黑產：每月10元，可隨時定位一特定手機號的位置

隱私大事件：

1. 前員工勾結現員工，竊取倒賣1000多萬條個人信息

2. 公安部在江西發放新一代個人網路身份標識eID，可防個人信息泄漏

3. 黑產：每月10元，可隨時定位一特定手機號的位置

1

前員工勾結現員工，

竊取倒賣1000多萬條個人信息

近日，上海警方披露了近期偵破的多起侵犯公民個人信息案件。其中一起案件中，某保險公司的兩位前員工和兩位現員工在不到半年的時間裡非法盜取、交易個人信息1000餘萬條，涉案金額2000餘萬人民幣。

內鬼利用公司內部系統漏洞，外傳客戶信息

2017年11月，上海楊浦公安分局接到報案：某公司在內部監測中發現部分員工大量瀏覽公司客戶資料的異常情況。警方通過公司內部的排查與分析， 發現該公司員工陳某、劉某曾使用個人電腦大量瀏覽、下載公司客戶資料，而他們並沒有大量使用客戶資料的需要。進一步調查後，警方在陳某、劉某的電腦中發現大量EXCEL表格，記錄著公司客戶的身份證號、手機號、住址等個人信息，共計一百餘萬條。

令警方疑惑的是，該公司裝有獨立的內部工作系統，一般情況下，無法直接向外網發送信息，下載的客戶資料也無法輕易對外複製或傳輸。那信息是怎麼輸送出去的呢？

原來，看似「戒備森嚴」的內部工作系統，還是存在漏洞。該公司在某平台上開設網店，而內部工作系統並未屏蔽該網購平台。陳某、劉某正是利用該平台上一家網店的客服聊天系統，將記錄個人信息的EXCEL表格發送出去。

更令人意外的是，警方調查確認，該網店的經營者余某、把某曾就職於該保險公司。兩人從公司離職後，開辦了一家所謂的網路信息公司，以提供優質客戶信息為名對外牟利。經查，2017年5月，余某、把某以經濟利益為誘惑，指使陳某和劉某從公司非法下載、傳輸公司客戶信息。截至2017年11月，該團伙共計非法獲取公民個人信息1000萬條，涉案金額2000餘萬元。

目前，陳某、劉某等2名犯罪嫌疑人已被依法逮捕，余某、把某等10名犯罪嫌疑人被依法採取刑事強制措施，案件在進一步偵查中。

前員工離職「順」走大量客戶信息

2018年1月初，上海黃浦警方破獲一起侵犯公民個人信息案件，涉案者同樣是公司「內鬼」。

年初，市民張先生接到一家理財公司的推銷電話，對方能夠詳細地講出張先生的家庭住址、車牌號、車輛保險狀況等信息。一向謹慎的張先生不知道他的個人信息是怎麼泄漏的，無奈之下向警方尋求幫助。

巧合的是，黃浦分局南京路派出所在偵辦一起經濟類刑事案件時發現，涉案的一家理財公司為提升業績，非法獲取並利用保險公司的客戶信息進行電話推銷，而這家理財公司就是張先生舉報的理財公司。

隨即，黃浦警方對涉案公司展開檢查，當場發現公司員工電腦中含有大量保險公司保單原件照片及文檔，共查獲公民個人信息50餘萬條。

那這些公民個人信息是怎麼來的呢？原來，該理財公司銷售團長楊某曾就職於一家保險公司，他利用職務之便，收集了保險公司的客戶資料，包括保單原件照片、電子文檔等，這些資料詳細記錄了客戶姓名、電話、地址、購買保險時間、投保人姓名、被保險人姓名等信息。到理財公司後，楊某將自己保存的一些公民個人信息分發給手下員工，手下員工根據個人信息中記載的電話聯繫客戶，推銷產品。

目前，楊某等四人因涉嫌侵犯公民個人信息罪被黃浦警方採取刑事強制措施。案件還在進一步偵查中。

2

公安部在江西發放新一代個人網路身份標識eID，可防個人信息泄漏

近日，公安部在江西共青城免費發放首批5萬張新一代身份識別卡——SIM eID貼膜卡。據隱私護衛隊了解，這批貼膜卡是專門為移動端應用需求研發的，每張貼膜卡厚度僅0.19毫米，用戶將個人信息寫入貼膜卡中，然後將該膜貼在手機SIM卡上，就完成了電子身份標識載入手機卡的過程，無需更換原本的手機SIM卡。

用戶使用載有eID的SIM卡進行交易時，網站後台可以在線辨別eID的真偽和有效性，不用再保存用戶的身份信息。也就是說，使用搭載了SIMeID的智能手機進行交易，不需要在網上提交自己的姓名、身份證號碼等個人信息即可完成。

共青城市副市長、市公安局局長張明介紹，藉助SIM eID卡，市民可享受的服務包括「港澳通行證線上二次簽注」、「戶政夫妻網上投靠落戶」、「交通違法在線學習」等。

據了解，eID標識是公安部第三研究所承建並管理的「公安部公民網路身份識別系統」向用戶簽發的網路身份標識。eID標識以用戶個人身份信息和隨機數計算出一個代表用戶身份的唯一網路身份標識，一旦產生，除非特殊情況（如用戶主動要求更換），一般不能撤銷或變化。

該標識不含任何個人身份信息，且不可逆推出個人身份信息，僅存在於「公安部公民網路身份識別系統」內部，不直接在互聯網上流通和使用。用戶在使用eID通過網路向線上應用機構自證身份時，應用方會通過連接「公安部公民網路身份識別系統」的運營和服務機構，請求驗證用戶網路身份的真實性和有效性。

3

黑產：每月10元，可隨時定位一特定手機號的位置

近日，山東省泰安市肥城市公安局破獲一起侵犯公民個人信息案，捉獲犯罪嫌疑人41名，涉案價值800多萬元。該犯罪團伙買賣的個人信息包括手機定位信息、物流信息、機主信息、電話查詢、學籍檔案、徵信信息六大類。 其中，手機定位信息一月10元，可隨時定位一特定手機號位置。

據悉，泰安市公安局在今年公安部和山東省公安廳部署「凈網行動」中，梳理本地線索，發現有人通過網路大量買賣公民個人信息，立即成立專案組，經過分析研判，最終確定犯罪嫌疑人於某。

「於某之前就有販賣公民個人信息的犯罪前科，是公安機關的重點關注對象。」肥城市公安局網安大隊副大隊長劉均鵬說，警方調查發現，於某「重操舊業」，成為販賣個人信息的「中間商」。以於某為突破口，警方共查出12個上線和相關源頭。最後，專案組分赴江西、貴州、雲南等地，將涉案的41名犯罪嫌疑人全部抓獲歸案，繳獲90餘部手機及多台筆記本電腦等作案工具，涉案價值800多萬元。

據警方披露，到案的犯罪嫌疑人王某表示，他是手機定位服務平台的所有者，是泄漏手機定位信息的源頭。在手機定位「服務」中，共有兩種套餐：一種是每月10元，可隨時定位一個特定的手機號；另一種是每月1000元，可隨時定位某些手機號。

王某還是基站定位平台的所有者，有最高許可權賬號，可開通具有查詢功能的其他賬號。「客戶」購買這些賬號後，可以定位手機號位置，從而獲取他人位置信息。

辦案民警介紹，王某很少直接接觸「客戶」，主要是於某這樣的「中間商」通過互聯網招攬「客戶」，進而聯繫「上線」，再轉接「服務」給「客戶」，收取資金後再與「上線」結算。經過「中間商」的層層加價後，一條10元的手機定位信息可以買到3000元。

文/尤一煒

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！