“我們手中掌握著1.5億中國中高端消費者的信息。”這是今年央視“3·15”晚會上曝光羅維鄧白氏公司販賣個人信息時的一個令人膽寒的對白。

涉個人信息犯罪總體可分為三個層次，而且環環相扣：“源頭”向汽車銷售、房地產、保險甚至銀行等行業收集加工個人信息——“中間商”從“源頭”購買信息后向各地倒賣，彼此間再不斷進行買賣和交易，獲取新的信息，掌握海量數據，從而構成兜售信息的數據平臺——非法調查公司、討債團伙等購買信息后，從事下游犯罪活動。

記者在調查采訪中也發現，多部門已經采取各種措施打擊，通過各種論壇和QQ群，檢索“個人信息”很難找到有價值線索，但如果具體到 “車主資料”、“嬰兒資料”等具體信息，依然可以找出不少相關的網站和信息。

當個人信息淪為某些人眼里的“商品”甚至“金礦”，甚至引發全社會焦慮的時候，各界要求對此進行專門立法的呼聲也日益增多。據了解，我國目前有幾十部法律法規涉及個人信息保護，但內容分散、層級偏低。

銀行卡在手，賬戶內的錢卻被人悄悄轉走;遠隔千里，電話那頭的陌生人卻直呼你的全名，甚至熟知你的住所和車牌號;多次搬家，神秘討債人仍能奪門而入……身處信息化社會，人們在享受各種便利的同時，卻深感“隱私”越來越遠，甚至讓人有種絕望的無助。

供職于某商業銀行人力資源部的余波剛不會想到，由于公司工作郵箱故障，自己為應急用個人外網郵箱發送的一封郵件竟成了犯罪分子眼中的“大魚”。 2011年4月，僅有初中文化的80后河北人李金(化名)通過猜密碼的方式獲取了余波剛郵箱內發送的員工工資卡信息資料數百條，并通過網上銀行系統盜刷其中7名員工信用卡共計人民幣55634元。近日，李金被靜安區人民檢察院依法提起公訴。同時，針對此案中暴露的問題，靜安檢察院專門發出《檢察建議》。

用戶名密碼相同埋隱患

余波剛是某商業銀行上海分行人力資源部的員工，出于安全保密需要，公司規定涉及工作內容的郵件均需通過專門的工作郵箱發送。然而，有一次由于公司工作郵箱出現故障，余波剛為應急，便利用外網上的個人郵箱發送了一封電子郵件。

這封郵件中包含了單位員工的工資卡卡號、身份證號碼等文件。更要命的是，余波剛的個人郵箱用戶名所用數字與郵箱密碼一致。但余波剛當時并未預料到這一疏忽可能造成的嚴重后果。

據犯罪嫌疑人李金供述，2011年4月，他在某商業銀行網上商城的論壇內看到一個用戶的用戶名是jack33(化名)。當時，李金并不知道該用戶是一家商業銀行上海分行人力資源部的員工余波剛。

抱著試試看的態度，李金用該用戶名的后六位數作為登陸密碼成功進入該帳戶，并發現一個雅虎的郵箱和另一個hotmail的郵箱。這兩個郵箱同樣屬于余波剛，且兩個郵箱密碼都是831021。

泄露百條信息被盜刷5萬

李金成功進入余波剛的hotmail郵箱后，意外地在一個excel文件里獲得了二、三百條銀行相關人員的銀行卡卡號、持卡人名字、身份信息。當看到這些極其隱私的信息后，李金如獲至寶，在他眼里，這些信息的背后可能隱藏著巨大的財富。

李金生于1987年，老家在河北省保定市，由于只有初中文化一直沒有固定職業。喜歡上網的李金在獲得持卡人名字、銀行卡號、身份證號等信息后，立即登陸網上銀行，先把猜出的持卡人生日密碼輸入，再利用人工和按鍵精靈軟件對該銀行三位數CVN2碼進行隨機測試，取得相關銀行卡對應的三位CVN2碼并記錄下來。隨后他就冒用持卡人名義使用這些卡在網上第三方交易平臺進行無卡充值、消費。

經查，從2011年4月30日至5月13日，李金利用上述手法成功將7張該家商業銀行卡內總計55634元轉入自己在快錢等第三方支付平臺控制的帳戶。

李金為了防止刷卡時，被害人收到短信提醒，還通過撥打銀行聲訊臺或登錄銀行個人網銀更改了持卡人在銀行預設的消費短信提示手機號碼。這樣冒用后持卡人不會收到消費提醒，使得被害人無法及時獲知信用卡被冒用情況，擴大了經濟損失。

