洪茜茜　绘

　　本报记者 王晓峰

　　通讯员  胡黛虹

　　日前，象山警方破获该县首例侵犯公民个人信息案，涉案１０００余万元的纪念币诈骗大案“圆满”告破。这也标志着我市警方打击电信（网络）诈骗犯罪进入了新阶段。

　　在这个大数据时代，每一个人可能面临着“数据裸奔”的窘境。而“有心人”据此开辟“财路”，导致电信（网络）诈骗等新型犯罪横行无忌，保护个人信息安全已迫在眉睫。

　　背后“蛀虫”被抓

　　1000余万元大案告破

　　“真金实银高保值”“有银行合作公司高价回收”……这听起来是一笔只赚不赔的买卖，可实际却是让受害者掏出成千上万元现金去购买“纪念币”，而这些东西的真正价值不过几百元。

　　今年３月，本报报道了象山警方破获的一起特大电信（网络）诈骗案：犯罪嫌疑人自称是银行工作人员，通过打电话的方式在全国撒网诈骗，向受害者推销纪念币和玉碗，承诺只要购买１０套以上，就会有银行的合作单位高价回收相关物品，当然这只是一个“美丽的谎言”。经过几个月的缜密侦查，象山警方集结警力赶赴江苏省无锡市，跨省捣毁了这一特大犯罪团伙，抓获嫌疑人４０余名。

　　在当时的新闻通报会上，象山警方就表示，案件只是告一段落，他们还要深挖。因为在办案过程中，警方发现犯罪嫌疑人对受害者的个人信息了如指掌，甚至连对方是不是银行的ＶＩＰ客户都知道。

　　通过对嫌疑人的审讯，警方获悉，这些包含公民个人身份、储蓄账户所在银行等的关键信息，主要由一名胡姓男子提供。通过分析研判，警方确定了胡某的真实身份及活动轨迹。今年７月初，专案组再次赶赴无锡，在当地公安部门的配合下，将正在某商贸有限公司上班的胡某抓获。据胡某交代，这些个人信息数据均从上海的祝某处购得，而祝某已从原公司辞职回了长沙。

　　前不久，警方在长沙将犯罪嫌疑人祝某抓获。祝某今年３８岁，湖南人，原在上海一家网络科技公司工作。这家公司涉及金融业务，与不少金融单位有合作关系，公司电脑里存有大量的金融单位客户的个人数据，包括姓名、电话、联系地址和曾经购买金融产品的情况等。

　　据祝某交代，原本是因为加班要用到数据库系统里的材料，结果因为系统故障，导出的数据里面竟然有完整的金融客户电话号码和家庭住址等私人信息，后来他就将其拷贝到自己的Ｕ盘里。去年４月，祝某碰到胡某，两人一拍即合，干起了非法买卖公民个人信息的勾当。此后，祝某分三次卖出１０万余条信息给胡某，总共获利３．２万元。

　　犯罪嫌疑人祝某、胡某的行为已经触犯《刑法》，涉嫌侵犯公民个人信息罪。目前，两人已被象山警方采取刑事强制措施。

　　“地下大数据”已形成

　　“私人定制”精准获取信息

　　在这个大数据时代，“数据裸奔”对于电信（网络）诈骗犯罪起到了推波助澜的作用，更多人因此上当受骗，一定程度上增加了老百姓的损失。象山警方破获该县首例侵犯公民个人信息案具有“标志”意义：电信（网络）诈骗犯罪案件侦破后，幕后的“蛀虫”也别想逍遥法外。

　　民警说，目前公民个人信息泄露，从源头上说可以分为两类：一是黑客通过入侵计算机信息系统非法获取；二是员工利用职务之便，将自己掌握的信息进行非法贩卖，随后这些数据会在网络上被多次转卖。

