“我们手中掌握着1.5亿中国中高端消费者的信息。”这是今年央视“3·15”晚会上曝光罗维邓白氏公司贩卖个人信息时的一个令人胆寒的对白。涉个人信息犯罪总体可分为三个层次,而且环环相扣:“源头”向汽车销售、房地产、保险甚至银行等行业收集加工个人信息“中间商”从“源头”购买信息后向各地倒卖,彼此间再不断进行买卖和交易,获取新的信息,掌握海量数据,从而构成兜售信息的数据平台非法调查公司、讨债团伙等购买信息后,从事下游犯罪活动。
记者在调查采访中也发现,多部门已经采取各种措施打击,通过各种论坛和QQ群,检索“个人信息”很难找到有价值线索,但如果具体到“车主资料”、“婴儿资料”等具体信息,依然可以找出不少相关的网站和信息。
当个人信息沦为某些人眼里的“商品”甚至“金矿”,甚至引发全社会焦虑的时候,各界要求对此进行专门立法的呼声也日益增多。据了解,我国目前有几十部法律法规涉及个人信息保护,但内容分散、层级偏低。
东方网5月27日消息:据《新闻晚报》报道,银行卡在手,账户内的钱却被人悄悄转走;远隔千里,电话那头的陌生人却直呼你的全名,甚至熟知你的住所和车牌号;多次搬家,神秘讨债人仍能夺门而入……身处信息化社会,人们在享受各种便利的同时,却深感“隐私”越来越远,甚至让人有种绝望的无助。
供职于某商业银行人力资源部的余波刚不会想到,由于公司工作邮箱故障,自己为应急用个人外网邮箱发送的一封邮件竟成了犯罪分子眼中的“大鱼”。2011年4月,仅有初中文化的80后河北人李金(化名)通过猜密码的方式获取了余波刚邮箱内发送的员工工资卡信息资料数百条,并通过网上银行系统盗刷其中7名员工信用卡共计人民币55634元。近日,李金被静安区人民检察院依法提起公诉。同时,针对此案中暴露的问题,静安检察院专门发出《检察建议》。
用户名密码相同埋隐患 余波刚是某商业银行上海分行人力资源部的员工,出于安全保密需要,公司规定涉及工作内容的邮件均需通过专门的工作邮箱发送。然而,有一次由于公司工作邮箱出现故障,余波刚为应急,便利用外网上的个人邮箱发送了一封电子邮件。
这封邮件中包含了单位员工的工资卡卡号、身份证号码等文件。更要命的是,余波刚的个人邮箱用户名所用数字与邮箱密码一致。但余波刚当时并未预料到这一疏忽可能造成的严重后果。
据犯罪嫌疑人李金供述,2011年4月,他在某商业银行网上商城的论坛内看到一个用户的用户名是jack33(化名)。当时,李金并不知道该用户是一家商业银行上海分行人力资源部的员工余波刚。
抱着试试看的态度,李金用该用户名的后六位数作为登陆密码成功进入该帐户,并发现一个雅虎的邮箱和另一个hotmail的邮箱。这两个邮箱同样属于余波刚,且两个邮箱密码都是831021。
泄露百条信息被盗刷5万
李金成功进入余波刚的hotmail邮箱后,意外地在一个excel文件里获得了二、三百条银行相关人员的银行卡卡号、持卡人名字、身份信息。当看到这些极其隐私的信息后,李金如获至宝,在他眼里,这些信息的背后可能隐藏着巨大的财富。
李金生于1987年,老家在河北省保定市,由于只有初中文化一直没有固定职业。喜欢上网的李金在获得持卡人名字、银行卡号、身份证号等信息后,立即登陆网上银行,先把猜出的持卡人生日密码输入,再利用人工和按键精灵软件对该银行三位数CVN2码进行随机测试,取得相关银行卡对应的三位CVN2码并记录下来。随后他就冒用持卡人名义使用这些卡在网上第三方交易平台进行无卡充值、消费。
经查,从2011年4月30日至5月13日,李金利用上述手法成功将7张该家商业银行卡内总计55634元转入自己在快钱等第三方支付平台控制的帐户。
李金为了防止刷卡时,被害人收到短信提醒,还通过拨打银行声讯台或登录银行个人网银更改了持卡人在银行预设的消费短信提示手机号码。这样冒用后持卡人不会收到消费提醒,使得被害人无法及时获知信用卡被冒用情况,扩大了经济损失。
主动投案被判3年缓刑3年 2011年5月3日,该银行一名员工陈某用工资卡为手机充值时,发现卡内出现五笔“异地消费”,自己被人窃走5000元。通过银行内部系统追查钱款的去向,该员工发现被窃钱款已进入到北京快线支付平台中。
与此同时,类似情况在该银行接二连三被发现,由此引起银行高层和上海警方的重视。2011年6月,警方对李金实施了上网追逃。2011年9月上旬,自知能躲过初一躲不过十五的李金向当地公安机关投案自首。到案后,李金交代自己的妻子刚生了一个女儿,现在才11个月大,而他作案大多是在半夜里。李金称,由于被害人采用生日作为信用卡的密码,他得以顺利地盗刷7张信用卡,总计到手金额2万余元。李金利用这些盗刷的钱款,小部分用于给女儿购买尿片、婴儿食品等商品,大部分则被用于购买充值游戏币和手机话费充值。
近日,上海静安法院开庭审理此案。鉴于李金犯罪后能自动投案自首并退还了全部犯罪所得,静安法院依法对李金从轻作出了判决,以信用卡诈骗罪判处李金有期徒刑3年,缓刑3年,并处罚金人民币2万元。
检察院向银行发《检察建议》
在承办此案过程中,静安检察院的检察官发现,犯罪嫌疑人通过猜密码的方式轻易获取银行人力资源部员工在外网邮箱内发送的员工工资卡信息资料数百条,并通过银行网上银行系统盗刷其中7名员工信用卡共计人民币55634元。而该案犯罪嫌疑人系初中文化,并没有高深的电脑技术,其能够通过网络获取他人信用卡信息并冒用,反映出银行存在一些问题。据此,静安检察院先该商业银行上海分行发出一份《检察建议》。
该《检察建议》指出,银行主要存在下列问题:
一是内部保密管理存在较大疏漏,HR李某违反内部规定,利用外网上的个人邮箱发送包括单位员工的工资卡卡号、身份证号码等内部文件。
二是网上银行系统存在严重漏洞,该行网上银行交易系统只需输入卡号、密码、证件号码、CVN2、验证码即可登录。CVN2码是卡背面的3位数字,从000到999随机试验即可获得,未设置若干次输错当天无法交易或者锁卡等安全措施。
三是对持卡人的安全防范教育有待加强。被害人缺乏安全意识,多个密码等都是简单以生日作为密码。犯罪嫌疑人更改持卡人在银行预设的消费短信提示手机号码时银行未予核对,导致冒用后持卡人不会收到消费提醒,扩大了经济损失。
我来说两句排行榜