主動投案被判3年緩刑3年

2011年5月3日，該銀行一名員工陳某用工資卡為手機充值時，發現卡內出現五筆 “異地消費”，自己被人竊走5000元。通過銀行內部系統追查錢款的去向，該員工發現被竊錢款已進入到北京快線支付平臺中。

與此同時，類似情況在該銀行接二連三被發現，由此引起銀行高層和上海警方的重視。 2011年 6月，警方對李金實施了上網追逃。2011年9月上旬，自知能躲過初一躲不過十五的李金向當地公安機關投案自首。到案后，李金交代自己的妻子剛生了一個女兒，現在才11個月大，而他作案大多是在半夜里。李金稱，由于被害人采用生日作為信用卡的密碼，他得以順利地盜刷7張信用卡，總計到手金額2萬余元。李金利用這些盜刷的錢款，小部分用于給女兒購買尿片、嬰兒食品等商品，大部分則被用于購買充值游戲幣和手機話費充值。

近日，上海靜安法院開庭審理此案。鑒于李金犯罪后能自動投案自首并退還了全部犯罪所得，靜安法院依法對李金從輕作出了判決，以信用卡詐騙罪判處李金有期徒刑3年，緩刑3年，并處罰金人民幣2萬元。

檢察院向銀行發《檢察建議》

在承辦此案過程中，靜安檢察院的檢察官發現，犯罪嫌疑人通過猜密碼的方式輕易獲取銀行人力資源部員工在外網郵箱內發送的員工工資卡信息資料數百條，并通過銀行網上銀行系統盜刷其中7名員工信用卡共計人民幣55634元。而該案犯罪嫌疑人系初中文化，并沒有高深的電腦技術，其能夠通過網絡獲取他人信用卡信息并冒用，反映出銀行存在一些問題。據此，靜安檢察院先該商業銀行上海分行發出一份 《檢察建議》。

該《檢察建議》指出，銀行主要存在下列問題：

一是內部保密管理存在較大疏漏，HR李某違反內部規定，利用外網上的個人郵箱發送包括單位員工的工資卡卡號、身份證號碼等內部文件。

二是網上銀行系統存在嚴重漏洞，該行網上銀行交易系統只需輸入卡號、密碼、證件號碼、CVN2、驗證碼即可登錄。CVN2碼是卡背面的3位數字，從000到999隨機試驗即可獲得，未設置若干次輸錯當天無法交易或者鎖卡等安全措施。

三是對持卡人的安全防范教育有待加強。被害人缺乏安全意識，多個密碼等都是簡單以生日作為密碼。犯罪嫌疑人更改持卡人在銀行預設的消費短信提示手機號碼時銀行未予核對，導致冒用后持卡人不會收到消費提醒，擴大了經濟損失。

初始密碼忘改 股票賬戶不保

靜安區檢察院的檢察官在辦案中發現，密碼過于簡單往往是誘發犯罪的因素之一。例如網上證券操作系統方便，用戶們輸入密碼就能在線買賣證券。但如果用戶馬大哈，不及時把初始密碼改成自己的密碼，就可能被人利用。孫鑫(化名)就是利用這一漏洞控制客戶賬戶，私自盜賣他人證券，變相取出他人錢款。 30歲的孫鑫2007年曾在一家證券公司做證券經紀人，對證券操作有一定的了解。2008年他又無業在家，靠透支信用卡維持生活。到2010年7月，孫鑫共計透支12萬元多，面對銀行的不斷催款，他動起了盜賣他人證券賬戶內證券牟利的歪腦筋。

由于他曾經做過一段時間的證券經紀人，他發現很多客戶忘記修改初始密碼。于是他通過試用戶名和初始密碼進入他人賬戶，將他人賬戶內證券拋售，獲取賬戶內資金后，高價買進自己賬戶內低價拋出的企業證券。從而使自己賬戶獲利十余萬，造成多名被害人賬戶損失共20多萬。

靜安區檢察院的檢察官指出：這是一起犯罪嫌疑人為貪財盜竊證券公司用戶資金的盜竊犯罪案件，孫鑫通過非法侵入證券公司客戶資金賬戶，與其實際控制的證券賬戶交易，高買低賣，從而獲利數萬元并造成被害人損失20萬余元。檢察官提醒市民，初始密碼，最好第一時間進行修改，確保賬戶安全，不能讓不法分子有機可乘。

