◎文/本刊記者 何玲

11月26日，杭州市公安局召開(kāi)通報(bào)會(huì)，截至目前，全市偵破侵犯公民個(gè)人信息案件80余起，抓獲犯罪嫌疑人200余人，打掉犯罪團(tuán)伙35個(gè)，繳獲各類(lèi)公民個(gè)人信息1300萬(wàn)余條；鏟除了一系列侵犯公民個(gè)人犯罪產(chǎn)業(yè)鏈條，特別是針對(duì)房產(chǎn)、中介、物業(yè)等行業(yè)侵犯公民個(gè)人信息亂象進(jìn)行了嚴(yán)厲打擊。

11月28日，中國(guó)消費(fèi)者協(xié)會(huì)在京發(fā)布《100款A(yù)pp個(gè)人信息收集與隱私政策測(cè)評(píng)報(bào)告》。報(bào)告顯示，100款A(yù)pp中，超過(guò)九成App列出的權(quán)限存在涉嫌“越界”，也就是存在過(guò)度收集用戶個(gè)人信息的問(wèn)題。

11月30日，萬(wàn)豪國(guó)際酒店集團(tuán)今日宣布，旗下喜達(dá)屋酒店的一個(gè)顧客預(yù)訂數(shù)據(jù)庫(kù)被黑客入侵，可能有約5億顧客的信息泄露。這些可能被泄露的信息包括顧客的姓名、通信地址、電話號(hào)碼、電子郵箱、護(hù)照號(hào)碼、喜達(dá)屋VIP客戶信息、出生日期、性別和其他一些個(gè)人信息。

……

11月末，關(guān)于“信息泄露”的幾條消息牽動(dòng)著大家的“神經(jīng)”。如今，人們對(duì)網(wǎng)絡(luò)越依賴，個(gè)人信息就變得越“透明”。隨之而來(lái)的個(gè)人信息泄露事件，不斷挑戰(zhàn)著社會(huì)底線和法律權(quán)威。對(duì)于互聯(lián)網(wǎng)來(lái)說(shuō)，如何防止信息泄露似乎成為了一個(gè)老生常談而又常談常新的話題。目前信息泄露究竟有多嚴(yán)重？誰(shuí)又是買(mǎi)賣(mài)信息的幕后“黑手”？政府和企業(yè)該如何防范信息泄露？

“黑灰產(chǎn)業(yè)鏈”已達(dá)近千億元規(guī)模

“喂，請(qǐng)問(wèn)貸款業(yè)務(wù)您有需要嗎？”“關(guān)于保險(xiǎn)，您考慮投資嗎？”“您近期有購(gòu)房的打算嗎？”……事實(shí)上，這就是個(gè)人信息被泄露典型場(chǎng)景。在平時(shí)的日常生活中，大家可能會(huì)發(fā)現(xiàn)，你剛買(mǎi)房，就有裝修的給你打電話，剛出事故保險(xiǎn)公司就打電話找你，除此之外還有各種各樣的推銷(xiāo)、詐騙電話，干擾了我們的日常工作和生活。

網(wǎng)絡(luò)信息技術(shù)的高速發(fā)展，使個(gè)人信息的整理、收集和傳輸變得越來(lái)越容易。比如，網(wǎng)上購(gòu)物、聊天、發(fā)郵件、打印復(fù)印材料等行為會(huì)不經(jīng)意“輸出”自己的姓名、身份證號(hào)、電話、住址等個(gè)人信息，這些個(gè)人信息一旦被泄露，可能就會(huì)被非法人員利用并造成嚴(yán)重?fù)p失。

不久前，中消協(xié)發(fā)布的《APP個(gè)人信息泄露情況調(diào)查報(bào)告》顯示，個(gè)人信息泄露的兩條最主要途徑，一是經(jīng)營(yíng)者未經(jīng)本人同意暗自收集個(gè)人信息，二是經(jīng)營(yíng)者或不法分子故意泄露、出售或者非法向他人提供個(gè)人信息，這兩者均超過(guò)調(diào)查總樣本的60%。

“網(wǎng)絡(luò)具有即時(shí)性與虛擬性，加上個(gè)人信息被廣泛采集卻未受到良好保護(hù)，公民個(gè)人信息一旦泄露，普遍存在舉證難、損失認(rèn)定難的情況?！敝袊?guó)法學(xué)會(huì)消費(fèi)者權(quán)益保護(hù)法研究會(huì)副秘書(shū)長(zhǎng)陳音江說(shuō)。

