韶关论坛-韶关民声网

韶关论坛

查看: 4427|回复: 1

成都卫生系统“内鬼”倒卖婴儿及孕妇信息 律师:可用技术手段监管

[复制链接]

副科长

Rank: 4

积分
722
保利 发表于 2018-1-20 16:01 | 显示全部楼层 |阅读模式
成都1月20日消息 据中国之声《新闻纵横》报道,相信很多人都接到过推销或是诈骗的电话,拨打电话的人对你的信息了如指掌,甚至能叫出你的姓名。这不禁让人奇怪,自己的个人信息是如何被泄露的?你绝对想不到,信息泄露的源头可能正是公共服务行业中的“内鬼”,你在医院、银行等地填写的个人信息,成为他们牟取利益的“筹码”。

  日前,四川警方破获了一个非法信息买卖案件,斩断一条以成都卫生系统“内鬼”为源头,向社会出售新生婴儿信息的黑色链条。警方查明,成都市某个社区卫生服务中心的工作人员徐某利用职务之便,进入妇幼信息系统,下载全市新生婴儿和和预产孕妇的50多万条信息,并将其中一部分打包销售。这些信息被层层转卖,用于向新生婴儿家庭电话推销甚至诈骗。非法信息买卖的链条如何运作?

  2017年8月,四川广元旺苍县的一对夫妇在成都的医院生完孩子后,连续接到推销和诈骗电话,他们向当地警方举报。旺苍县公安局网络安全保卫大队民警何林介绍:“报案者经常接到一些拍摄婴儿照片、购买奶粉之类的推销电话,甚至也接到一些自称是人社部门报销生育医疗费用的诈骗电话,他怀疑自己的信息和自己孩子的信息已经被人进行了买卖。”

  警方查询来电号码,寻找信息泄露和买卖的来源,“这个电话号码在使用一个QQ号,网名叫‘天天’。”

  11月,警方在成都控制了网名叫“天天”的男子黄某,25岁,四川内江人,“在他使用的电脑U盘以及手机内,发现了大量的银行贷款者、学生、车主、新生婴儿等个人信息。他供述,所有信息都是在网上以一毛钱至两元钱的价格购买的,再以五毛至五元的价格出售。”

  警方介绍,楼盘业主信息在过往案例中比较常见,很多已经过期失效,最低只能卖到一两毛一条,而新生婴儿的信息可以卖到几元钱一条,“这部分(新生婴儿)信息在网上公开售卖,在我们办理的案件中,属于新种类的信息。”

  警方进一步调查发现,这些新生婴儿信息来自成都市妇幼信息系统。成都一家社区卫生服务中心的工作人员徐某有进入系统的权限,他分多次下载了2016年至2017年全市新生婴儿和预产孕妇的信息,打包出售。警方指出:“为了逃避打击,他都是通过线下当面交易,按照成都市每区域每月更新的信息,以一千元的价格卖给嫌疑人李某。”

  李某则将这些信息分类:在普通医院生的,每条5元;在知名医院生的,每条8元,卖给开展新生儿拍照业务的王某。王某用这些信息招揽生意后送给前男友张某,张某再转卖。警方表示:“张某把这部分信息以每条两元的价格全部出售给我们之前抓到的犯罪嫌疑人黄某(‘天天’),黄某又将这些信息以每条五元的价格在网上公开贩卖,导致许多新生婴儿的家庭经常接到推销电话、诈骗电话。”

  警方目前控制9名嫌疑人,涉及到非法获取和销售新生婴儿信息的多个环节,“此案已经引起公安部的高度重视,并挂牌督办。目前查获贷款者、学生、车主、新生婴儿、楼盘业主、企业法人等各类个人信息一共500多万条,涉及全国21个省市。”

  四川省公安厅的统计显示,2017年全省一共有250多亿条公民个人信息被泄露。从目前破获的案件分析,造成公民个人信息泄露的源头,很大一部分是行业“内鬼”。2017年四川警方控制相关的嫌疑人641名,其中行业“内鬼”有121人。

  在这起案件中,徐某不过是成都市某社区卫生服务中心的一名工作人员但他却拥有市级权限账号的密码,他可以打开成都全市的妇幼信息管理系统,将全市所有妇幼信息一览无余。这也说明,该信息系统存在一定安全漏洞。“内鬼”虽然已经被绳之于法,但更应该思考的是如何防止此类内部工作人员倒卖信息事件反复发生?

  北京岳成律师事务所律师岳屾山建议,社会应该建立平台供市民及时反馈信息泄露情况,及时追溯信息泄露的源头,“对于公民个人信息的保护,我国有相关法律规定,最严重的是构成犯罪。一般来讲,50条以上就有可能构成犯罪。如果是5万条以上,或者非法所得在五万元以上的,就属于情节特别严重。所以在公民信息保护上,我国刑法有相关依据。但在现实中,公民信息泄露的情况非常多,比如你去看房可能很快就会接到各种卖房的推销电话,此时你的信息就有可能被泄露了,在这种情况下,希望有一个地方去报告,或是报警。最好能设立一个统一平台,因为信息泄露往往大量泄露,如果有个平台能够对这类信息进行收集,就能给后续侦破案件、追溯源头提供很大帮助。”

  同时,岳屾山律师还认为,掌握公民信息的社会机构有责任保护信息安全,应该完善相应的监管机制和技术手段保护公民信息,“我们会发现,很多信息是从一些能够掌握公民个人信息的政府机关、企事业单位或社会机构泄露出去的。他们对公民个人信息的保护是不是有相应的制度,这需要进行梳理。法律规定,对于获取公民信息的这些机构,他们有义务设定相应的保护措施,但是有时候是针对外部的,比如设立防火墙。然而,有时候是一些‘内鬼’泄露信息。如果企业对内部人员查询下载信息时利用技术手段进行监管,比如设定权限,哪些人能接触到信息、哪些人能浏览信息的哪个部分、任何人登录进入系统下载复制过信息都能有记录。这会对信息泄露有很大克制作用。”

科长

Rank: 6Rank: 6

积分
1130
春妮 发表于 2018-1-20 16:53 | 显示全部楼层
不可思义,医德教育缺勤的果
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表