七成網民遭遇個人信息泄露

近日，半月談社情民意調查中心通過半月談網進行的一項3046人參與的在線調查發現，有七成網民曾遭遇過個人信息泄露。其中，有30%的網民表示曾多次遭遇此類情況。對于個人信息泄露的途徑，調查發現，銀行、保險公司、商場等商業單位是民眾認為最有可能泄露個人信息的機構，有1530名受訪者對此表達了擔心，占參與調查總人數的51%。

調查顯示，公眾對個人信息安全的認知和重視程度還有待加強，38%的受訪者日常并不注意保護個人信息，在網站需要提供個人信息時不清楚信息收集的目的。長期關注網絡社會問題的中國傳媒大學詹騫老師認為，網上個人信息頻頻被泄露的根源，一方面是由于公民個人的信息保護意識和能力還不夠強，另一方面在于技術和商業利益裹挾在一起，不法分子通過各種技術手段盜取用戶的個人信息，背后是商業利益的驅使。另外，人們在享受互聯網便捷性的過程中，也不知不覺地將個人信息和隱私交換出去，如通過微博和交際網站曬個人的生活細節等，都存在信息泄露的隱患。

面對個人信息泄露可能給公民人身和財產安全造成的威脅，民眾普遍呼吁出臺保障個人信息安全的專門政策，加強立法。

法規保護個人信息呼聲高漲

網絡平臺仍在賣手機號

車主信息號稱準確率100%

記者在網上搜索發現，盡管查找“個人信息”很難找到相關資料，但是具體到“車主資料”、“嬰兒資料”等具體信息，就能找出不少相關的網站和信息。

在一個名為“車主之家”的網站上，網站做得非常簡陋，里面的文章大多與車主個人信息有關，但記者點擊多篇文章，都是四處拼貼，甚至前言不搭后語。不過網站的頂部顯著位置卻用加粗的大號字寫著：“車主資料、車主信息……”還留下了一個QQ號碼。隨后記者在該網站也看到多條“求購信息”，其中有人詢問上海車主信息，下面回復中留下了一個QQ號。

記者隨即跟該QQ號取得了聯系，QQ號主人自稱姓馬，他告訴記者自己手上的車主資料是上海今年以來最新的信息，目前只剩下3600條，“保證全部一手信息。”隨即，對方給記者發來一張截圖，是一張EXCEL表格，上面有車主姓名、車牌號、固定電話、家庭住址和身份證號，而手機號則被遮擋。據對方表示，付款之后會發送完整的表格。付款前還能提供7個車主信息供驗證。

“我給你的信息，全部都是真實有效的，除非個別車主遇到不幸了。 ”這名賣家信誓旦旦地表示，自己銷售的車主資料準確率高達100%，因為信息來源十分“可靠”。隨后記者在網上查詢發現，該QQ號主人還在其他網站和論壇發布相關信息，并稱“我們的車主資料數據全部來源于全國各大汽車銷售商、車管所、保險公司等。 ”

信息販子疑教唆犯罪

不過該QQ號主人提供的信息叫價頗高，每條信息索價3元。當記者表示價格太貴時，對方表示：“你買的便宜貨，有沒有我這樣的品質？能不能獲得同樣的收益？ ”當記者表示要價太高時，對方表示：“你要是內行，就知道我這個價格不高。懂的人憑我這點資料，收益都是幾十萬甚至上百萬的。 ”記者隨即詢問如何通過這些信息賺錢時，對方先表示“不知道，知道還能在這兒跟你聊天？”隨后又表示，“透露一點點：新車退稅”。

據了解，所謂的“新車退稅”是一種典型的電信詐騙手法，即通過電話和掌握的車主信息，稱車主車輛購置可以退稅，隨即要求提供銀行卡及密碼等信息。然而根《車輛購置稅征收管理辦法》，已繳車購稅的車輛,因質量原因，車輛被退回生產企業或經銷商或是應當辦理車輛登記注冊的車輛，公安機關車輛管理機構不予辦理車輛登記注冊的。

記者從一些相關人士處獲悉，現在網上買賣的信息大多已是層層轉手，每次轉手就被賺一筆錢。來滬人員陳女士曾通過網絡QQ群買賣私人信息：“我從別人那里2毛一條買進，我這邊1毛5一條賣出，多次販售就能把錢賺回來。”不過一些相關人士也表示，如今個人信息價格越來越貴，要求也越來越高：“特別是涉及到一些電訊詐騙的，對個人信息要求很高，不僅要準確全面，而且要速度要快，比如針對孕婦、新車車主一類特別人群。 ”

