圖為:民警在涉案公司取證。杭州警方供圖
中新網(wǎng)杭州10月10日電(王剛 徐佳 龐振煦 支中強)近年來,公民個人信息泄露屢見不鮮。不久前,浙江杭州警方就破獲了一起侵犯公民個人信息案,當?shù)匾患铱萍脊纠脵?quán)限便利、系統(tǒng)漏洞等,從浙江某疾病預防控制部門網(wǎng)站非法下載接種疫苗兒童及其家長個人信息,后販賣獲利。最終,杭州警方成功偵破該案,抓獲嫌疑人39名,查獲非法獲取的公民個人信息370萬余條。
圖為:涉案公司內(nèi)部場景。杭州警方供圖
今年3月,杭州公安網(wǎng)警部門在工作中發(fā)現(xiàn),有人利用網(wǎng)絡多次接收他人發(fā)送的大量兒童接種疫苗信息及家長的聯(lián)系方式,涉嫌侵犯公民個人信息。
經(jīng)過深入調(diào)查,警方確定了這是一起由杭州濱江某科技公司內(nèi)部員工利用承接信息系統(tǒng)建設(shè)的權(quán)限便利,非法販賣公民個人信息的違法犯罪案件;并摸清了該犯罪團伙的組織架構(gòu)和盈利模式,查清了下游買家,固定了犯罪證據(jù)。
4月24日,杭州警方組織200余名警力集中收網(wǎng),先后在杭州濱江和分布下游買家的6個城區(qū)抓獲犯罪嫌疑人39名,采取刑事強制措施27名,查獲非法獲取的公民個人信息370萬余條,存儲量達40G。
隨著警方審訊工作的深入,一條灰色產(chǎn)業(yè)鏈逐漸浮出水面。
原來,黃某是上述科技公司的老板,該公司主要從事0-6歲兒童的健康管理和移動醫(yī)療信息服務,2016年與浙江某疾病預防控制部門合作,承接了網(wǎng)站信息化建設(shè)項目。
按照約定,黃某的公司擁有該網(wǎng)站注冊用戶信息的閱讀權(quán)限,沒有下載權(quán)限。但在利益驅(qū)使下,黃某指使公司技術(shù)總監(jiān)鄭某,利用合作項目的管理漏洞,擅自將接種疫苗兒童及其家長信息等內(nèi)網(wǎng)數(shù)據(jù)資源下載至網(wǎng)站服務器。隨后,黃某又指使公司銷售總監(jiān)呂某尋找買家,以每條0.7-0.8元人民幣(下同)的價格販賣獲利。
圖為:涉嫌用于竊取公民信息的筆記本電腦。杭州警方供圖
2016年9月至今,該團伙在全國各地大肆販賣接種疫苗兒童及其家長的個人身份信息,從中非法牟利200余萬元。
而嫌疑人曹某和曾某則是這條灰色產(chǎn)業(yè)鏈另一條分支的成員。曹某離職前同樣掌握著公司非法竊取的公民信息數(shù)據(jù)資源,離職后將數(shù)據(jù)賣給了一家教育機構(gòu),該教育機構(gòu)又轉(zhuǎn)賣給曾某。
目前,黃某等5名犯罪嫌疑人已被移送檢察機關(guān)審查起訴。
據(jù)杭州市公安局網(wǎng)警分局四大隊大隊長支中強介紹,該案的偵破徹底阻斷了浙江兒童接種疫苗信息數(shù)據(jù)的泄露,很大程度上保護了接種疫苗兒童及其家長的個人信息及隱私。
記者了解到,為打擊侵犯公民個人信息違法犯罪活動,保障公民個人信息安全,今年3月,杭州警方組織開展了打擊網(wǎng)絡侵犯公民個人信息違法犯罪專項行動。截至目前,杭州警方共破獲侵犯公民個人信息類刑事案件37起,打掉犯罪團伙32個,抓獲犯罪嫌疑人479人,查獲非法獲取的公民個人信息1552萬余條,涉案金額700余萬元。(完)