誰"竊取了個人信息?酒店和快遞已成為信息泄露的災區
北京市第三中級法院四號通報了審理涉及公民個人信息犯罪案件和典型案件的情況。據三家中級法院統計,自2013年7月法院成立以來,管轄法院共受理了75起涉及公民個人信息犯罪的公訴案件,涉及104人,涉及2個單位,包括16起上訴案件。
記者對這些案件進行了梳理,發現近年來侵犯公民個人信息的數量從"倍數"增長到"指數"爆炸,酒店、快遞公司、外賣平臺等企業已成為信息泄露最嚴重的災區。
泄露的是:越來越多的住宅物業的個人信息被泄露
根據信息的特點,侵犯公民個人信息的數量已經從"倍數"激增到"指數"。在信息類型上,案件所涉及的信息主要是姓名、ID號、手機號碼、地址等傳統靜態信息,但現在又增加了信用信息、定位信息、跟蹤信息、住房信息、住房產權信息等多方面的多維動態信息。從案例上看,被侵權者的個人信息數量日益增多,存儲信息的載體已經從傳統的U盤、硬盤等轉變為存儲容量較大的云盤。
由于公民個人信息的內容具有重復性、混亂性和復雜性等特點,數量龐大,難以識別信息本身,因此鑒定機構難以識別所涉信息的數量。相比之下,公民的個人信息被打包出售,價格低廉,甚至在犯罪分子之間銷售兩次。
如何泄密:監控木馬服務器竊取網絡隱藏數據的難度更大。
從犯罪手段上看,獲取公民個人信息的手段不僅包括通過木馬程序秘密竊取特定機關和機構的數據庫數據、重寫網站、設置服務器、建設網站等,還包括通過移動QQ群、微信團體、論壇等網絡平臺購買數據庫數據,以及利用"大數據攔截"或"黑暗網絡"等方式進行公民個人信息的非法交易等。
暗網的確切技術術語稱為"隱藏服務器"。它是一個需要特殊軟件和授權才能連接的網絡,是黑暗交易的絕佳藏身之地。在暗網中,比特幣和賴特硬幣等加密貨幣的價值為"流通"。
由于訪問門檻低、匿名用戶和秘密交易等原因,交易方式由"真實貨幣"演變為"虛擬貨幣",使得對方的信息和交易量難以查詢,阻礙了對下游犯罪的調查和對犯罪分子非法收益的計算。
后果是什么:綁架、欺詐、敲詐勒索和敲詐勒索很容易導致相關犯罪。
在犯罪主體方面,近年來,公司、公司總經理、公司員工、酒店、快遞公司、外賣平臺等企業的共同刑事責任已成為信息泄露的最嚴重的災區。
單位職工利用職責獲取公民的個人信息,犯罪分子通過惡意軟件等侵入企業獲取個人信息,所涉公民的個人信息主體類型明顯,如考生群體、老年人群體、新生兒群體等。
從損害后果的角度看,公民的個人信息由于其敏感的內容,如住宿、財產、征信、彈道等,容易導致綁架、詐騙、敲詐勒索等相關犯罪。在刑事實踐中,行為人利用公民非法獲取的個人信息所犯的犯罪主要包括向未指明的對象發送"中獎"信息等詐騙罪;合同詐騙罪,如利用財務管理軟件中的一些漏洞騙取財產;敲詐勒索罪,如利用酒店營業記錄和其他住宿信息敲詐有關人員等。
但是,由于信息披露違法所得數額有限,追回個人信息違法所得和財產處罰遠遠不足以彌補披露公民個人信息所造成的二次損害。