　　“网上贩卖个人信息来源主要分为６大类，分别是网购类、银行类、医疗类、通讯类、考试信息类和邮递类。”民警说，网购类主要出售网上购物网站的客户个人信息；银行类主要为商业银行客户信息、个人征信信息；医疗类主要为医疗保障数据；通讯类的则包括邮箱数据、手机数据等；考试类主要来自建筑师、药师、会计师等职称考试的考生信息；快递类主要来源于快递企业。

　　应该警惕的是，网上非法买卖的公民个人信息种类繁多，甚至已经被整合成“地下大数据”。这个“地下大数据”几乎可以还原出一个人的大部分隐私和财产信息。这并非危言耸听，要知道在这条个人信息买卖的黑色产业链上，“中间商”扮演着承上启下、互通有无的关键角色。

　　而随着“风声”渐紧，传统的“中间商”在ＱＱ群中进行“公开叫卖”的交易方式也在改变。今年５月，山东警方成功破获一起网络侵犯公民个人信息大案，共查扣受侵犯公民个人信息２００余万条，抓获嫌疑人２９名，其中２２人为“中间商”，其余７人为“内鬼”。警方发现，随着“私人定制”类的交易兴起，一些大的“中间商”会定期将各种“私人定制”需求整理成完整的表格，然后分类提供给数据源头，精准获取公民个人信息。

　　对症下药

　　遏制个人信息买卖歪风

　　一直以来，对于电信（网络）诈骗犯罪，各方纷纷喊打，但想要找到幕后的“数据贩子”，往往是心有余而力不足。有人会问，既然案件能破，找“数据贩子”就这么难吗？非法买卖公民个人信息的行为为何屡禁不止？

　　原因是多方面的。从大背景上说，大数据时代，各商家对于公民个人信息的合法与不合法的需求长期存在。最典型的就是房地产商，它的营销电话时不时就会找上门来。在特定的社会条件下，非法获取公民个人信息的“地下需求”必然存在。

　　从法律层面上来说，也存在着一定的问题。我国刑法规定了“出售、非法提供公民个人信息罪”，但是仅限于特殊主体，如邮政工作人员、国家机关或者金融、电信、交通、教育、医疗等单位的工作人员等。对于其他公民以窃取或者其他方法非法获取公民个人信息，出售或者非法提供给他人，情节严重的行为，可以“非法获取公民个人信息罪”定罪处罚。但是，什么样的信息属于公民个人信息，以及“情节严重与否”的标准，目前仍没有权威解释，通常由各地法院自行裁定。

　　另外，从目前破获的各类案件来看，逮“数据贩子”的难度以及耗费的成本远远超过了破案本身。有民警说，一些掌握个人信息数据的相关企事业单位，自身的信息保护意识薄弱，没有采取应有的措施，加上技术防护水平有限，简直成了黑客的游乐场。同时，内控责任制度不够完善，比如谁查看了数据、谁下载了数据，没有相应的记录，也没有审计制度，很容易被人钻空子，事后要查也困难重重。

　　为此，北京盈科（宁波）律师事务所的徐丽红律师建议，公安机关要加大打击力度，电信（网络）诈骗案件要破，但幕后的“数据贩子”更要打。同时，还要完善相应的法律法规，出现“数据泄露”，不能只追究“内鬼”的法律责任，或者直接推给黑客就万事大吉。对于相关单位领导的责任，包括直接责任、间接责任都要严厉追究，不然起不到应有的震慑作用。

　　让个人信息安全稳如磐石

　　近年来，姓名、年龄、身份证号码、信用卡号、婚姻状况、工作经历、教育、医疗、经济活动等公民个人信息，已成为犯罪分子手中争抢的“香饽饽”。不法分子掌握这些信息后，要么直接买卖非法获利，要么据此获取更多信息，进行电信诈骗等其他犯罪。