據(jù)了解，今年2月，公安部部署全國(guó)公安機(jī)關(guān)開(kāi)展為期一年的打擊整治網(wǎng)絡(luò)違法犯罪“凈網(wǎng)2018”專(zhuān)項(xiàng)行動(dòng)。專(zhuān)項(xiàng)行動(dòng)開(kāi)展6個(gè)月以來(lái)，公安機(jī)關(guān)著力打擊上游犯罪，加大力度對(duì)提供信息支撐、技術(shù)支撐和工具支撐的侵犯公民個(gè)人信息犯罪、黑客攻擊破壞犯罪和非法銷(xiāo)售“黑卡”犯罪進(jìn)行嚴(yán)厲打擊，抓獲犯罪嫌疑人8000余名，其中涉電信服務(wù)商、互聯(lián)網(wǎng)企業(yè)、銀行等行業(yè)內(nèi)部人員300余名，黑客1200余名，繳獲“黑卡”270余萬(wàn)張。

公民的個(gè)人信息，作為商品在黑產(chǎn)中流轉(zhuǎn)，信息泄露已然成為了一條“有利可圖”的黑色產(chǎn)業(yè)鏈。據(jù)媒體報(bào)道，2017年我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模為450多億元，而黑灰產(chǎn)卻已達(dá)近千億元規(guī)模。

“黑鬼”與“黑客”成信息泄露主要渠道

今年8月底，華住旗下多家連鎖酒店開(kāi)房信息的數(shù)據(jù)被人在暗網(wǎng)出售，標(biāo)價(jià)8個(gè)比特幣，或520門(mén)羅幣，約等于人民幣37萬(wàn)元。

利益驅(qū)動(dòng)而引起的信息泄露、非法買(mǎi)賣(mài)公民個(gè)人信息等網(wǎng)絡(luò)灰色產(chǎn)業(yè)的發(fā)展，帶來(lái)越來(lái)越嚴(yán)峻的安全問(wèn)題。 記者了解到，當(dāng)前網(wǎng)絡(luò)侵犯公民個(gè)人信息犯罪活動(dòng)，形成 “源頭——中間商——非法使用人員”的交易模式 。 各層級(jí)人員身份既相對(duì)獨(dú)立又相互交叉，形成非法獲取、販賣(mài)、使用的利益鏈條以及以牟取不法利益為目的、市場(chǎng)化運(yùn)作、專(zhuān)業(yè)分工實(shí)施、交易金額巨大的黑色產(chǎn)業(yè)。

“這條產(chǎn)業(yè)鏈結(jié)構(gòu)完整、分工細(xì)化，個(gè)人信息被明碼標(biāo)價(jià)，流通變現(xiàn)環(huán)節(jié)主要包含三個(gè)方面?！睋?jù)中國(guó)人民大學(xué)法學(xué)院博士后劉笑岑介紹，上游環(huán)節(jié)負(fù)責(zé)“源頭供貨”，非法獲取或向他人提供個(gè)人信息，主要來(lái)自于黑客攻擊和“內(nèi)鬼”外泄；中游環(huán)節(jié)負(fù)責(zé)對(duì)從上游處獲取的個(gè)人信息進(jìn)行處理與再加工，通過(guò)買(mǎi)賣(mài)、交換等形式形成規(guī)?；袌?chǎng)；下游環(huán)節(jié)負(fù)責(zé)“應(yīng)用變現(xiàn)”，將所獲個(gè)人信息應(yīng)用于電信詐騙、惡意營(yíng)銷(xiāo)等不法渠道以牟取高額利潤(rùn)。

究竟誰(shuí)是買(mǎi)賣(mài)個(gè)人信息的幕后“黑手”呢？長(zhǎng)期從事偵查電信詐騙案件的警察吳世勇說(shuō)，非法獲取、買(mǎi)賣(mài)公民個(gè)人信息黑色產(chǎn)業(yè)鏈之所以形成主要有兩方面原因：一方面，大數(shù)據(jù)營(yíng)銷(xiāo)方興未艾，各類(lèi)廣告公司、大數(shù)據(jù)運(yùn)營(yíng)商、保險(xiǎn)公司、中介公司等機(jī)構(gòu)對(duì)于公民個(gè)人信息存在龐大需求；另一方面，侵犯公民個(gè)人信息犯罪為電信網(wǎng)絡(luò)詐騙、金融詐騙、敲詐勒索等提供了作案便利，這是此類(lèi)違法犯罪活動(dòng)屢禁不絕的重要原因。

