m***e 发帖数: 428 | 1 2016年08月30日 07:18 来源:澎湃新闻
近期频频发生的电信诈骗案件引起了全社会的关注,山东省政协委员王夕源今天向
公众号发来文章,他在关注诈骗案幕后的真正元凶。
8月23日,沂蒙晚报网首先爆出新闻:山东临沂罗庄18岁女孩徐玉玉,被电信诈骗
骗光学费后,因极郁心脏骤停离世。8月25日,类似的新闻又爆出:同在临沂的临沭县
大二学生小宋,也因连续遭电信诈骗,心脏骤停离世。谋财害命的电信诈骗,再次引发
了社会愤恨和声讨。网络媒体也纷纷发声评论,追问酿成悲剧的源头,矛头直指“个人
信息泄露”与“电信虚拟号段”等幕后黑手。然而,电信诈骗得以实施的真正元凶,似
乎已撇清关系躲在幕后装无辜。
电信诈骗是现代社会一种低成本、易操作、不见面的犯罪手段。近年来,不法分子
利用短信群发或信息盗取,编造法院传票、安全账户、中奖交税、住院费、奖学金、退
票费等虚假信息撒网或精准“钓鱼”,一旦有人受骗上钩,就采取转账、提款等手段销
声匿迹。境内外犯罪分子之所以敢明目张胆地实施电信诈骗,就是利用了我国现有的虚
拟电话和虚假账户的“安全保护”。据统计,全国公安收缴的2万多张涉案银行卡,全
是用虚假身份开设的。
虽然我国2010年就强制推行了手机实名制,但相应的监管与追责制度漏洞,导致“
手机实名”名不副实。同样,虽然央行也出台了意见,要求2013年底前清理虚假账户。
但时至今日,虚假帐户依然存在,金融诈骗依旧猖狂。不法分子正是借助虚假账户的多
次转款,并采取异地甚至境外取款的办法来逃避追查,致使被骗赃款难冻结、难查询、
难追缴,多成“无头案”。据统计,各地公安接案后能及时冻结、防止转移的资金,尚
不足被骗金额的10%。
另据央视披露,由于电信诈骗得手容易,坐收暴利,除台湾外,大陆也有不少路人
皆知,防备严密的“电信诈骗村”。对此,若还提“强制实名登记,严防信息泄露,不
接陌生电话,提高防范意识”等建议,纯属老生常谈,案件依旧难免。同时,也给官员
不接群众的“陌生电话”找到了借口,和谐社会也将遭遇越来越多“不和陌生人说话”
的尴尬。实际上,在信息社会个人信息的泄露是不可避免的,“堵住信息漏洞”就是一
句空话。虚拟电话除了敲诈外,也不是金融诈骗的充分条件。这里,只有银行转账才是
电信诈骗得逞的必经手段。因此,银行“假账户”就是电信诈骗得以实施的隐匿元凶。
未来,只有把住“银行账户实名”的关口,就能扼住电信诈骗猖獗的咽喉。
为此建议,改革我国银行可多开账户且对假账户“概不负责”的制度设计,银行必
须承担开户的身份认证责任。同时,向境外账户转账要增加短信核实或延时措施。未来
,只要通过虚假账户实施的金融诈骗,涉事银行除了要对被盗资金负有追查和“买单”
责任外,相关责任人也要分担开设虚假账户造成的损失。由此,即可从源头上确保银行
账户的真实性与可溯性,从而彻底斩断电信诈骗借转账而销声匿迹的犯罪通道。
电信诈骗致死案发生后,警方曾预告电信诈骗使用的非实名制虚拟号码,给破案造
成的极不乐观的难度。如今,犯罪嫌疑人已被全部抓获说明,电信诈骗不是不能及时破
案,而是要看社会压力和重视程度。毋宁置疑,只要消灭了虚假账户的“接生婆”,电
信诈骗的“逆子”就难以出生。当然,随着身份证“指纹”换代和银行卡“换芯”升级
,银行开户的身份认证也将更为简便和准确。
(责任编辑:孙丹) | m***e 发帖数: 428 | 2 个人信息贩卖链条揭秘:快递库管银行员工成帮凶
2016年09月26日 来源:京华时报
想要他人的贷款记录、快递地址、手机实时定位等个人信息,只要在群里提出需求
,就会有人回应。买家通过微信转账交易后就能拿到这些准确、私密的个人信息。今年
5月,山东菏泽警方侦破一起定制型贩卖个人信息案,抓获嫌疑人29名,其中包括银行
员工2人,快递公司员工1人,电信公司员工1人,查明涉案资金500余万元,查明交易公
