今年6月，武漢警方偵破一起非法販賣公民個人信息案，截獲公民個人信息2600萬余條。記者10月7日從武漢市公安局獲悉，此案偵破有新進展，經過4個月深挖，警方近期又集中搗毀了涉案的5個電信詐騙犯罪團伙，58人被依法刑拘。案件背后浮現出一條非法出售、非法購買個人信息的利益鏈……誰是躲在幕后的買家？買來的信息又去了哪？

資料圖：電信詐騙工具。 中新社記者 陳驥旻 攝

“個人信息非法交易”＋“網絡詐騙”：通話幾分鐘，月入數萬元

今年4月，武漢市公安局青山區分局接到線索，有人利用QQ號在網上非法販賣公民個人信息。民警通過排查鎖定多名嫌疑人，歷時兩個多月，偵破多起販賣個人信息案，共查獲公民個人信息超過2600萬條，劉某、何某等5人落網。

誰在購買這些信息？今年7月，通過分析犯罪嫌疑人的交易記錄，5名幕后大“大買家”進入警方視線。這些人以每條幾分錢的價格，從犯罪嫌疑人手中購買大量的個人數據，有的利用非法獲取的股民信息，假借股票投資公司員工身份，通過微信向股民推薦股票牟取暴利﹔有的假借貿易公司員工身份，電話誘騙紅酒買家購買假冒偽劣紅酒﹔還有的假借康復中心員工身份，電話誘騙30余名老年人高價購買保健品。

嫌疑人楚某將網上非法購買的股民信息用於所謂“薦股”。他的辦公室裡並列擺了兩台電腦，人員一邊打電話，一邊在電腦上操作。民警調查發現，該團伙12人，基本上都是初、高中學歷，沒有相關資質。所推薦的股票，都是根據網上了解相關信息隨意推薦的。

“客戶經理”向股民聲稱有“內幕消息”，可以免費推薦股票，甚至可以提示買、賣的時間，如果股票上漲賺了錢，便五五分成﹔如果跌了，公司還會有補償。可實際上，一旦股票下跌，股民便被“拉黑”。

而嫌疑人柯某等人招聘了大量年輕人作為紅酒推銷員，利用曾買過紅酒的公民個人信息，以低價促銷的方式將紅酒高價賣給老客戶牟利。柯某等人聲稱，所推銷的紅酒來自法國著名酒堡，原料來自平均株齡達到30年的老藤樹，系人工精挑細選。但警方調查發現，柯某銷售的所謂高端進口紅酒，其實都產自國內，進價最低為16元每瓶。柯某交代，進價16元的紅酒賣到100元一瓶，進價20元不到的紅酒賣到200元一瓶甚至更高。憑借買來的6萬多條個人信息，短短4個月間，柯某非法獲利20余萬元。

我們的個人信息是如何泄露的？

由北京市公安局與360互聯網安全中心共建的“獵網”反詐騙平台最新數據顯示，2017年上半年共接到來自全國各地的網絡詐騙舉報1萬多起，人均損失1萬多元。從用戶舉報數量來看，排前幾位的依次是：虛假兼職、虛假購物、金融理財、網游交易四個類別。

360首席反詐騙專家裴智勇說，從商品退款詐騙、到機票退改簽詐騙，至少50%以上的詐騙案件跟個人信息泄露有關。犯罪分子利用個人信息進行精准詐騙，普通人在多數情況下無法自我保護。除了提醒公眾加強警惕，企業和相關部門也有保護公民個人信息的法律責任。

個人信息是如何泄露的？裴智勇說，有三個主要源頭：一是網站漏洞，這是在黑市上流通的個人信息主要來源。國內很多網站存在安全漏洞，如果不及時封堵，每年可能造成50億至60億條個人信息泄露﹔二是針對個人用戶的木馬病毒、釣魚網站和偽基站，以點對點的方式盜取個人信息。此漏洞每年可造成14億條個人信息泄露。三是無良商家的“內鬼”和技術黑客。

2016年公安部部署開展了打擊整治網絡侵犯公民個人信息犯罪專項行動，全國公安機關共抓獲侵犯公民個人信息犯罪嫌疑人4261名，其中，銀行、教育、工商、電信、快遞、証券、電商網站等行業內部人員391人、黑客98人。

斬斷買賣“黑手” 法律法規仍待完善

今年6月1日，我國首部規范網絡空間安全秩序的基礎性法律《中華人民共和國網絡安全法》正式實施。法律不僅明確了政府各部門的職責權限，更強化了網絡運營者的主體責任。“法律出台后，網站需要主動補漏，否則將面對更大的司法風險。”裴智勇說，“但是目前，網站方面對這一法律責任的認知還有待提升。”

湖北重友律師事務所負責人李牧說，從刑法修正案(九)到網絡安全法的實施，可以看到法律對公民個人信息保護的重視。但個人信息保護案件的責任涉及到泄露源頭和數據賣方、買方、詐騙方等多個層面。在實踐中，相互之間形成証據鏈還比較困難。如何科學量刑，是今后司法實踐和立法中面臨的一大難點。

在很多專家看來，個人信息是大數據時代的重要資源。而最好的保護方式，就是鼓勵合理利用，合理開發。東湖大數據交易中心負責人杜小軍說，我國的數據交易還處於起步發展階段，未來將有著廣闊的發展空間。目前，在評定哪些數據為不可交易數據、可模糊交易數據和可交易數據方面，還面臨法律法規不健全，數據安全、數據所有權、數據開放等問題，有必要健全數據管理體系，明確法律邊界，促進數據合理規范利用，又有效保護公民個人信息和隱私。

分享讓更多人看到