北京 天津 河北 山西 辽宁 内蒙古
上海 江苏 浙江 安徽 福建 黑龙江
山东 河南 湖北 湖南 新疆 广东
海南 重庆 四川 贵州 云南 西藏
青海 宁夏 澳门 台湾 香港
吉林 江西 广西 陕西 甘肃
|
揭秘买卖个人信息的利益链 发布时间:2012-09-01 浏览: 2011年5月23日,西安市公安高新分局接到群众举报,称高新区内有人利用手机号码发送垃圾广告短信。接报后,警方经过前期调查取证后发现,犯罪嫌疑人、西安易联信息技术有限公司法人刘永聚,为达到广告短信精确投放的目的,利用互联网在上线处购买了六百多万条手机用户的个人信息。 高新分局副局长孙平云介绍说,内容涉及手机用户的性别、住址、出生日期、号码、话费量等大量个人隐私信息。 掌握以上信息后,高新分局立即成立专案组全力侦破。5月30日,在获取相关证据后,民警将犯罪嫌疑人刘永聚抓获。经审讯,民警了解到,嫌疑人刘永聚4月初通过银行汇款向其上线人员吕刚强购买了以上信息。 办案民警说,我们对他的数据库进行了审查,他在数据库里对公民个人信息进行了一个筛选,他不是粗制滥造地狂发、也不是乱发,他有针对性的。他的数据库分为手机VIP用户、商城的会员、银行金卡的持有者、公司法人及总经理、休闲娱乐场所会员、私家车车主、已购别墅业主、还有手机个人消费能力、甚至这个手机号码是男是女,都作了一个细分。 来源渠道 那么刘永聚的上线吕刚强又是从哪里获取的个人信息呢?6月30日,被抓获的犯罪嫌疑人吕刚强向警方供述,出售给下线刘永聚的手机个人信息,是他今年3月通过网络从自己上线手中购买的,上线化名何辉,在高新区附近开办了一家信息公司。 围绕这一线索,专案组民警调查后发现,位于凯旋城大厦的西安赢领信息技术有限公司法人何宗辉有重大犯罪嫌疑。6月30日,犯罪嫌疑人何宗辉落网,并交代出他的上线人员周双成。8月24日,这一系列案件的首犯周双成落人法网。经查,犯罪嫌疑人周双成是一家科技公司的技术人员,代表公司负责研发和维护省某通信运营公司的计费经营系统。 今年3月以来,他利用工作便利,多次侵入这家通信运营公司用户数据库盗取手机用户个人信息。今年4月,他应其下线、犯罪嫌疑人何宗辉的要求,再次侵入某通信运营公司客户数据库,窃取了西安、咸阳、铜川等7个地市1394万手机用户的个人信息,非法收取酬劳3万多元。随着犯罪嫌疑人周双成的落网,全国首例非法出售、获取公民个人信息系列案件成功告破。 公安高新分局经济侦查大队大队长周新海解释说,此案之所谓全国首例,是由于其他省市,包括上海、北京办的案子,把下线打完以后,没有把上线挖完。我们这个案子从上线、机房工作人员到下线全部被抓、事实查清,而且全部依法批捕。 警方介绍说,1394万手机用户的个人信息,占全省手机用户的百分之六七十,这些信息被非法交易的背后,是由于利益的驱动,使得系列案件中的4名犯罪嫌疑人形成了一个“承上启下”的非法利益链条。警方同时指出,案件的侦破也暴露出通信运营商和为通信运营商提供技术支持的科技企业都存在监督职责的缺失。 除了通信运营商出了“内鬼”这条主要渠道以外,网络也是个人信息兜售的主渠道之一。 “最新业主名单,有需要的老板请联系……”类似的“叫卖帖”在一些房地产网站的论坛内可谓屡见不鲜。 卖家往往会在电话中声称自己拥有大量的业主联系方式,信息细致到了用户的姓名、电话、住宅地址、住宅面积和贷款信息等等重要的内容,而卖家更是在推销这些信息时为使用者“指明”了使用的方向。“这些业主资料既详细又准确,最适合用在推销装修工程、家具销售和房屋贷款等方面。”