民个人信息共计200余万条。
□案情
群里交易个人信息
“最初的线索是在群里发现的,十几个群,人数最多的能达到2000个。”办案民警
介绍,这些群里有个人信息的买家和卖家,还有很多中间商,“只要有人提出需求,群
里就会有人回应,双方再私聊进行交易”。民警调查发现,一个网名叫“弥勒佛”的人
是交易较多的中间商,民警遂从其开始调查。
“中间商就是二道贩子,他们和很多数据源头联系,信息通常在多个中间商中倒手
加价。”民警从“弥勒佛”处查获的一张个人信息价目表显示,航班记录、个人银行流
水(明细)、手机定位信息等均可查询,价目从几百元到几千元不等。
民警侦查发现,“弥勒佛”真实身份为马某,居住在菏泽市东明县。民警通过调取
马某的银行交易记录发现其上家是一个网名叫“天天”的人。
“天天”的数据从哪来的?随着调查深入,一个数据源头和多个中间商联系的巨大
交易网络逐渐浮出水面。
快递公司库管成内鬼
菏泽市公安局网安支队办案民警张仁举介绍,“天天”是圈内名气较大的一个买卖
个人信息的中间商,因能提供各种各样全套的个人信息而被圈里人熟知。
“这是一条由内鬼源头、中间商、非法使用者形成的黑色产业链条”,张仁举介绍
,多是源头的嫌疑人利用工作之便,查到公民的个人信息后,再将这些信息卖给中间商
,这些信息经过多次加价倒卖之后,流入到实施诈骗、网络盗窃等违法犯罪的嫌疑人手
中。
办案民警介绍说,“天天”在圈内做了3年,联系着不少数据源头。从“天天”着
手,民警查获了7个数据源头,其中包括银行员工2名,快递公司员工1名,电信公司员
工1名。
“被倒卖的征信信息从两个银行员工处流出。”办案民警介绍,调查发现,征信信
息从河南省信阳市珠江村镇银行的两名员工甄某及张某处流出。快递信息从顺丰快递上
海站的一名仓库管理员王某的手中流出,而手机定位信息是因为号码百事通公司的员工
陈某出售了查询密码。
办案民警介绍,金融机构的内部员工可以查询个人的征信信息。除征信信息外,嫌
疑人提供给他人一张截图显示,银行“内鬼”通过其所在银行系统查询、贩卖个人资产
规模、信用等级以及银行账户余额等银行客户信息。号码百事通有查询定位业务,嫌疑
人陈某掌握密码,他把密码卖给了别人。马某的价目表显示,“联通定位:270元/次、
电信定位:450元/次、移动定位:580元/次”。
5月13日,专案组的民警开始抓捕行动,辗转北京、广西、广东、四川等13个省市
,对涉案犯罪嫌疑人开展集中抓捕行动。经过3个多月的工作,数据源头和中间商被一
网打尽。最终抓获楼某、马某等29名嫌疑人,摧毁了多条侵犯公民个人信息的犯罪链条。
银行员工卖征信信息
24岁的甄某原是信阳市珠江村镇银行的客户经理,负责贷款业务,他的女朋友邹某
也一同被抓。邹某今年7月刚刚大学毕业,负责招揽业务。甄某可以在征信系统及银行
系统中获取征信报告及储户信息,每条信息能卖到20元到40元不等的价钱。
“我负责贷款业务,所以我是部门里唯一一个可以查询征信系统的员工”。甄某说
,邹某了解他的工作业务,就找到他帮忙查一些人的征信信息,“她说一个朋友是做小
额贷款的,想让帮忙查一些客户的贷款情况,没想到后来越查越多”。
甄某从这家银行离职后,邹某还让他帮忙查征信信息,甄某就找到了自己的同事张
某帮忙。甄某说,他们利用工作间隙查这些信息,按照银行规定,拿到客户的授权书之
后才能查询,但帮邹某查的这些信息均没有获得授权。民警介绍,甄某和张某前后一共
查询两千多条征信信息,每条获利几十元。
“一个叫牛牛的从朋友那知道我微信后加我,他说要找老赖,给我手机号让我帮忙
查快递地址,每条给我30块钱”。王某今年25岁,原是顺丰快递上海站的仓库管理员。
王某说,他已经在快递行业干了五六年,知道给别人查快递信息违反公司规定,但并不
知道这么做违法。
□追访
内鬼贩卖个人信息暴露哪些问题?
