行业“内鬼”泄露个人信息屡见不鲜 运营商员工违规办理手机号被用于电诈
8月23日,北京高院召开发布会发布北京法院侵犯公民个人信息犯罪案件审判情况。会上透露,公民个人信息犯罪链条,内部人员泄露信息是犯罪的主要源头,会上发布了三个典型案例,均为行业“内鬼”泄露个人信息犯罪。
【资料图】
“科技公司”、运营商员工内外勾连、上下游配合实施电诈
被告人胡某以某科技有限公司的名义向北京某大型通信运营商申请批量办理手机号,其通过被告人张某雇佣他人作为经办人,有偿使用张某提供的他人身份证件办理上述业务。被告人任某、鲁某是运营商营业厅的工作人员,明知上述公司所办理的手机号涉嫌诈骗,仍予以办理。
经查,办理的手机号后被用于电信网络诈骗,诈骗金额共计约170余万元。同时,被告人胡某非法从他人处获取工号、密码办理大量手机号,后相关手机号码被用于电信网络诈骗,涉及诈骗金额特别巨大。
大兴区法院经审理认为,被告人胡某犯侵犯公民个人信息罪,判处有期徒刑二年,并处罚金人民币二万元;犯帮助信息网络犯罪活动罪,判处有期徒刑二年六个月,并处罚金人民币十万元,决定执行有期徒刑四年,并处罚金人民币十二万元;被告人张某犯侵犯公民个人信息罪,判处有期徒刑二年,并处罚金人民币二万元;被告人任某、鲁某犯帮助信息网络犯罪活动罪,分别判处有期徒刑一年,并处罚金人民币一万元。
北京高院表示,电信诈骗是最常见的侵犯公民个人信息行为的下游犯罪,具有严重的社会危害性。本案各被告人共同实施了多次内外勾连、上下游配合的侵犯公民个人信息以及帮助电信网络诈骗的行为,造成了大量被害人财产损失,性质恶劣。
被告人任某、鲁某身为某通讯运营商的工作人员,负有办理通讯入网业务的审查职责,但其在接待、考察、审核过程中明知他人利用信息网络实施犯罪,仍为其提供帮助,造成大量手机号被用于电信网络诈骗且诈骗金额特别巨大的严重后果,属情节严重,构成帮助信息网络犯罪活动罪,依法应予惩处。
北京高院刑事审判第一庭庭长肖江峰表示,法院依法从严惩处本案,体现了人民法院加强对电信诈骗犯罪上游信息采集、提供、倒卖等环节犯罪行为的全链条打击,对促进平台、行业完善内部管控,推动形成个人信息保护多元共治新格局有着积极作用。
项目经理利用职业便利“撞库”获取个人征信报告被判一年
本次发布的另一个典型案例也是行业“内鬼”侵犯个人信息犯罪。
被告人沈某案发前系某大型国际信托有限公司项目经理,利用任职便利,采取“撞库”等方式获取某银行个人征信系统用户名和密码,通过其所属国际信托有限公司与该银行之间进行专线互联的终端机,数次非法登陆该银行个人征信系统,查询并下载保存他人征信报告共计100份。另外,被告人沈某此前曾采取上述同样作案手段,查询并下载保存他人征信报告共计1000余份。
西城区法院经审理认为,被告人沈某违反国家规定,非法获取公民个人信息,情节严重,已构成侵犯公民个人信息罪,依法应予以惩处。鉴于被告人沈某到案后能如实供述自己的罪行,当庭认罪悔罪,依法可以从轻处罚。西城区法院以侵犯公民个人信息罪判处沈某有期徒刑一年,并处罚金人民币四千元。
肖江峰表示,在当代社会,个人征信作为公民的“经济身份证”,在公民个人生活中发挥着十分重要的作用,影响老百姓的出行、贷款、就业等方方面面。因此,“两高”在2017年出台的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》中将征信信息列为高度敏感信息,非法获取、出售或者提供50条该类信息即可入罪。
本案中,被告人沈某曾任某大型国际信托有限公司项目经理,与某银行等金融机构多有业务往来,其利用金融从业人员的职业便利,利用“撞库”等非法技术手段获取了大量公民征信信息,社会危害严重,已构成侵犯公民个人信息罪。综合考虑全案事实、证据,鉴于沈某到案后能如实供述自己的罪行,当庭认罪悔罪,态度良好,依法可对其从轻处罚。
(文章来源:21世纪经济报道)
关键词: