数字海洋里，做个人信息安全的守护者(2)

　　 公安部网络安全保卫局警务技术二级总监黄小苏介绍，犯罪分子获取个人信息数据主要有骗取信息、盗窃信息、内鬼泄露、非法采集、倒卖信息、变造信息6种手法。有的利用“地面推广”、假冒身份等手法骗取公民个人信息，如乡村地区流行的扫码送礼物、协助激活电子医保卡，以及冒充电商客服、冒充公安民警骗取个人信息等；有的利用黑客技术盗取公民个人信息，如利用木马病毒、钓鱼网站、渗透工具、网络爬虫等；有的厂商利用产品非法采集公民个人信息，主要涉及一些App、机顶盒、手机、智能手表等的供应链厂商；有的则采取收买或交换公民个人信息的方式，如利用兼职形式从社会闲散人员处收买身份证、银行卡、人脸识别等信息。

　　重拳打击行业“内鬼”

　　 ■案例：两位热衷追星的“粉丝”，多次购买明星的航班轨迹等信息。航空公司的客服人员秦某伙同李某，直接或间接利用查询航班信息的工作便利，非法获取公民个人信息后向上述两位“粉丝”出售。

　　 北京朝阳法院审理认为，秦某伙同李某出售公民个人信息数千条，情节特别严重，二人均构成侵犯公民个人信息罪，分别判处有期徒刑3年，并各处罚金4万元，禁止秦某、李某3年内从事航空客服代表类职业。同时，责令秦某、李某支付公共利益损害赔偿款，没收后上缴国库，并公开赔礼道歉。两名“粉丝”也因犯侵犯公民个人信息罪被判处不同刑罚。

　　 据了解，本案中秦某、李某所出售的公民个人信息，主要包括舱单信息、历史飞行记录和居民身份证号、护照号等。秦某系将在履行职责或提供服务过程中获得的公民个人信息出售给他人，依法对其从重处罚。秦某、李某利用现有或曾经的工作便利，违背职业要求的特定义务实施犯罪行为，对其宣告职业禁止合法合规。

　　 “放眼整个犯罪链条，内部人员泄露信息是侵犯公民个人信息犯罪的主要源头。”孙玲玲表示，实践中，掌握大量公民个人信息的公司、企事业单位的工作人员，或是通过直接接触个人信息的工作便利非法查询、下载；或是间接利用自己的职务或工作关系请托他人帮助查询、传输；或是直接将爬取数据的软件、程序植入本单位的计算机后台系统，均能非法获取公民个人信息。只要个人信息流入“黑市”，就可能被大量地重复交易。

　　 为锚定行业内部泄露源头、重拳打击行业“内鬼”，2020年以来，全国公安机关共抓获电信运营商、医院、保险公司、房地产、物业、快递公司等行业内部涉案人员2300余名。

　　 近年来民航业“内鬼”侵犯公民个人信息违法犯罪时有发生。在秦某案件中，针对民航业暴露出的监管问题，朝阳法院刑事审判庭向航空公司的监管单位中国民用航空局、涉案公司东方航空公司发送了司法建议，督促监管部门切实履行监管责任、航空公司开展常态巡检，提升民航业个人信息保护水平。两部门均对发送的司法建议作出了积极回应。

　　全链条惩治上下游犯罪

　　 ■案例：胡某以某科技公司的名义，向一家通信运营商申请批量办理手机号。其通过张某雇佣他人作为经办人，有偿使用张某提供的他人身份证件办理上述业务。运营商营业厅的工作人员任某、鲁某明知上述公司办理的手机号涉嫌诈骗，仍予以办理。经查，办理的手机号后被用于电信网络诈骗，金额约170余万元。同时，胡某非法从他人处获取工号、密码办理大量手机号，用于电信网络诈骗。