公安部网络安全保卫局(以下简称“网安局”)有关负责人介绍,目前看来,掌握
公民个人信息的企事业单位或个人,对公民个人信息的保护意识薄弱。企业的内控责任
制度不完善,导致公民的个人信息容易被窃取,“近年来,破获了这么多行业内鬼泄露
信息的案子,对单位领导的责任很少追究”。
公民个人信息以数据形式存在,多存储在相关系统或平台中,如何保护它的安全以
及正确的被使用,需要审计等更多的制度来实现,谁查询了、复制了这些信息,应该有
相应的记录。但目前的情况是,有些企业虽然有审计制度,但做得不到位,单位在有些
账户出现了异常后,不能做到及时报案,发现了网络安全事件后,担心被追责不报告。
个人信息泄露会助长电信诈骗吗?
网安局有关负责人表示,公民个人信息泄露助长了电信诈骗犯罪,起到了为虎作伥
的作用。公民个人信息泄露后,为电信诈骗犯罪分子提供了更精准的条件,“增加了诈
骗的可信性,为诈骗得逞提供了条件”。
再有,犯罪分子获得了公民个人信息后,尤其是对公民财产相关情况的了解,扩大
了电信诈骗损失,为骗取老百姓更多的钱财提供了支撑,“随着老百姓防范意识的增强
,诈骗分子会想办法获取更多的信息,增强诈骗理由的可信性”。
个人信息贩卖案件为何屡禁不止?
网安局有关负责人介绍,现在的社会经济生活很活跃,对公民个人信息的需求,有
合法的需求,有不法的需求。从源头管控讲,现在缺乏一部保护公民个人信息的法律法
规,对采集、掌握公民个人信息的单位和个人,没有更为明确的法律约束;从法律适用
讲,侵犯公民个人信息犯罪的司法解释尚未出台,在某些方面对侵犯公民个人信息的犯
罪分子的打击缺乏更为明确的支撑,致使部分犯罪分子没有得到应有的惩罚;侵犯公民
个人信息的犯罪多是利用互联网联络实施的,是跨区域的犯罪,犯罪分子反侦查意识强
,再加上取证困难,致使办案成本比较高。
□链接
打击侵犯公民个人信息犯罪
全国5个月抓3300余人
记者从公安部获悉,自今年4月,公安部部署全国公安机关开展打击整治网络侵犯
公民个人信息犯罪专项行动以来,截至目前,全国公安机关网络安全保卫部门累计查破
刑事案件1200余起,抓获犯罪嫌疑人3300余人,其中抓获银行、教育、电信、快递、证
券、电商网站等行业内部人员270余人,网络黑客90余人,缴获信息290余亿条,清理违
法有害信息42万余条,关停网站、栏目近900个,专项行动取得明显成效。 | m***e 发帖数: 428 | 3 办案检察官谈围堵电信诈骗:谁泄露谁倒卖谁在买
2016年10月23日 08:27 来源:法制日报
[打印本稿]
[字号 大 中 小]
[手机看新闻]
□ 本报记者 马超
公民个人信息泄露并屡遭侵犯已成为社会关注焦点,一些网民认为,对侵犯公民个人
信息行为的刑事打击很不给力,事实是否如此呢?《法制日报》记者从江苏省人民检察院
获悉,2009年刑法修正案(七)新增设“出售、非法提供公民个人信息”“非法获取公民
个人信息”的罪名后,全省检察机关共受理该类案件106件232人,起诉81件145人;2015年
11月1日起施行的刑法修正案(九)将以上罪名取消,取而代之的是“侵犯公民个人信息罪
”,从施行之日至今年8月,全省检察机关共受理该类案件30件53人,起诉12件26人。
与民众每天都在遭受个人信息被侵犯的实际情况相比,无论是从案件数量,还是从案
件人数,司法机关办理的此类案件都不算多。那么,公民个人信息是如何被泄露、被倒卖
又被卖给了谁?司法机关办理此类案件存在哪些难题?又该如何破解?近日,记者进行了调
查采访。
谁泄露谁倒卖谁在买
原本是个人隐私的信息,究竟是怎样泄露出去的?源头之一首先是自己。废弃的火车
票,包裹上的快递单,你是不是没做任何处理便扔掉了?商家搞的各种有奖问卷调查、办
理会员卡送积分活动,你是不是大笔一挥便留下了个人资料?出门在外,你会不会第一时
