1000万条公民个人信息泄露的背后

一对普通的打工仔，手里掌握着超过1000万条公民个人信息，并以此坐地生财。在搜索引擎中，只要输入特定的关键字，例如白领、VIP、学生家长……就可发现赤裸裸的个人信息交易已经出现更加专业化的“市场细分”。在痛斥各种骚扰电话、垃圾短信的同时，我们不禁要问：“谁在偷窥我的个人信息？”

打工仔掌握千万条公民个人信息

赵鹏，河南人，来北京已经6年，从最初的汽车配件行业逐渐转行做信函打印。记者见到他时，因为涉嫌非法获取公民个人信息罪，赵鹏和他的妻子已经成为阶下囚。

北京市丰台区公安分局的侦查员告诉记者，今年9月14日，警方接到线索，在一家写字楼里有人贩卖公民信息。“表面上这家公司经营信函打印，但在公司的电脑里我们发现了一个庞大的数据库。”侦查员说，在破解密码进入数据库后，现场的人大吃一惊。“里面密密麻麻全是个人信息，民警把自己的手机号输入数据库，居然马上就查到了自己的住址、机动车等相关信息。”

赵鹏和他的妻子正是这家公司的经营者，在丰台区看守所里，他告诉记者，这些数据都来自互联网。“有的网友告诉我做这个可以赚钱，慢慢地就接触到了这些。”

赵鹏称，他手中的个人信息有两大类，一种是纯粹的手机号，“就是那种像话费单子一样的，没有人名，但有手机号和话费。是几年前的，都是北京移动的号码。我大概花了800元钱买了一套数据，里面有1000多万个号码。”

还有一种则是一些网站的会员注册信息。“比如XX通，或者一些门户网站，会员注册时要留下手机号、身份信息，他们(上线)有办法把这些弄出来。有时候我买到的个人信息就有标注，是哪些网站的用户。”

他告诉记者，上线的联系方式基本以QQ为主，交易也全部通过网络完成，双方不会有任何接触。

在出售时，这些手机信息是按照话费的高低排列顺序的，赵鹏解释，话费高说明机主消费能力比较强，发广告的人愿意找这样的“客户”。“一般情况下，我一两百元卖给他们几万条到十万条，卖了十几次、二十次的样子。”

赵鹏说，他购买这些个人信息的主要目的是“围客户”，“有的客户在打印信函之外，提出要这些个人信息，我能给他这些信息就能做成这笔生意。”而这些客户购买个人信息的主要目的是“发广告”，“做房地产、培训、会议行业的人需要得多。”

网上个人信息交易现“市场细分”

“这些信息在百度上都能搜到。”记者按照赵鹏的指点，在搜索引擎中键入特定的关键词，果然找到了一些相关的信息。

在一个名为“北京业主数据”的网站，公开销售“2006年50万北京业主数据库”“2007年85万上海高档楼盘业主数据库”“2007年2.4万上海商务大厦业主数据库”等百余种信息。

而在另一家网站，个人信息被细分成“白领名录”“股民信息”“车主名录”“电视购物名录”“高端名录”“老板手机号码”等十一大类，其中更包括“手机高端用户”“高尔夫会员名单”“银行高管名录”“CEO培训班名录”“北京各高档俱乐部会员资料”等，甚至还包括学生家长、学校名录等。

“每条记录包括以下字段：姓名，手机号码，以及其他备注信息。如果是企业性质的，包括单位名称、负责人、联系人、职位、地址、区号、电话、传真、移动电话、邮编、email等字段。所收录的数据大部分具有非常高的准确率。”这家网站的广告语如此介绍。

记者联系了其中一些卖家。在记者的要求下，一位卖家给记者发来了“北京移动全库”的截图。记者看到，数据库中清晰地显示了手机号码、机主姓名、身份证号码、地址、月消费额等信息。

“北京移动电话的全库有2560万个号码，上海的有780万。”一位卖家对北京移动电话的“全库”开价3500元，并声称，这些数据“全是最新的”。

在一位卖家发来的信息中，记者看到他出售的手机号码中包括10余个省市的移动、联通号码，根据不同的地区和数据数量，价钱也从1000元到几千元不等。

这些数据究竟从何而来？今年8月宣判的北京最大非法获取公民信息案揭开了贩卖公民信息产业链的冰山一角。这起案件的23名被告中，有7人分别来自移动、电信、联通公司内部，或其他公司派驻电信运营商的职员，他们是个人信息泄密源头。

如何保护我们的个人信息？

各种广告电话、垃圾短信泛滥，以及各种“调查公司”如雨后春笋般滋生，表明公民个人信息交易存在巨大的市场。北京警方在调查赵鹏案件时发现，在网络论坛、社交群里都有大量求购不同类别和地区个人信息的需求。

“个人信息的泄露源自多方面，许多行业的工作人员都有机会接触、掌握大量公民个人信息。有些从业人员的法律意识不强，道德底线沦丧，使得保密协议和条款如同一纸空文，形成了庞大的网络交易市场。”北京市公安局丰台分局侦查员说。

而据办理北京最大非法获取公民信息案的检察官介绍，在互联网上存在众多以“侦探”等名义开设的QQ群等，这些聊天群组的成员通过互联网发布需求、互通有无，进行信息交易，使得泄露公民个人信息的途径延伸到多个行业、多个地域，“可以说在互联网上已经形成一定规模、覆盖全国、买卖便捷的个人信息交易市场”。

然而在对此类案件的审理中，依然存在对涉及公民个人信息犯罪的数量、情节法律规定模糊，公检法各部门、各地区的认识不统一等问题。特别是因为没有与出售、非法提供、非法获取公民个人信息三个罪名衔接的行政法律法规，意味着行为人的行为在不构成犯罪的情况下，也不会被处罚。

中国社科院法学所研究员周汉华建议，一方面，司法机关在个案处理上，可以总结一些规律性的做法，比如说对“情节严重”的认定标准。另一方面，最高人民法院、最高人民检察院、公安部可以在大量典型案例的基础上，共同研究出台相关司法解释，解决现行法律中的“模糊地带”。

同时，司法部门还建议，对掌握大量公民信息的电信、医疗、教育等单位，应严格限制有权限查询公民个人信息人员的数量，通过建立分级查询制度、明确责任追究制度等，防止公民个人信息外泄。

“政府也应当加强网络监管，要求网络服务提供商及时删除涉嫌侵犯公民信息的广告和链接，监管可疑聊天群组并及时做好记录工作，增加公民个人信息在网络上交易的成本。纵观世界各国，单独立法保护公民个人信息，已是大势所趋。”周汉华认为，保护公民个人信息安全，最终的解决办法还是制定个人信息保护法。

（来源：互联网 2012.2.22）