<em id="5xgjh"></em>
    <nav id="5xgjh"><code id="5xgjh"></code></nav>
  1. <sub id="5xgjh"><address id="5xgjh"></address></sub>
    <form id="5xgjh"></form>
    <sub id="5xgjh"><address id="5xgjh"></address></sub>
      <sub id="5xgjh"></sub>
    1. <nav id="5xgjh"></nav>

        首頁 > 安全 > 正文
        分享到:

        中介搭上內鬼黑客竊取35萬醫生信息

        時間:2017-05-17 10:13:48 來源:廣州日報 評論:0 點擊:0
          廣州日報訊 (全媒體記者方晴 通訊員潘文杰)“×先生您好,請問近期有貸款的需求嗎?”當您收到這些電話騷擾時,想過自己的信息是怎么泄露的嗎?

          昨日下午,越秀區法院開庭審理了一起侵犯公民個人信息案。剛創業開辦投資咨詢公司的盧某,為了獲得更多客戶資源,向他的舊同事、后在某醫療服務App任移動醫療顧問的武某提出,共享武某手頭上1000多名醫生的姓名與手機號碼,以發信息推介業務。獲得武某公司系統的個人權限后,盧某指使軟件工程師朋友溫某“下載”信息,最終使得該App系統中35萬條醫生信息被竊取。

          盧某、武某、溫某和公司另一股東黃某被控涉嫌侵犯公民個人信息罪。令人扼腕的是,被訴四人中,兩人是大學本科畢業,兩人擁有??茖W歷,武某和溫某竟因法律意識淡薄,在沒獲取任何經濟利益的情況下,為朋友情面鋌而走險、面臨刑責。

          經不住磨 顧問成“內鬼” 奉上個人權限

          昨天在法庭上,盧某供述,去年8月他與朋友黃某一起成立了某投資公司主營貸款業務,幫需要貸款的客戶尋找合適的銀行或金融公司。按盧某的話稱,“就是貸款中介”,“所以說客戶資料對我公司來說非常重要,我們會想辦法獲取客戶的資料。”

          公司運營一個多月后,在一次舊同事聚會上,得知與他關系很好的武某后來在某醫療服務App做移動醫療顧問,便以創業業績不佳為由,請老同事共享客戶資源。武某當時稱,他的權限大概只能查看廣州地區約1000名醫生的資料,還當場通過微信賬號登錄App系統,給盧某展示了其中一部分。盧某看到,這些信息包括醫生姓名、手機號碼、所在醫院、科室和職務。

          “醫生是我們優質的目標客戶群體,能不能把這些資料給我,讓我發信息推介一下業務?”盧某問武某。武某后在庭上稱,一開始,他以這些資料都只能在系統上查看,沒有備份,婉拒了盧某的請求。

          然而在盧某再三的請求下,武某還是“借出”了他在系統上的個人權限。“雖然公司合同里有保密條款,但當時我也沒有多想,就是被問得有點煩,而且因為信任他,以為他就是手抄下來。”

          武某提供了一個網址給盧某,點開后會生成一個二維碼,盧某再把二維碼截圖給武某,武某通過后,盧某就能用武某的權限登錄App系統查看信息,每次登錄都必錄重復這個步驟。“我看了幾頁,發現沒有下載功能,就放棄了。”

         

          耳根一軟 程序員成“黑客” 扒數據停不下手

          同年9月底,盧某在公司遇到了軟件工程師溫某,溫某是公司另一位股東黃某的大學同學。見溫某是“專業人士”,盧某便登錄App系統,“請教”溫某能不能把這些醫生個人信息下載下來。溫某研究了兩三天,答復他“可以試一下”。

          盧某在庭上稱,他的目的是下載武某手頭上千余名醫生的資料,但溫某告訴他,沒辦法篩選著下載,只能把整個數據庫一并下載,還請盧某轉他200元,租了某云服務器租賃商的一臺服務器一個月。

          溫某寫了一個自動扒取網站數據的程序。看著數據庫中的信息逐日暴增,溫某也心虛了,截圖給盧某。盧某一看數據量巨大,立馬說“不要了,怕出問題”。

          然而,待數據庫的信息增加到352962條后突然停止了,系統也無法登錄。此時,武某也被公司經理問話“有沒有把權限給別人”,武某否認,但經理告訴他,因為數據被大量竊取,公司已經報案了。

          事情敗露后,盧某、黃某、武某三人自首。四人均因涉嫌侵犯公民個人信息罪面臨刑事追責。

          法官釋法

          最高人民法院、最高人民檢察院于2017年5月9日發布《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》,基于不同類型公民個人信息的重要程度,相應設置了50條、500條、5000條的入罪標準,侵犯數量達入罪標準10倍以上的,即屬“情節特別嚴重”,可能判處有期徒刑三年以上七年以下。同時規定,內部人員作案的,入罪標準減半計算?!督忉尅穼⒂?017年6月1日起正式施行。

          據越秀區法院法官介紹,自2009年2月28日《刑法修正案(七)》施行至2015年10月31日,該院共審結非法獲取公民個人信息罪案8件,出售、非法提供公民個人信息罪案2件;自2015年11月1日《刑法修正案(九)》施行至今,該院共審結侵犯公民個人信息案2件,新收此類案件2件。

          案件特點

          一、犯罪目標從特殊群體擴大到普通群體,以前犯罪對象主要是公務員、醫生、教師等收入穩定的職業群體,現在則是任何人都可能中招;

          二、涉案信息種類繁多,囊括身份資料、通訊資料、車輛資料、職業信息、銀行卡、行蹤軌跡、住宿信息等;

          三、信息提供者通常為“內鬼”或者“黑客”;

          四、犯罪主體集中于投資公司,通常是將獲取的公民個人信息用于推銷、拓展業務;

          五、侵犯公民個人信息行為與電信網絡詐騙、敲詐勒索、綁架等犯罪呈合流態勢,社會危害嚴重。

          據法官分析,侵犯公民個人信息犯罪高發主要有以下原因:

          一、犯罪手法簡單、來錢快、成本低。信息提供者通過簡單技術手段或利用職務之便即可獲取大量公民個人信息,信息收受者通常低價大量收購;

          二、法制觀念淡薄。不少犯罪行為人錯誤認為侵犯公民個人信息的行為不構成違法犯罪;

          三、相關單位監管存在漏洞。部分單位缺乏切實有效的內部信息管理制度;計算機信息系統安全防范功能落后,難以抵擋專業網絡犯罪的攻擊盜取;

          四、公民保護個人信息意識薄弱。

        美女精品一区二区