41万条考生信息卖57万 考试中心“内鬼”被刑拘
在网上报名注册会计师考试,可还没开考就被售卖答案的电话和短信轮番“轰炸”,寻源追溯发现竟是考试中心“内鬼”作祟。记者昨日从合肥警方获悉,日前警方成功破获一起非法出售公民个人信息案件,考试中心“内鬼”在两年时间里先后向社会培训机构出售了41万条考生个人信息,从中获利57万余元。
-震惊报名系统遭查询90万次
2014年11月3日,某权威机构的考试中心向警方举报,注册会计师、审计师、造价工程师等相关专业资格报名结束后,部分报考考生频繁接到一些社会培训机构推销相关专业考前培训、相关试题和答案的短信和电话。经该考试中心对报名系统相关技术分析发现,在短短的几天内,有一位网民在该考试中心的内部查询报名信息系统内,操作查询达90万次,涉及30多个省市的注册安全工程师和造价工程师等多项考试,嫌疑窃取、出售考生的个人信息。
经过30多天的网上巡查、走访,并对该机构考试中心报名系统进行分析,警方将侦查视线集中到该考试中心工作人员孔某身上。今年1月初,警方在滨湖新区孔某的家中将其抓获,现场查扣其个人电脑一台和一个保存大量相关报考专业考试考生个人信息的优盘。据孔某交代,从2013年年初至被捕时,他利用工作便利,先后向多家社会培训机构售出各类考生个人信息41万余条,从中获利57万余元。
-愤怒专业“对口”技术窃密
31岁的孔某大学学的是计算机专业,2008年毕业后就职于合肥市某考试中心。因为具有该考试中心报名系统后台管理的权限,又有一定的网络技术,在获得各类专业技术考试考生信息方面有得天独厚的优势,孔某很快就成为一些社会培训机构眼中的香馍馍。在金钱的诱惑下,孔某很快沦陷,与一些培训机构达成协议,约定由其向他们提供各类考生的个人信息,而这些机构则按照不同级别的考试,分别向其支付2万元至5万元不等的“好处费”。
一级建造师、二级建造师、注册安全工程师、造价工程师、职称外语、物业管理师……每次考试,考生在考试中心报名系统报名填写个人信息后,孔某都会利用后台管理权限查询并拷贝下载这些信息,之后再按照不同培训机构的需求分别进行出售。而拿到这些个人信息后,这些培训机构很快就会向考生发送短信或拨打电话。2014年5月,人社部采用统一的全国资格考试的报名网站,孔某无法再利用权限直接下载考生信息,但他凭借专业技术和工作上的便利,根据一些培训机构的需求,仍提取了大量相关考生信息。
目前,孔某及两个社会培训机构的相关负责人已被依法刑拘,警方正在对考生个人信息的流向作进一步调查中。
-无奈相关法律有待完善
个人信息被泄露,遭到各类商家的轰炸骚扰,对于很多人来说早已是家常便饭,往往是不堪其扰却又投诉无门。
记者搜索相关法律条文后发现,刑法中对于“非法获取公民个人信息”的规定为“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚”。但是对于什么样的信息属于公民个人信息,目前并没有权威解释。
今年1月,国家网信办网络安全局副局长杨春燕在接受新华社采访时表示,当前网络个人信息泄露现象十分严重,特别是银行卡敏感信息泄漏现象屡次发生,被一些不法分子利用从事违法犯罪行为,损害用户利益。对此,国家高度重视,正从立法、立规及建标准、建技术保护手段等多方面,促进网络个人信息保护。杨春燕表示,网信办、工信部、公安部等有关部门将加快个人信息保护相关法律的研究制定,加快实施网络安全审查制度。“重点将加强对网络服务提供者的监管,加大对非法收集、泄露、出售个人信息行为的打击力度。”
-提醒不显眼处却易暴露个信
网购、办卡、报名考试……生活中需要填写个人信息的地方很多,稍有不慎就会造成个人信息的泄露,给自己招来烦恼,甚至带来损失。记者总结盘点了常见的几类易泄露信息的途径,希望市民能提高警惕。
途径一:办卡
无论是在银行办理储蓄卡、信用卡,还是在商家办理各类会员卡,都需要申请人填写详细的个人信息,相关工作人员可以轻易接触持卡人的信息,甚至有的信用卡在办理时就明确声明个人信息可能与合作企业、联名商户共享。
途径二:网投简历
求职简历中个人信息一应俱全,而求职者一般会选择将简历对企业公开,无论是招聘网站后台工作人员,还是拥有权限的企业,都可以轻而易举地查看简历中的信息。
途径三:快递单、银行对账单
快递包装上的物流单含有网购者的姓名、电话、住址等信息。纸质对账单上记录了姓名、银行卡号、消费记录等信息,随意丢弃容易造成私人信息泄露。
途径四:网购、社交平台
不论是网络购物还是注册一些论坛、社区、网站,或者在微博、QQ空间发布信息,或多或少都会留下个人信息。不法分子往往可以从不起眼处发现细节,如在QQ空间或写日志或发布照片,朋友评论或者转发中,出现一些如姓名、职务、单位等个人信息。
途径五:身份证复印件滥用
生活中办理许多业务都需要用到身份证复印件,上面涵盖了个人最基本也是最重要的信息,而往往很多人都没有在身份证复印件上写上“仅供某某单位做某某用”等申明,极易为不法分子挪作他用。此外,多余的复印件也要注意销毁。
-支招如遇泄密可及时维权
警方提醒市民,在必须提供个人信息时一定要谨慎,要有选择地留自己的有效信息。如果必须给对方身份证复印件时,需备注复印件的用途,以防被挪作他用,而且一旦发生纠纷,也有利于查找证据。在网上求职或者填写相关信息时,要选择正规官网,千万不要透露太多个人信息。
而一旦发现个人信息泄露,公民应尽快进行举报维权,国家网信办提示,可通过以下三种方式维权:
1.按照全国人大常委会《关于加强网络信息保护的决定》,遭遇信息泄漏的个人有权立即要求网络服务提供者删除有关信息或者采取其他必要措施予以制止。
2.个人可向公安部门、互联网管理部门、工商部门、消协、行业管理部门和相关机构进行投诉举报。“国家网信办所属的中国互联网违法和不良信息举报中心将专职接受和处置社会公众对互联网违法和不良信息的举报。”杨春燕说。据了解,中国互联网违法和不良信息举报中心的举报热线为“12377”,网址为www.12377.cn。
3.消费者还可依据《侵权责任法》《消费者权益保护法》等,通过法律手段进一步维护自己的合法权益,如要求侵权人赔礼道歉、消除影响、恢复名誉、赔偿损失等。(合公新 王伟 翟妤姝)