「內鬼」洩露公民個人信息 哪些行業最多?

　　原標題：智聯招聘員工倒賣簡歷獲刑 法律對個人信息保護力度加大

　　「內鬼」洩露信息 哪些行業最多

　　徐玉玉被電信詐騙案引發了全國範圍內對於公民個人信息安全的大討論。當下，幾乎每個使用手機的人，都會飽受騷擾電話之苦。我們的私密個人信息，是如何洩露到推銷人員甚至是詐騙人員手中的呢？

　　不少公民信息洩露的源頭，來自快遞、中介、銀行等保有大量個人信息的行業，行業中的「內鬼」是公民信息安全的嚴重威脅。甚至在網絡上，還有明星的個人信息被明碼標價，公開售賣。

　　《刑法修正案九》新增了侵犯公民個人信息罪，最高人民法院、最高人民檢察院也在今年5月9日發布了相關司法解釋，法律對於個人信息的保護力度正在加大。

　　案件

　　智聯招聘原大客戶經理 倒賣簡歷15萬餘份

　　去年，智聯招聘的經營方北京網聘諮詢有限公司(以下簡稱「智聯招聘」)報案稱，公司員工申某利用系統漏洞非法獲取用戶的簡歷庫帳號及密碼，並將用戶簡歷向外兜售，涉案信息數量巨大。這些簡歷包括了姓名、身份證號、住址、電話、受教育程度、工作單位、薪資收入等大量詳細的個人信息。

　　2008年，申某大學畢業後就進入了智聯招聘工作。由於業績突出，他一直做到了公司銷售崗位的最高級別大客戶經理。

　　但隨著職位的提升，公司給申某的業績壓力也越來越大，一旦無法完成業務要求，他當月就幾乎拿不到任何收入。於是，申某將賺錢的心思投向了公司掌握的大量求職者簡歷。

　　智聯招聘的經營模式是通過與有招聘需求的公司籤署《服務合同》後，給予對方公司下載簡歷的權限，每份簡歷售價為50元。籤訂合同、提供簡歷，正是申某從事的工作。

　　而申某表示，倒賣簡歷是銷售行業內「公開的秘密」。由於智聯招聘的簡歷報價較高，各公司在招聘預算不足或需求較大時，便會聯繫銷售人員，試圖獲取廉價的簡歷。

　　申某迎合了客戶的需求，相比智聯招聘開出的高價，申某販賣簡歷的價格為每份2元至2.5元，根據檢察機關起訴的15萬餘條涉案個人信息，智聯招聘蒙受損失近2500萬元。

　　判決

　　利用公司漏洞勾結客服 終審獲刑三年半

　　申某獲取簡歷利用了公司程序的漏洞，在銷售簡歷後，客戶可以通過權限自行下載簡歷，簡歷提取完成後，帳戶內的數據會顯示為「0」。但在關閉權限前，公司客服會與客戶聯繫，確認簡歷是否使用完畢，若客戶仍需使用，數據將會重置，允許客戶再次下載。

　　這就給了申某可乘之機，2016年3至10月間，通過公司的客服李某幫助，申某通過重置數據不斷獲取簡歷，並對外出售。李某每「做成」一次，申某就給他返利200元。此外，申某還通過偽造《服務合同》，從公司騙取下載權限。

　　這些簡歷，大多販賣給了北京某科技公司人事經理餘某，根據在案證據，餘某獲取個人信息十萬餘條。

　　對於自己行為的性質，申某稱，他知道一旦被發現，公司會開除涉事員工，但他沒想到這種行為會觸犯刑法。

　　6月2日，申某、餘某、李某因涉嫌非法獲取公民信息罪，在朝陽法院出庭受審。經審理，法院認定三人的行為構成非法獲取公民信息罪，判處申某、餘某有期徒刑三年六個月，判處李某有期徒刑一年六個月。

　　一審宣判後，申某、餘某認為量刑過重、事實認定部分有誤，不服一審判決，提起上訴。

　　本案二審近日在北京市第三中級人民法院宣判。三中院經審理認為，一審法院認定事實清楚，並已充分考慮了三人的犯罪情節，故裁定維持一審判決。

　　數據

　　個人信息交易量可觀 一次甚至多達百萬條

　　在中國裁判文書網上公開的生效文書中，記者看到，判決書中認定的被告人銷售或購買的個人信息數量均十分可觀，每次交易達上萬條甚至上百萬條數據的情況十分常見。

　　合肥一男子李某搜集了500G以上的個人信息，並通過網絡向全國販賣。每次出售少則幾千條，最多時能夠達到上百萬條。在被民警抓獲時，辦案民警還意外在李某的信息庫中發現了自己的個人信息，可見其信息庫之全。