　　几个月前，山东女孩徐玉玉学费被骗，郁结于心导致心脏骤停、不幸离世的消息，曾引起舆论的广泛关注。正是徐玉玉个人信息的泄露，才导致这起精准诈骗的发生。

　　其实，日常生活中，我们也经常受到个人信息被泄露的困扰：刚生完孩子，妇婴用品的推销人员就会来到你的床边；刚买下房子，装修公司和房产中介的电话就来了；刚买了车，各路车险推销也来了；形形色色的教育培训机构，甚至比你自己还要清楚你的孩子目前需要怎样的培训……《２０１６中国网民权益保护调查报告》显示，有８４％的人感受到由个人信息泄露带来的不良影响，５４％的人个人信息泄露严重，从去年下半年到今年上半年，由于信息泄露导致经济损失９１５亿元。

　　专家认为，随着网络经济的发展，大量个人信息的汇聚成为必然，从而将社会带入大数据时代，而数据的累积又能助推虚拟和实体经济增值。因此，大数据时代个人信息的商业价值得到充分体现，甚至可以用货币来衡量。个人信息安全，正经历着前所未有的挑战。

　　要保护个人信息不被泄露，法律是最好的利剑。虽然《刑法》规定了“出售、非法提供公民个人信息罪”，《民法通则》中也有关于个人隐私的条款，但这些规定零散、抽象，现实中普遍缺乏可操作性。因此，各方都在呼吁尽快出台统一适用的公民信息安全保护法，明确立法保护范围、个人信息主体的权利范围、个人信息使用者的义务等内容。同时加强问责和处罚，建立严密的监管体系和防范制度。

　　对于公民个人来说，也要提高防范意识，保护好个人信息。接到陌生的电话或短信时，要沉着冷静，仔细辨认内容真伪。保管好个人身份信息、银行卡等，确保信息不外泄，谨记“不听、不信、不转账、不汇款”。发生被骗事件，要保留好相关证据，第一时间拨打报警电话。（王芳） 

　　个人信息主要类别

　　１．基本信息。为了完成大部分网络行为，消费者会根据服务商要求提交姓名、性别、年龄、身份证号码、电话号码、Ｅｍａｉｌ地址及家庭住址等个人基本信息，有时甚至会包括婚姻、信仰、职业、工作单位、收入、病历、生育等相对隐私的个人基本信息。

　　２．设备信息。主要是指消费者所使用的各种计算机终端设备（包括移动和固定终端）的基本信息，如位置信息、Ｗｉｆｉ列表信息、Ｍａｃ地址、ＣＰＵ信息、内存信息、ＳＤ卡信息、操作系统版本等。

　　３．账户信息。主要包括网银账号、第三方支付账号、社交账号和重要邮箱账号等。

　　４．隐私信息。主要包括通讯录信息、通话记录、短信记录、ＩＭ应用软件聊天记录、个人视频、照片等。

　　５．社会关系信息。主要包括好友关系、家庭成员信息、工作单位信息等。

　　６．网络行为信息。主要是指上网行为记录，消费者在网络上的各种活动行为，如上网时间、上网地点、输入记录、聊天交友、网站访问行为、网络游戏行为等。

　　（王芳　整理） 

　　全国人大代表呼吁

　　加快制定《网络信息安全法》

　　２０１５年全国“两会”期间，“网络信息安全”成为代表们热议的关键词。全国人大代表、中国移动广东公司总经理钟天华提交了《关于加快制定〈网络信息安全法〉的议案》。

　　钟天华代表在议案中附上了《网络信息安全法》的草案。草案共分六章５８条，从监管主体、设施安全、运行安全、信息安全、法律责任等方面进行全面规范，主要内容包括明确网络与信息安全管理机构的地位和职责；明确网络安全等级保护制度；完善网络基础设施保护规定，加强关键基础设施保护；强化公民信息安全权利保护，加强个人信息保护和垃圾信息治理；完善电子交易保密制度，确保网络交易安全；明确危害网络及计算机系统安全等违法行为；加强对利用网络危害国家安全、公共安全行为的打击；明确网络虚拟财产规定，为打击网络违法活动提供制度保障。（王芳　整理）