2017年以来公安共侦破侵犯公民个人信息案件15起

2019-03-06 07:45:18 来源: 银川新闻网(银川)
0
分享到:
T + -

3月5日,记者从自治区网络安全等级保护工作领导小组会议上了解到,2017年以来,全区公安机关共侦破侵犯公民个人信息案件15起,抓获犯罪嫌疑人23人,行业“内鬼”3人,打掉了4个专门从事贩卖公民个人信息的团伙,查获公民个人信息一千六百余万条,涉及行业包含装修、房产、教育培训、医疗卫生、金融贷款、保险等多个相关民生的重点领域。

根据我区侵犯公民个人信息犯罪活动相关分析,在公安机关打击查处情况看,全区查获的公民个人信息主要有以下五类:

一是学生信息,包括学籍信息、学生家庭信息、家长工作单位信息等;

二是房产信息,包括业主信息、电话号码、房屋具体信息等;

三是公司、个体工商户的注册信息;

四是个人购买保险信息;

五是个人电信业务信息,包括通话记录、机主资料、运营商的大客户名单等。

犯罪主体主要有四类:

一是掌握大量个人信息单位内部人员,即行业“内鬼”;

二是专门从事贩卖信息的个人和组织,即“信息贩子”;

三是装修、教育培训、保险、小额贷款公司等企业;

四是诈骗团伙。

获取公民个人信息的方式主要有六类:

一是网络黑客通过技术手段窃取单位或企业存储的公民个人信息;

二是通过招聘、婚介等需填写个人信息的渠道获取;

三是利用假冒网站链接骗取受害人信息;

四是犯罪嫌疑人利用伪基站设备以发送虚假链接方式窃取公民个人信息;

五是各行业内部工作人员利用工作便利窃取、出售公民个人信息;

六是利用QQ群、黑客论坛等交互式平台或网络电话、即时通讯工具等虚拟身份进行联络,通过网银转账或第三方支付平台进行交易、交换公民个人信息。

从犯罪的目的和方法来看,主要是行业“内鬼”从信息系统上下载信息,提供给“信息贩子”,“信息贩子”出售给装修、保险、教育培训等行业精准推销,甚至出售给诈骗团伙,诈骗团伙利用个人信息对群众权益进行不法侵害。

相关链接:

公安机关查办的典型案例

2017年,银川市公安局兴庆分局网安部门破获了我区首起侵犯公民个人信息案件,“4.13”案件中,银川市房管局工作人员及房产备案系统维护工程师内外勾结,非法下载银川市房屋备案信息,并贩卖给装修公司、建材经销商等企业。该案件共抓获嫌疑人7名,查获公民个人信息422万余条。因案情重大,涉及全国七个省市区,被公安部列为挂牌督办案件。7名犯罪嫌疑人被判处有期徒刑2年至4年不等,并处罚金2万至5万不等。

2018年,银川市公安局网安部门集中对辖区培训教育机构开展专项清查工作,发现希望之光课外教育培训学校、宏智阳光教育培训学校、新方向教育培训中心3家培训教育机构非法获取个人信息,雇佣人员拨打推销电话,网安部门立案查处“6.26”侵犯公民个人信息案;同年,吴忠市公安局网安部门集中对辖区小额贷款公司开展专项清查工作,发现平安普惠利通区分公司、人保普惠利通区分公司、诺远普惠公司、厚本公司等4家小额贷款公司非法获取个人信息,雇佣人员拨打推销电话,立案查办“4.18”侵犯公民个人信息案。两次专项清查工作共立案查办刑事案件4起,涉及宁夏、陕西、新疆、内蒙古、甘肃等5个省市,打掉电话销售窝点3个,抓获犯罪嫌疑人12名,查扣公民个人信息一千一百余万条。

2019年1月份,银川市公安局网安部门精准打击,破获“12.29宁夏君浩法律咨询服务公司非法获取公民个人信息案”,抓获嫌疑人2名,其中医疗机构“内鬼”1名,查获患者信息2.6万余条,目前案件正在进一步侦办中。

延伸阅读:

相关法律法规

2015年,《刑法修正案(九)》规定了侵犯公民个人信息罪,即刑法第253条:违反国家有关规定,向他人出售或者提供公民个人信息的…处七年以下有期徒刑,并处罚金。

2017年,最高人民法院、最高人民检察院出台《关于办理侵犯公民个人信息刑事案件使用法律若干问题的解释》(以下简称 “《解释》”),《解释》中定义“公民个人信息”是指:以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。《解释》规定:向特定人提供公民个人信息;通过信息网络或者其他途径发布公民个人信息的;未经被收集者同意,将合法收集的公民个人信息向他人提供的,属于提供公民个人信息。《解释》明确该罪的定罪量刑标准:非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息五十条以上的;住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息五百条以上的;其他公民个人信息五千条以上的;获利5000元以上的,均构成犯罪。

《网络安全法》第22条、41条、42条、43条、44条、49条等法条中均对保护公民个人信息做出严格规定。如第22条:网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;涉及用户个人信息的,还应当遵守本法和有关法律、行政法规关于个人信息保护的规定。第42条:网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。

记者 石永磊

李雪 本文来源:银川新闻网 责任编辑:李雪_yc002
分享到:
跟贴0
参与0
发贴
为您推荐
  • 推荐
  • 娱乐
  • 体育
  • 财经
  • 时尚
  • 科技
  • 军事
  • 汽车
+ 加载更多新闻
×

小伙靠PPT挣30万 他怎么这么捞金?

热点新闻

态度原创

阅读下一篇

返回网易首页返回网易宁夏
用微信扫描二维码
分享至好友和朋友圈
x