按照卖家的报价,只要数百元即可获得某小区数千名住户的详细个人信息。 瑞星安全专家王占涛说:“其实,不仅是账号和密码,几乎所有的个人信息都有被‘偷看’的价值和可能,比如地址、性别、年龄、收入、电话、单身与否、网购习惯和花销、上网浏览习惯、地理位置等,都可能被泄露。”而被泄露的信息通常有两种:一种是用户的账号、密码等私密信息。这类信息往往通过病毒和木马等恶意程序从用户处直接窃取,或是攻击网站漏洞,窃取网站服务器上的数据库,直接窃取用户密码,并且还可以通过这些密码去猜测用户在其他网站的密码。另外,个别网站由于内部员工行窃,也会出现用户数据泄露事故,而个别中小型非正规的招聘网站,也可能会出现出卖用户资料获利的情况。另一种是用户的上网习惯、地理位置等信息。这类信息一般通过对用户电脑、手机的扫描和监控获取。如今,具有此类功能的软件为数不少,有些会在安装或操作前告知用户并征得同意,有些则是偷偷进行。此外,用户上网行为的不谨慎或是密码过于简单、易于破解等,也是信息泄露的原因。 工业和信息化部计算机与微电子发展研究中心副主任高炽扬认为,在调研中,我们发现近八成的个人信息泄露源自信息管理者的内部作案。但调研还发现,在内部泄露事件中,泄露主体大多是员工个人,而非相关机构。原因在于,对于某一机构而言,出售用户信息所获得的回报和因此造成的经济及名誉损失不成比例。大部分企业还是能够做好自律工作的。但对于某些个人员工而言,出售用户信息带来的收入确实可观。 这暴露了一个问题:正因作为信息管理者的相关机构并未有效履行自身职责,才使得技术和管理制度上存在漏洞,导致客户信息泄露。因此,如何弥补这些漏洞,才是相关机构应当反思的。 利益均沾 “我们手中掌握着1.5亿中国中高端消费者的信息。”这是今年央视“3·15”晚会上曝光罗维邓白氏公司贩卖个人信息时的一句令人胆寒的话。 罗维邓白氏公司通过向汽车销售、房地产、保险甚至银行等行业,对用户个人信息进行购买和搜集,整理和分类后,将个人信息“梳理”成公司最核心的“商品”进行利用和销售,谋取利益。 按照罗维邓白氏公司的“销售人员”介绍,在他们公司是以某个人的单独一项信息内容称作为一个字段,对外出售一个字段的价格是0.3元,信息越详细,价格则越高。邮编、姓名、地址、电话、车型甚至个人银行卡信息等都可以作为价格衡量的“标的”。 贩卖个人信息的产业链条之所以能够成型,除了要有丰富的上游供应方,大量的下游“消费者”也扮演关键性的角色。那么,究竟是些什么人这么热衷于购买他人的个人信息呢?在一家网页制作公司工作了一段时间的严峰给记者提供了一些线索。“我上班的第一天老板就给了我一大叠印有密密麻麻名字和电话号码的打印文件,他说这是潜在目标客户的电话,我是新人。所以工作就是打电话去咨询这些客户所在的企业是否需要代为制作和维护企业网站。”产品和服务推销,正是个人信息购买方对于大量个人信息产生高度兴趣的普遍动因。 “所以说无论运营商号称自己多么无辜,都还是需要在治理垃圾信息、诈骗电话等方面负起自身的监管责任来,因为它不仅是相关信息传播的渠道,同时也是既得利益者。”北京邮电大学教授娄耀雄称。不过,运营商在整个信息泄露利益链条中所需要负的责任还不仅仅是监管他人那么简单,作为本身就承载了全国过10亿用户的电话号码甚至是家庭住址、银行等各类信息的最大平台,加强自身管理,封堵个人信息泄露的可能性则是运营商更重要的使命。 对此,娄耀雄称虽然目前各大运营商在员工人职时就与之签订了保密协议,并且针对客户信息保密有严格的管理制度,“但在没有道德底线的员工面前,保密协议只是一纸空文”。 |