样,蔡武轻而易举地拿到了段某所在公司的30余万条房源信息。段某拿到这些信息后十分高兴,不久就辞职开了一家房产中介公司,而蔡武也拿到了丰厚提成。
为了获取更多的信息,蔡武和其他业务员在陈生的带领下,可谓绞尽脑汁。2010年,他们想出了利用伪造WiFi(无线网络)热点盗取用户个人信息的方法。广州的很多公共场合,比如机场、火车站、咖啡店等,均有免费的WiFi热点提供,不少手机用户会连接WiFi热点上网。而蔡武等人,只需用一台电脑及一个网络包分析软件,伪造一个WiFi热点,用户一般很难察觉热点的真假,一旦连入,他们在15分钟内就可以窃取手机上网用户的个人信息和密码,包括网银密码、炒股账号密码等。有一段时间,蔡武和其他业务员没事便提着笔记本去公共场合“采购”信息。
当然,蔡武获取信息后,只有通过陈生才能换成钱。因为他没有任何销售渠道,而且,他也知道干这种事是违法的,有老板做保护伞,工作起来会放心些。可是蔡武怎么也没想到,自己最后竟成了老板的替罪羊。2011年4月,因有人举报,广州有关部门查封了陈生的公司,陈生由于听到了风声,提前跑了。警方当场只抓获了蔡武等三名业务员,经过审讯,他们如实交代了犯罪行为。同年底,蔡武等人均因构成非法获取公民个人信息罪,被判刑一年零六个月,并处罚金两万元。
专家声音(冯登国,信息安全国家重点实验室主任)
利用木马病毒等高科技手段窃取个人信息的现象近些年越来越多,并且形成了线上作案线下交易的巨大市场。规模性发展带来的破坏力是巨大的,据国家计算机网络应急技术处理协调中心估计,目前这条黑色产业链的年产值已超过2.38亿元人民币,造成的损失则超过了76亿元。遗憾的是,目前我国还没有出台直接针对木马病毒的相关法律,也没有相关的解释条款来对它进行定义,这让黑客的违法成本大大降低。因此,要惩治黑客产业链,有必要出台统一的司法解释,明确针对此类黑客案件应该参照的法条,从定罪量刑上达成共识。
用途广泛,骗局丛生
俗话说,有需求才有市场。个人信息究竟有什么用呢?邮购公司、投资理财公司、房产中介公司、快速消费品公司等购买了信息后,往往会给老百姓制造很多垃圾短信、邮件和骚扰电话;而如果犯罪团伙购买了个人信息,给老百姓造成的后果就严重多了——
“您好,请接收传真。”大概从2007年起,广州番禺区老罗家里的固定电话,几乎每隔两三天就会接到来自上海的电话,烦不胜烦。他曾经试着按对方的提示接收了传真,但发现不是代开发票的广告,就是卖假烟假酒的宣传单,还拟好了合同,上面写着他的真实姓名和地址,称只要打钱过去,对方就按时发货……老罗知道是骗子公司,根本没有理睬,可对方一次又一次地骚扰,更气人的是经常在深夜十二点响一次,凌晨三点又响一次,害得一家人连觉都睡不好。他去当地有关部门投诉,并给上海电信局打过投诉电话,但由于对方是语音电话,也没有显示全部传真号码,而且是自动拨打,所以相关部门也没法解决。后来,老罗只好晚上拔掉电话线,白天再插上,可是每天一拔一插,几年下来,他简直烦恼不已。
2011年年初,浙江温州瑞安市居民戴某突然接到一个电话:“你好,请问你是戴××吗?我是福州市人民法院的,这里有你的传票,鉴于你一直未主动领取,下午将对你采取强制措施,冻结你名下银行账户……”戴某一听,心想自己没干什么坏事,怎么和福建的法院扯上关系了?可对方明明知道自己家里的电话,而且姓名都清楚呀。于是,他根据提示拨通了另一个电话,对方称自己是福州市公安局工作人员,说他用信用卡在福州某商场恶意透支了15000元,涉嫌刑事犯罪。戴某听后表示疑惑,对方称将电话转接给该案的具体经办法官。随后,一名男子与戴某通话,听了戴某的困惑后,对方称要帮他查询该信用卡的使用情况。过了一会,对方称该信用卡涉嫌与另一重大贩毒案件有牵连,戴某可能被犯罪分子窃取银行账户信息,其银行存款存在风险。同时,对方称为确保戴某银行存款安全,建议他将其名下存款汇至其“案件专用账户”,待案件侦破后,再返还戴某存款。结束通话后,戴某通过114查询来电号码所属地,被告知该号码确属福州市公安局,他信以为真,便将4万元存款汇至“案件专用账户”……后来戴某才知道自己上当了,对方是通过盗用国家司法机关的号码进行诈骗!