記者從多地反詐騙中心了解到，目前電信網(wǎng)絡(luò)詐騙案件 90% 以上是違法分子靠掌握公民詳細(xì)信息進(jìn)行的 精準(zhǔn)詐騙，從已破獲案件看 ，“內(nèi)鬼”監(jiān)守自盜和黑客攻擊是公民個(gè)人信息泄露的主要渠道。

筑牢“防火墻”懲戒買(mǎi)賣(mài)市場(chǎng)須雙向著力

今年5月，最高人民法院、最高人民檢察院發(fā)布《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》，規(guī)定利用非法購(gòu)買(mǎi)、收受的公民個(gè)人信息獲利5萬(wàn)元以上等情形的；非法獲取、出售或者提供行蹤軌跡信息、通信內(nèi)容、征信信息、財(cái)產(chǎn)信息50條以上等情形的，應(yīng)當(dāng)認(rèn)定為“情節(jié)嚴(yán)重”，面臨承擔(dān)刑事責(zé)任的法律后果。

近年來(lái)，有關(guān)個(gè)人信息保護(hù)法律條文多次出現(xiàn)在各種法律法規(guī)之中。據(jù)統(tǒng)計(jì)，目前有近40部法律、30余部法規(guī)涉及個(gè)人信息保護(hù)，包括民法總則、刑法、消費(fèi)者權(quán)益保護(hù)法、網(wǎng)絡(luò)安全法以及新近通過(guò)的電子商務(wù)法。中國(guó)人民大學(xué)法學(xué)院教授楊立新認(rèn)為，現(xiàn)有的法律法規(guī)已經(jīng)足以保護(hù)個(gè)人信息，重點(diǎn)是加強(qiáng)司法上的民法保護(hù)，在懲戒手段、賠償問(wèn)題上落實(shí)落細(xì)，加強(qiáng)對(duì)侵害個(gè)人信息權(quán)行為的打擊力度，承擔(dān)賠償責(zé)任。

黑產(chǎn)的交易離不開(kāi)買(mǎi)賣(mài)雙方，同樣加強(qiáng)對(duì)侵害個(gè)人信息權(quán)行為的打擊力度，也須在買(mǎi)方市場(chǎng)和賣(mài)方市場(chǎng)同步著力。業(yè)內(nèi)人士表示，個(gè)人信息獲取、存儲(chǔ)和利用的環(huán)節(jié)眾多，許多信息的傳播又具有隱蔽性和復(fù)雜性，做到切實(shí)保障公民個(gè)人信息安全，需要公民、信息采集機(jī)構(gòu)、技術(shù)人員和有關(guān)部門(mén)協(xié)同共治。就企業(yè)管理層面而言，要推動(dòng)數(shù)據(jù)防竊密、防篡改、防泄露等安全技術(shù)的研發(fā)和部署，有效降低不法分子竊密風(fēng)險(xiǎn)。廈門(mén)市公安局刑偵支隊(duì)民警陳鴻建議，應(yīng)在大量掌握公民個(gè)人重要信息的部門(mén)建立數(shù)字證書(shū)制度，工作人員必須使用專(zhuān)屬于個(gè)人的數(shù)字證書(shū)才能登錄、查看、下載單位信息系統(tǒng)數(shù)據(jù)，實(shí)現(xiàn)全程留痕，一旦發(fā)生信息泄露，可以倒查責(zé)任人員。

就監(jiān)管部門(mén)而言，要進(jìn)一步加大對(duì)電信詐騙、網(wǎng)絡(luò)詐騙等違法犯罪活動(dòng)的打擊力度，持續(xù)形成高壓態(tài)勢(shì)，保護(hù)消費(fèi)者的合法權(quán)益?！皩?duì)于信息保護(hù)，目前公安、工信、網(wǎng)信、司法等多家部門(mén)都在管，需擰成監(jiān)管合力?！睋?jù)劉笑岑表示。