间查找可用的网络,连接公共场所WiFi?……种种不经意间,你的个人信息便神不知鬼不
觉地泄露了出去。
与此同时,互联网服务商、电信运营商、银行、中介机构、保险公司、快递公司、
外卖机构、淘宝卖家等各种组织机构或企业、个人都在长期的经营中,逐渐形成并积累
了各自的用户信息数据库。其中涉及姓名、性别、年龄、住址、电话、银行账号等大量
个人基本信息。有的因管理不善而导致“被动泄密”,有的则是“主动泄密”。
南京市玄武区检察院侦监科科长周颖介绍,在警方查获的个人信息泄露源头中,有电
信公司、快递公司、银行等企业工作人员,也有医院、学校、工商部门人员,他们利用自
身岗位的特殊性,轻而易举窃取个人信息牟利。
而随着实名制的普及和网络购物、支付平台的兴起,“黑客”破解数据库,通过恶意
代码等手段,非法侵入计算机信息系统,大肆非法获取公民个人信息牟利的现象也日益猖
獗。
海量的个人信息最终流向何处?周颖介绍,购买这些信息最多的是那些需要推销广告
信息、出售假冒发票和垃圾信息发布源头的人。其中,房屋中介、装修公司、保险公司
、母婴用品企业、广告公司、教育培训机构等日渐兴盛的产品推销和服务企业,是对这
些个人信息趋之若鹜的核心群体。此外,个人信息流向的另一个终端是不法分子,当他们
通过各种途径获取大量个人信息后,滋生盗窃、电信诈骗、绑架、敲诈勒索等刑事犯罪
的风险也便随之而来。
法律规定笼统又模糊
弄清楚谁在泄露个人信息、谁在倒卖个人信息、谁在购买个人信息后,那么,法律对
打击侵犯公民个人信息犯罪是如何规定的呢?
2009年施行的刑法修正案(七)新增设了“出售、非法提供公民个人信息”“非法获
取公民个人信息”的罪名。2015年11月1日施行的刑法修正案(九)将以上罪名取消,取而
代之的是“侵犯公民个人信息”罪。刑法修正案(九)中规定:违反国家有关规定,向他人
出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处
罚金。情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。违反国家有关规定,
将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前
款规定从重处罚。
苏州市吴中区检察院公诉局副局长战立伟介绍,这一规定对原非法获取公民个人信
息等罪名进行了完善,主要表现在将犯罪主体由原来的“具备国家机关或者金融、电信
、交通、教育、医疗等单位的工作人员”这一特殊主体,修改为一般主体,拓宽了处罚人
员范围;增加了一档量刑,并规定对于特殊主体犯本罪的从重处罚,从而加重对侵害行为
的处罚力度。“这些修改对于当前侵犯公民个人信息猖獗和屡禁不止的现状,起到很好
的打击和抑制效果。但是修改后的法律规定仍有笼统模糊的地方,造成该罪名在认定过
程中依然存在困难。”战立伟说,“公民个人信息”的定义是什么?“情节严重”具体包
括哪些情况?目前仍无明确具体的规定。
据战立伟介绍,该院在办理侵犯公民个人信息类案件过程中发现,受到侵害的公民个
人信息从几万条到几百万条,之间的差距巨大,如何根据侵害数量予以定罪量刑,在司法
部门内部、司法部门之间出现认定分歧。
近3年来,苏州市吴中区检察院共受理侵犯公民个人信息案件60余件,其中起诉并得
到有罪判决的32件,因事实不清、证据不足被公安机关撤销的28件,起诉率不足60%,案件
撤销率在诸罪名中高居榜首。在该院受理而因事实不清、证据不足被公安机关撤回的28
件案件中,绝大部分是因为法律认定上存在分歧所致。
证据难固定且难证明
苏州市吴中区检察院曾经办理过这样一起公民个人信息泄露案。苏州威名教育培训
机构负责人博某为了招揽生源,通过QQ向犯罪嫌疑人马某购买非法获取的苏州初中学生
信息数万条。如此大批量的短信发送量,必须得群发。博某想到开广告公司的朋友谢某,