“有人在这里买卖婴儿资料!”2011年11月21日,一名热心群众打电话向深圳市公安局罗湖口岸派出所举报。民警迅速出动,在罗湖商业城门前,将一名正在贩卖婴儿信息的女子和购买资料的男子抓获。警方发现,女子的黑色胶袋里装着厚厚一沓约600页的信息资料,记载着婴儿父母入住的医院名称、母亲姓名、婴儿性别、入院时间、联系电话和家庭住址,几乎囊括了深圳市的所有医院,总计15万名新生婴儿的详细资料。据该女子交代,这些信息是她从一名叫“阿丽”的女子手上拿过来的,每卖出一套她提成100元。随后,民警前往该女子的出租屋中,查出笔记本电脑里竟然还存储着26个文件夹,注明为“60岁以上人群”、“肥胖人群65000条”、“股民10万条”、“车主名单”、“楼盘业主”等,每个文件夹内的信息数量均以万计,且个人信息都很详尽。而购买这些信息的男子称,他是一家婴儿用品公司的业务员,买来是为了推销公司产品……
专家声音(邹平学,深圳大学法学院教授)
个人信息泄露对老百姓最明显的影响主要有:垃圾短信源源不断,骚扰电话接二连三,垃圾邮件铺天盖地,冒名办卡透支欠款,案件事故从天而降,坑蒙拐骗乘虚而入,账户存款不翼而飞,个人名誉无端受损等。面对随时有被泄露风险的个人信息,除了老百姓应增加对个人信息的保护意识外,相关企业,如汽车4S店、保险公司、银行等从业人员,应当具备保护客户信息的法律意识和责任感,切断买卖信息的途径。特别是政府部门,应该尽快建立独立、权威、统一的个人信息执法机构,并详细制定相关法律法规,通过法律途径保护个人信息不被泄露。
律师说法(周中建,本刊法律顾问)
公民个人信息属于个人隐私,应当受到法律保护。我国《刑法》中虽然制定了“出售、非法提供公民个人信息罪”、“非法获取公民个人信息罪”,但并没有广泛适用于各行各业,这里的“公民个人信息”仅限于国家机关或者金融、电信、交通、教育、医疗等单位,而且还要求相关行为达到情节严重的程度。针对房地产开发及营销企业、商业企业,以及网络公司、网络服务提供商等单位和个人非法获取、提供、出售公民个人信息的行为,法律法规暂无明确规定。据工信部直属的中国软件测评中心近日透露,他们联合30多家单位起草的《信息安全技术、公共及商用服务信息系统个人信息保护指南》已正式通过评审,目前正报批国家标准。由于相关法律法规尚不健全,特别是公民个人信息泄漏后,很难查到泄漏源头,因此,现阶段我们要特别注意保护自己的个人信息。
根据目前的法律与相关规定,一旦公民遭遇个人信息泄露,可向有关监管部门进行投诉,并要求进行调查。如果泄密行为造成当事人实际经济损失,当事人还可依法追究责任人的法律责任。虽然调查、取证工作的难度较大,但只要能够查实并追究责任,将会对泄密者起到一定的威慑作用。如国家机关或者金融、电信、交通、教育、医疗等单位及其工作人员非法出售公民的个人信息,或者他人非法获取该信息,情节严重的,当事人可向公安机关报案,要求追究泄密者的刑事责任。
