谁"窃取了个人信息?酒店和快递已成为信息泄露的灾区
北京市第三中级法院四号通报了审理涉及公民个人信息犯罪案件和典型案件的情况。据三家中级法院统计,自2013年7月法院成立以来,管辖法院共受理了75起涉及公民个人信息犯罪的公诉案件,涉及104人,涉及2个单位,包括16起上诉案件。
记者对这些案件进行了梳理,发现近年来侵犯公民个人信息的数量从"倍数"增长到"指数"爆炸,酒店、快递公司、外卖平台等企业已成为信息泄露最严重的灾区。
泄露的是:越来越多的住宅物业的个人信息被泄露
根据信息的特点,侵犯公民个人信息的数量已经从"倍数"激增到"指数"。在信息类型上,案件所涉及的信息主要是姓名、ID号、手机号码、地址等传统静态信息,但现在又增加了信用信息、定位信息、跟踪信息、住房信息、住房产权信息等多方面的多维动态信息。从案例上看,被侵权者的个人信息数量日益增多,存储信息的载体已经从传统的U盘、硬盘等转变为存储容量较大的云盘。
由于公民个人信息的内容具有重复性、混乱性和复杂性等特点,数量庞大,难以识别信息本身,因此鉴定机构难以识别所涉信息的数量。相比之下,公民的个人信息被打包出售,价格低廉,甚至在犯罪分子之间销售两次。
如何泄密:监控木马服务器窃取网络隐藏数据的难度更大。
从犯罪手段上看,获取公民个人信息的手段不仅包括通过木马程序秘密窃取特定机关和机构的数据库数据、重写网站、设置服务器、建设网站等,还包括通过移动QQ群、微信团体、论坛等网络平台购买数据库数据,以及利用"大数据拦截"或"黑暗网络"等方式进行公民个人信息的非法交易等。
暗网的确切技术术语称为"隐藏服务器"。它是一个需要特殊软件和授权才能连接的网络,是黑暗交易的绝佳藏身之地。在暗网中,比特币和赖特硬币等加密货币的价值为"流通"。
由于访问门槛低、匿名用户和秘密交易等原因,交易方式由"真实货币"演变为"虚拟货币",使得对方的信息和交易量难以查询,阻碍了对下游犯罪的调查和对犯罪分子非法收益的计算。
后果是什么:绑架、欺诈、敲诈勒索和敲诈勒索很容易导致相关犯罪。
在犯罪主体方面,近年来,公司、公司总经理、公司员工、酒店、快递公司、外卖平台等企业的共同刑事责任已成为信息泄露的最严重的灾区。
单位职工利用职责获取公民的个人信息,犯罪分子通过恶意软件等侵入企业获取个人信息,所涉公民的个人信息主体类型明显,如考生群体、老年人群体、新生儿群体等。
从损害后果的角度看,公民的个人信息由于其敏感的内容,如住宿、财产、征信、弹道等,容易导致绑架、诈骗、敲诈勒索等相关犯罪。在刑事实践中,行为人利用公民非法获取的个人信息所犯的犯罪主要包括向未指明的对象发送"中奖"信息等诈骗罪;合同诈骗罪,如利用财务管理软件中的一些漏洞骗取财产;敲诈勒索罪,如利用酒店营业记录和其他住宿信息敲诈有关人员等。
但是,由于信息披露违法所得数额有限,追回个人信息违法所得和财产处罚远远不足以弥补披露公民个人信息所造成的二次损害。