摘要: “先生您好,我这边是xx信贷中心……” “女士您好,POS机有需要吗?” 当你一次次挂断骚扰电话时, 是不是也曾产生过无数疑惑, 怎么总是有骚扰电话? 我的信息是怎么泄露的? 我的信息被卖了多少钱? 原来,为非法牟利,黑客用“数据爆破”技术非法获取公民个人...
“先生您好,我这边是xx信贷中心……”
“女士您好,POS机有需要吗?”
当你一次次挂断骚扰电话时,
是不是也曾产生过无数疑惑,
怎么总是有骚扰电话?
我的信息是怎么泄露的?
我的信息被卖了多少钱?
原来,为非法牟利,黑客用“数据爆破”技术非法获取公民个人信息,进行“数据清洗”后卖给中间商,之后又转手卖给推销人员,你的信息就是这样被明码标价地层层倒卖……近日,法院审结的“厦门某科技有限公司信息泄露案”,被公安部评为打击侵犯公民个人信息犯罪十大典型案例之一。
小徐(化名)原本是一名普通的打工人。因父亲身患绝症、母亲残疾,家庭经济拮据,他在工作之余便想干点副业补贴家用。
一开始,小徐尝试做POS机推广,但推广业绩不理想,他发现很多商家使用的“追单神器”(化名)效果很好,于是他找来黑客小码(化名),让小码好好研究一下“追单神器”,研发一套类似的销售管理系统,之后就能运营系统赚钱了。
然而,系统开发是开发好了,但应用市场远远不及“追单神器”。小徐心生一计,他觉得“追单神器”这么火,系统里肯定有很多用户信息,便让小码把这些信息窃取出来。
小码一顿操作,用“数据爆破”的手段攻击了“追单神器”的系统,但问题来了,导出数据需要给系统绑定的手机号发送验证码,小码又用“数据清洗”工具,最终成功窃取了2万条包含姓名、住址、联系方式等客户信息。
小徐说,当时主要是想从经营同类业务的对手中“抢”客户,针对这些客户推广自己的POS机业务,但需要POS机客户毕竟不多,业绩还是没有起色。于是,他又撺掇小码多搞些信息,准备直接售卖信息来钱更快。
但是,小码技术有限,面对海量的数据,导出速度慢加上“数据清洗”的方法费时费力,他又找来黑客小农(化名)“助攻”入侵系统,最终窃取了74万余条公民个人信息。
小徐以每条0.7元的价格将4万余条信息出售给中间商小王(化名),小王又加价以每条0.8-1.2元的价格把其中2万余条信息转卖给推销人员。位于厦门的被害单位发现系统遭遇攻击、数据泄露后向公安机关报案。
经查,小徐、小码出售公民个人信息非法牟利共计3万余元,两人在得手后平分了赃款,小农从小码处非法获利1万元。小王出售公民个人信息非法牟利2万余元。
个人信息安全
法院经审理认为,小徐、小码、小农违反国家有关规定,共同非法获取公民个人信息,其中小徐、小码还共同非法出售公民个人信息,三人的行为均系情节特别严重。小王非法获取、出售公民个人信息,系情节严重。四被告人的行为构成侵犯公民个人信息罪。
个人信息安全
依据《中华人民共和国刑法》,违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
为了保护个人信息权益,规范个人信息处理活动,促进个人信息合理利用,2021年8月20日,十三届全国人大常委会第三十次会议表决通过《中华人民共和国个人信息保护法》,自2021年11月1日起施行。
公民个人信息受法律保护,任何组织或个人需要获取公民个人信息的,应当依法取得并确保信息安全。
法官在此提醒,行业企业要牢固树立守法意识,禁止非法收集、买卖、提供或者公开他人个人信息,同时,加强技术防护,注意信息数据的加密和脱敏处理;公民个人务必要树立信息自我保护意识,网上“冲浪”时不轻易安装不明软件,不随便点击聊天中的不明链接,谨慎填写个人信息。
-END-
来源:厦门市思明区法院
