如何斬斷個人信息泄露的利益鏈？

◎文/本刊記者 何玲

11月26日，杭州市公安局召開通報會，截至目前，全市偵破侵犯公民個人信息案件80余起，抓獲犯罪嫌疑人200余人，打掉犯罪團伙35個，繳獲各類公民個人信息1300萬余條；鏟除了一系列侵犯公民個人犯罪產業(yè)鏈條，特別是針對房產、中介、物業(yè)等行業(yè)侵犯公民個人信息亂象進行了嚴厲打擊。

11月28日，中國消費者協(xié)會在京發(fā)布《100款App個人信息收集與隱私政策測評報告》。報告顯示，100款App中，超過九成App列出的權限存在涉嫌“越界”，也就是存在過度收集用戶個人信息的問題。

11月30日，萬豪國際酒店集團今日宣布，旗下喜達屋酒店的一個顧客預訂數據庫被黑客入侵，可能有約5億顧客的信息泄露。這些可能被泄露的信息包括顧客的姓名、通信地址、電話號碼、電子郵箱、護照號碼、喜達屋VIP客戶信息、出生日期、性別和其他一些個人信息。

……

11月末，關于“信息泄露”的幾條消息牽動著大家的“神經”。如今，人們對網絡越依賴，個人信息就變得越“透明”。隨之而來的個人信息泄露事件，不斷挑戰(zhàn)著社會底線和法律權威。對于互聯(lián)網來說，如何防止信息泄露似乎成為了一個老生常談而又常談常新的話題。目前信息泄露究竟有多嚴重？誰又是買賣信息的幕后“黑手”？政府和企業(yè)該如何防范信息泄露？

“黑灰產業(yè)鏈”已達近千億元規(guī)模

“喂，請問貸款業(yè)務您有需要嗎？”“關于保險，您考慮投資嗎？”“您近期有購房的打算嗎？”……事實上，這就是個人信息被泄露典型場景。在平時的日常生活中，大家可能會發(fā)現(xiàn)，你剛買房，就有裝修的給你打電話，剛出事故保險公司就打電話找你，除此之外還有各種各樣的推銷、詐騙電話，干擾了我們的日常工作和生活。

網絡信息技術的高速發(fā)展，使個人信息的整理、收集和傳輸變得越來越容易。比如，網上購物、聊天、發(fā)郵件、打印復印材料等行為會不經意“輸出”自己的姓名、身份證號、電話、住址等個人信息，這些個人信息一旦被泄露，可能就會被非法人員利用并造成嚴重損失。

不久前，中消協(xié)發(fā)布的《APP個人信息泄露情況調查報告》顯示，個人信息泄露的兩條最主要途徑，一是經營者未經本人同意暗自收集個人信息，二是經營者或不法分子故意泄露、出售或者非法向他人提供個人信息，這兩者均超過調查總樣本的60%。

“網絡具有即時性與虛擬性，加上個人信息被廣泛采集卻未受到良好保護，公民個人信息一旦泄露，普遍存在舉證難、損失認定難的情況。”中國法學會消費者權益保護法研究會副秘書長陳音江說。

據了解，今年2月，公安部部署全國公安機關開展為期一年的打擊整治網絡違法犯罪“凈網2018”專項行動。專項行動開展6個月以來，公安機關著力打擊上游犯罪，加大力度對提供信息支撐、技術支撐和工具支撐的侵犯公民個人信息犯罪、黑客攻擊破壞犯罪和非法銷售“黑卡”犯罪進行嚴厲打擊，抓獲犯罪嫌疑人8000余名，其中涉電信服務商、互聯(lián)網企業(yè)、銀行等行業(yè)內部人員300余名，黑客1200余名，繳獲“黑卡”270余萬張。

公民的個人信息，作為商品在黑產中流轉，信息泄露已然成為了一條“有利可圖”的黑色產業(yè)鏈。據媒體報道，2017年我國網絡安全產業(yè)規(guī)模為450多億元，而黑灰產卻已達近千億元規(guī)模。