于是雇佣谢某通过其公司的短信群发平台向广大学生发送短信,给学生及学生家长的学
习和生活造成不同程度的影响。
案发后,公安机关调取QQ聊天和收发文件记录以及平台短信记录时发现,由于电脑系
统已重装,该案的重要证据均已灭失。这给案件的侦查带来重大挑战。
据该案承办检察官梁琪介绍,非法获取公民信息的犯罪嫌疑人通常采用QQ即时传送
电子文档、直接交换纸质文档、U盘拷贝等方式获取信息,并通过现金进行交易,事后很
难留下痕迹。“而在使用非法获取的信息时,犯罪嫌疑人也会通过第三方提供的信息自
动发送平台进行信息群发,这种网络平台一般会自动隐去IP地址,具有反侦查功能,接收
到骚扰信息的人很难通过回查发信人的方式找到犯罪嫌疑人。”梁琪告诉记者。
主要证据的灭失也使该类犯罪证明遇到困难。据吴中区检察院另一名经常承办该类
案件的检察官袁灿华介绍,由于证明该类犯罪的证据主要为记载公民个人信息的媒介,而
这一证据的载体主要以电子文档的方式保存在嫌疑人的电脑里,存在容易灭失、篡改等
不稳定的特点,为提取和保存带来一定难度。
袁灿华表示,在非法买卖信息的场合,交易的细节主要靠双方当事人的证言进行印证
,在没有交易记录或交易记录与交易行为之间因果关系很难证明的情况下,证据链就会显
得非常薄弱。
“侵犯公民个人信息之所以存在取证难、证明难,主要原因在于取证不及时、固定
证据不专业所致。”吴中区检察院副检察长陈志新介绍,如该院受理的马某等人侵犯公
民个人信息案件中,公安机关在查获现场没有及时扣押嫌疑人曾经使用的电脑,后经犯罪
嫌疑人交代得知非法获取的公民信息存放在电脑中,而当侦查人员再次至现场提取该电
脑时,存有公民个人信息的文档已经被删除。审查起诉过程中,犯罪嫌疑人马某完全翻供
,拒不承认自己非法获取公民个人信息的行为,并称公安机关在提审他时存在逼供、诱供
行为,而检察机关调取审讯同步录音录像发现,部分录音录像存在不完整情况。这些证据
上的瑕疵最终导致该案作撤案处理。
多法律维度严惩诈骗
针对侵犯公民个人信息罪法律规制空缺这一问题,解决方案主要在于对目前法律规
定的进一步完善。就如何界定“公民个人信息”而言,陈志新认为目前定义尚不完善,个
人信息的核心含义在于个人隐私、个人人格,而在外延上看,凡是能够体现个人特征或与
个人有密切关系的信息均可以列为个人信息。
而苏州市人民检察院公诉二处处长王勇认为,电信诈骗犯罪存在查处难、举证难等
现实难题,导致许多案件虽得以侦破,但对部分被告人由于证据、犯罪数额等原因未能追
究刑事责任,刑罚的威慑力大打折扣。“刑事立法可参照金融诈骗、保险诈骗等模式,将
电信诈骗独立成罪,并设计合理的犯罪构成要件、合适的刑种。”王勇建议,如继续保留
在诈骗罪中,可降低其入罪门槛;借鉴扒窃、入户盗窃、多次盗窃单独入罪的模式,只要
实施电信诈骗行为即可入罪;骗取财物或因诈骗行为导致其他严重后果的,应加大其处罚
力度。
王勇认为,还应完善涉及电信诈骗犯罪上下游行为的立法。对电信诈骗使用的科技
手段和相关电信、金融行业进行立法规范,明确并严格落实金融、电信等监管机构和具
体运营机构的责任。另外对于非法倒卖银行卡、手机卡等行为,建议适用刑法惩戒。
王勇表示,电信诈骗犯罪迅速蔓延和泛滥,主要原因是网络提供了便利。犯罪嫌疑人
潜伏海外,可以毫无障碍地面向全国实施诈骗,而司法机关却是“画地为牢”,仅对本地
报案案件有管辖权。查处网络犯罪能力强的司法机关未必能发现本地被害人的案件,而
本地被害人报案的司法机关也难以发现恰好实施诈骗犯罪的嫌疑人。
对此,王勇认为,应从程序法角度破解网络电信诈骗案件管辖难题。“两高”可针对
电信诈骗类型,授权部分经验丰富的地区管辖权,从而实现“谁查处、谁审判”的案件管
辖原则。同时,还可以加强类案指导,消除模糊地带。通过案例指导等形式,明确电信诈
骗定罪量刑标准,消除法律适用的模糊地带和同案不同判现象。
(责任编辑:李婧) |
|