非法買賣公民個人信息緣何屢禁不止����? 2016年09月28日10:57 來源:中國警察網|
本文專訪公安部網絡安全保衛局有關負責人��,就非法買賣公民個人信息的行為產生原因與應對措施進行深入討論����。
問:公民個人信息泄漏和日益猖獗的電信案件之間是怎樣的關系?
答:可以說����,對長期存在的電信詐騙案件而言,互聯網時代的公民個人信息泄漏起到了推波助瀾的作用��。越來越多的個人信息泄漏�,為詐騙分子實施精準詐騙,提供了更好�、更精準的條件,騙取百姓更多的錢財��,一定程度上擴大了老百姓被詐騙的損失����。
問:目前公民個人信息泄漏主要可以分為哪幾類情況��?
答:從源頭角度��,一般可以分為兩種:一是黑客通過入侵系統非法獲?���?���;二是員工利用職務之便,將自己掌握的信息進行非法����。
從客觀行為角度,可以分為四種:一是從源頭非法獲取個人信息����;二是通過居間買賣個人信息進行牟利��;三是利用個人信息實施違法犯罪行為��;四是進行個人信息非法互換交易����。
問:有哪些信息被販賣��?
答:經工作發現��,目前網上販賣個人信息來源主要分為6大類——網購類����、銀行類����、醫療類、通訊類��、考試信息類和郵遞類��。
網購類主要出售網上購物網站的客戶個人信息����,包括淘寶、京東��、蘇寧易購等��;銀行類信息主要為商業銀行客戶信息����、個人征信信息����;醫療類信息主要為醫療保障數據�;通訊類的個人信息則包括郵箱數據、手機數據等����;考試類信息主要來自建筑師、藥師�、會計等職稱考試的信息;快遞類信息主要來源于順豐�、EMS等快遞企業,網購的興盛促使快遞行業掌握了大量公民的個人信息��。
值得注意的是��,目前網上非法買賣的公民個人信息種類繁多�,涵蓋金融、通信����、����、醫療����、教育��、商業等各方面��,甚至已經被碰撞整合成為“地下”�。這個“地下大數據”幾乎可以構建出一個人的大部分和財產信息,使得犯罪分子可以非常有針對性地對一些特定用戶進行詐騙��。
解局:源頭防控和法律適用須進一步完善
問:從此案抓獲的7名“內鬼”來看�,反映出了相關單位在保護公民個人安全方面存在哪些問題?
答:一是相關企事業單位����,甚至包括個人的網店、復印店等�,手里掌握了許多公民個人信息,自身的信息保護意識卻很薄弱�,沒有采取應有的保護措施。
二是內控責任制度不完善��,比如有存儲公民信息的信息系統只記錄用戶查詢時間����,并不記錄查詢時使用的IP地址�,所以其所謂內控制度并不可控����;有的單位建立了審計制度,但是并不切實到位��,賬戶出現異常無法及時發現��,或者是發現了卻沒有及時報告��。
三是信息存儲平臺的日常防護能力不足��,沒有足夠的技術防護手段��,有的則是明明系統有漏洞卻不采取有效措施進行修復��,存在明顯安全隱患����。
四是此類案件中,往往只追究了“內鬼”的法律責任�,對相關單位領導的責任,包括直接責任�、間接責任很少追究,未起到應有的震懾作用。
問:非法買賣公民個人信息的行為為何屢禁不止����?
答:一是客觀上�,我國的經濟活動、社會交往日趨活躍�,社會上單位、個人對公民個人信息的合法需求�、不合法的需求長期存在。這樣的社會發展背景和土壤決定了非法獲取公民個人信息的“地下需求”必然存在��。
二是源頭上����,一些掌握個人信息數據的單位自身管理不到位,內控制度不完善��,技術防范水平不足����。
三是法律適用層面,雖然刑法修正案(九)專門對相關罪名條款進行了完善����,但具體司法解釋的出臺尚需時間,比如對法條中“情節嚴重”的等仍待進一步明確,導致對犯罪人員的打擊處理缺乏更有力的法律支撐��,沒有形成應有的震懾��。
責任編輯:鐘娟娟