“黑鬼”與“黑客”成信息泄露主要渠道

今年8月底，華住旗下多家連鎖酒店開房信息的數據被人在暗網出售，標價8個比特幣，或520門羅幣，約等于人民幣37萬元。

利益驅動而引起的信息泄露、非法買賣公民個人信息等網絡灰色產業(yè)的發(fā)展，帶來越來越嚴峻的安全問題。 記者了解到，當前網絡侵犯公民個人信息犯罪活動，形成 “源頭——中間商——非法使用人員”的交易模式 。 各層級人員身份既相對獨立又相互交叉，形成非法獲取、販賣、使用的利益鏈條以及以牟取不法利益為目的、市場化運作、專業(yè)分工實施、交易金額巨大的黑色產業(yè)。

“這條產業(yè)鏈結構完整、分工細化，個人信息被明碼標價，流通變現(xiàn)環(huán)節(jié)主要包含三個方面。”據中國人民大學法學院博士后劉笑岑介紹，上游環(huán)節(jié)負責“源頭供貨”，非法獲取或向他人提供個人信息，主要來自于黑客攻擊和“內鬼”外泄；中游環(huán)節(jié)負責對從上游處獲取的個人信息進行處理與再加工，通過買賣、交換等形式形成規(guī)?；袌?；下游環(huán)節(jié)負責“應用變現(xiàn)”，將所獲個人信息應用于電信詐騙、惡意營銷等不法渠道以牟取高額利潤。

究竟誰是買賣個人信息的幕后“黑手”呢？長期從事偵查電信詐騙案件的警察吳世勇說，非法獲取、買賣公民個人信息黑色產業(yè)鏈之所以形成主要有兩方面原因：一方面，大數據營銷方興未艾，各類廣告公司、大數據運營商、保險公司、中介公司等機構對于公民個人信息存在龐大需求；另一方面，侵犯公民個人信息犯罪為電信網絡詐騙、金融詐騙、敲詐勒索等提供了作案便利，這是此類違法犯罪活動屢禁不絕的重要原因。

記者從多地反詐騙中心了解到，目前電信網絡詐騙案件 90% 以上是違法分子靠掌握公民詳細信息進行的 精準詐騙，從已破獲案件看 ，“內鬼”監(jiān)守自盜和黑客攻擊是公民個人信息泄露的主要渠道。

筑牢“防火墻”懲戒買賣市場須雙向著力

今年5月，最高人民法院、最高人民檢察院發(fā)布《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》，規(guī)定利用非法購買、收受的公民個人信息獲利5萬元以上等情形的；非法獲取、出售或者提供行蹤軌跡信息、通信內容、征信信息、財產信息50條以上等情形的，應當認定為“情節(jié)嚴重”，面臨承擔刑事責任的法律后果。

近年來，有關個人信息保護法律條文多次出現(xiàn)在各種法律法規(guī)之中。據統(tǒng)計，目前有近40部法律、30余部法規(guī)涉及個人信息保護，包括民法總則、刑法、消費者權益保護法、網絡安全法以及新近通過的電子商務法。中國人民大學法學院教授楊立新認為，現(xiàn)有的法律法規(guī)已經足以保護個人信息，重點是加強司法上的民法保護，在懲戒手段、賠償問題上落實落細，加強對侵害個人信息權行為的打擊力度，承擔賠償責任。

黑產的交易離不開買賣雙方，同樣加強對侵害個人信息權行為的打擊力度，也須在買方市場和賣方市場同步著力。業(yè)內人士表示，個人信息獲取、存儲和利用的環(huán)節(jié)眾多，許多信息的傳播又具有隱蔽性和復雜性，做到切實保障公民個人信息安全，需要公民、信息采集機構、技術人員和有關部門協(xié)同共治。就企業(yè)管理層面而言，要推動數據防竊密、防篡改、防泄露等安全技術的研發(fā)和部署，有效降低不法分子竊密風險。廈門市公安局刑偵支隊民警陳鴻建議，應在大量掌握公民個人重要信息的部門建立數字證書制度，工作人員必須使用專屬于個人的數字證書才能登錄、查看、下載單位信息系統(tǒng)數據，實現(xiàn)全程留痕，一旦發(fā)生信息泄露，可以倒查責任人員。

就監(jiān)管部門而言，要進一步加大對電信詐騙、網絡詐騙等違法犯罪活動的打擊力度，持續(xù)形成高壓態(tài)勢，保護消費者的合法權益?！皩τ谛畔⒈Ｗo，目前公安、工信、網信、司法等多家部門都在管，需擰成監(jiān)管合力?！睋⑿︶硎尽?/p>