采訪中，記者了解到，近年來，上海警方陸續破獲了一批非法獲取、倒賣、出售公民個人信息的案件，并在公安部指導下，開展系列專項行動，包括針對公民個人信息、隱私泄露的源頭進行清理整治，加大對此類違法犯罪行為的打擊力度，盡最大努力保護公民個人信息安全。

上海警方表示，出售、非法提供公民個人信息和非法獲取公民個人信息是違法犯罪行為，將依法嚴厲打擊，并堅持一查到底、決不姑息。同時，警方建議市民要切實提高個人信息保護意識。

信息泄露“源頭”在內部

日前，記者從公安部官方網站獲悉，4月下旬，在公安部統一部署指揮下，上海、北京、河北、山西等20個省區市公安機關開展集中行動，嚴厲打擊侵害公民個人信息違法犯罪活動取得重大戰果。據統計，各地共抓獲犯罪嫌疑人1936人，依法刑事拘留978人，挖出非法出售公民個人信息的"源頭"44個，破獲各類刑事案件3024起，狠狠打擊了此類違法犯罪活動的囂張氣焰。

據公安部相關負責人介紹，侵害公民個人信息違法犯罪活動，已經形成了犯罪網絡和利益鏈條。一些犯罪分子大肆向掌握信息的部門內部人員購買信息，并通過網絡相互買賣，形成了公民個人信息的網絡交易平臺。且不法分子通常內外勾結，許多信息源頭都在內部。大量倒賣信息的源頭，來自掌握公民個人信息的單位和部門，個別"內鬼"為了經濟利益非法出售大量公民個人資料。遭到非法倒賣的公民個人信息，與電訊詐騙、暴力討債等下游犯罪相互交織，危害巨大。

令人頭痛的是，此類犯罪作案具有很強隱蔽性，極易銷毀證據。犯罪分子主要是利用網絡進行倒賣信息活動，用的都是虛擬身份，為了逃避打擊，經常變換身份，交易成功后立即銷毀作案證據，給偵查工作造成很大的困難。

公安部負責人表示，公安部高度重視打擊侵害公民個人信息違法犯罪活動，此次集中行動是公安部直接部署指揮、打擊侵害公民個人信息違法犯罪的第一仗，今后將始終對此類犯罪保持嚴打高壓態勢，堅決維護公民個人信息安全和人民群眾合法權益。在強化打擊的同時，公安機關將積極配合有關部門開展源頭治理，堵塞監管漏洞，完善內部管理，采取切實有效措施保護公民個人信息安全。

公安機關提醒廣大群眾，要切實增強個人信息保護意識，不要輕信或輕易將個人信息提供無關人員;發現個人信息被泄露并造成嚴重后果的，要及時向公安機關報案。

律師：出售個人信息將被追究刑責

近日，記者采訪了上海市律師協會信息網絡與高新技術專業委員會主任商建剛律師。商律師表示，當今社會，消費者常常受到這樣的侵害，去證券公司開個股票賬戶，從此各種投資理財、基金、貴金屬交易、股票咨詢的營銷電話不斷向其騷擾，去報名參加一個培訓班，從此類似培訓消息也絡繹不絕，去看過一個樓盤，從此房產中介相關電話便不曾停歇等等。

商律師表示，2009年刑法修正案七出臺，將出售個人信息的行為列入刑法。《刑法》第二百五十三條第三款明文規定：“國家機關或者金融、電信、交通、教育、醫療等單位的工作人員，違反國家規定，將本單位在履行職責或者提供服務過程中獲得的公民個人信息，出售或者非法提供給他人，情節嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。 ”

“這是我國對于個人隱私保護突破，接下來我認為，對于這種包含了大量客戶個人信息的公司也要有一個約束，國外有法律規定，如果公司的客戶信息被泄露，查實之后，公司方面將要面臨非常高額的罰款，這就使得公司方面不得不詳盡一切辦法來保護自己客戶的信息，所以這也是我國法律保護個人信息的一個趨勢。 ”商建剛表示。

不少法律界人士指出，我國保護公民個人信息安全，最終是要通過專門立法，界定個人信息保護范疇，建立個人信息保護體系，完善信息安全監管機制，明確法律責任和追責標準。然而，自2003年就已開始醞釀的“個人信息保護法”，立法之路已近10年，由于多種原因，目前還未進入立法程序。遠水難解近渴，在有關法律尚未出臺的情況下，如何有效遏制當前利用個人信息違法犯罪的勢頭，是一個新課題。