上海警方查獲近2億條遭洩露的個人資料
“內鬼”出售14萬條新生兒資訊
上海警方昨天披露,經偵部門從今年上半年破獲的一起非法獲取公民個人資訊案件(羅維鄧白氏公司案)入手,追究出售個人息的上家,又抓獲48名犯罪嫌疑人,查獲洩露的各類公民個人資訊近2億條、企業資訊數千萬條。其中,查獲市衛生局資料庫維護人員盜竊並出售的14萬條新生兒出生資訊。
這名市衛生局資料庫維護人員1年多內反覆登入單位資料庫,下載新生兒出生資訊,銷售牟利3萬餘元。辦案民警表示,絕大多數公民個人資訊案件都有“內鬼”的身影。很多企業、單位並未像保護財物那樣嚴密地保護個人資訊,內部監管措施和制度存在漏洞。
今年3月15日,上海警方破獲“羅維鄧白氏公司”非法獲取公民個人資訊案,抓獲了李某等5名犯罪嫌疑人,繳獲了儲存公民個人資訊和企業資訊的多臺涉案伺服器、硬碟。以這5名犯罪嫌疑人為突破口,警方循線細查出售資訊的上家。辦案人員發現,李某非法獲取的資訊中,新生兒資訊的數量很大,而且更新非常及時、全面,其中一定有蹊蹺。
辦案人員走訪了衛生系統,發現負責開發、維護市衛生局出生系統資料庫的張某有重大作案嫌疑。專案組立即實施緝捕。張某年屆三十,在一家為市衛生局服務的外包公司擔任技術部經理。張某到案後交代了犯罪過程:他利用開發、維護市衛生局出生系統資料庫的職務便利,於2011年年初至2012年4月,每月2次非法登入該資料庫,累計下載了約14萬條新生兒出生資訊,並出售給李某非法獲利3萬餘元。據張某交代,他非法獲取資訊的場所都是在家裡,利用賬號、密碼輕易登入資料庫,打包下載資訊。按照他的下載數量與時間計算,1次登入就能得到4000多條資訊。
除了張某以外,辦案人員還發現,保險行業和網路招聘中也存在非法買賣公民個人資訊的情況,並先後抓獲了多名犯罪嫌疑人。民警透露,公司“內鬼”是很多資訊洩露的源頭,汽車銷售、保險銷售等行業儼然成了重災區。
警方介紹,利用公民個人資訊違法犯罪的人往往結成“圈子”,利用QQ群等網路工具相互聯絡。8月15日,所有涉案犯罪嫌疑人均已移送檢察機關審查起訴。根據《刑法》253條,這些不法分子涉嫌銷售、非法提供公民個人資訊罪以及非法獲取個人資訊罪。(經政軒沈竹士)