　　而在近日公安部督辦的一起案件中，犯罪團夥販賣的信息條數達到了兩億條，該團夥存儲的交通、物流、醫療、社交、銀行等各類被竊公民個人信息則達20多億條。

　　這些信息都去了哪裡？剛買完房，手機就會接到各類裝修、房屋出租的電話或簡訊；孩子剛出生，推銷嬰幼兒產品的廣告就紛至沓來……這些非法購買個人信息的推銷商家，與銷售個人信息者一樣，均可能違反《刑法》，涉嫌侵犯公民個人信息罪。

　　今年3月，海澱法院就審結了一起教育培訓行業個人信息買賣的案件，被告人楊某利用自己在教育公司工作的便利，私自拷貝複製公民個人信息200餘萬條，其中包括了各學校在讀學生及家長的信息。楊某將這些信息以每條半分錢的價格出售，共獲利一萬餘元。

　　買家之一徐某表示，通過購買海澱區7所學校的學生、家長信息，並發送招生簡訊，他的公司每年能增加招生25%。發現有利可圖後，他便再次向楊某購買信息，並加價轉賣給劉某等四人，賺取利益。

　　海澱法院經審理認為，楊某、徐某、劉某等六人均犯非法獲取公民個人信息罪，分別判處楊某、徐某等六人有期徒刑1年3個月至半年，並緩刑2年至1年不等，並處罰金。

　　買家

　　信息不僅流入商家 還可能被詐騙團夥利用

　　然而可怕的是，個人信息不僅僅會流入商家之手，還可能被詐騙團夥利用。被廣泛關注的徐玉玉被電信詐騙案，就是由於其個人信息被洩露所導致的慘劇。由於詐騙團夥掌握了徐玉玉和她父母的姓名、就讀學校等詳細信息，取得了徐玉玉的信任，最終讓她將父母多方籌措來的學費匯給了騙子。

　　徐玉玉案的犯罪團夥共六人，該團夥以發放助學金的騙術撥打詐騙電話2.3萬餘次，共詐騙金額56萬餘元。7月19日，該案在山東省臨沂市中院公開宣判，主犯陳某犯詐騙罪、侵犯公民個人信息罪，被判處無期徒刑，其餘六名被告人因犯詐騙罪，被判處有期徒刑十五年至三年不等。

　　雖然詐騙團夥已經接受了法律的制裁，但徐玉玉的父親最痛恨的是獲取並倒賣徐玉玉信息的人，也就是與徐玉玉同齡的四川籍黑客杜某。杜某並未與詐騙團夥一同受審，而是被另案處理，目前案件仍在工作中。

　　賣家

　　信息主要洩露自「內鬼」 銀行教育等是「重災區」

　　公安部網絡技術研發中心主任許劍卓曾公開表示，目前，對公民個人信息洩露危害最大的主要是銀行、教育、工商、電信、快遞、證券、電商等行業，由於這些行業掌握大量個人信息，內部人員更易洩露數據。

　　甚至在去年，原重慶市公安局民警李某也因通過網絡對外出售公民戶籍信息、房產信息、定位信息等個人信息並牟利，被法院認定其行為構成侵犯公民個人信息罪，被判處拘役五個月，並處罰金五千元。

　　在「兩高」發布的《關於辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》中明確規定，對於公民的行蹤軌跡信息、通信內容、徵信信息、財產信息，只要非法獲取、出售或者提供50條以上，即構成「情節嚴重」。而對於住宿信息、通信記錄、健康生理信息、交易信息等其他可能影響人身、財產安全的公民個人信息，標準則是500條以上。對於其他公民個人信息，標準為5000條以上。

　　而對行業「內鬼」，《解釋》則降低了入罪標準。《解釋》規定，在履行職責或者提供服務過程中獲得的公民個人信息出售或者提供給他人，數量或者數額達到司法解釋規定的相關標準一半以上的，即可認定為刑法規定的「情節嚴重」，構成犯罪。

　　本報記者 劉蘇雅