(資料圖片)

很多行業保護數據的防御體系多是對外的，即安全設計多為監測和抵御外來攻擊入侵，忽視了對自己人從內部“擰鑰匙”的防范。技術加持、手段變種等也是相關犯罪難以根絕的重要原因。有關方面應重視加強安全防御體系的“內外兼修”和源頭治理，完善發現機制，提升監測能力、應對水平?！　　?/p>

“明星高鐵出行信息10元一條、身份證號碼5元一個”——據8月26日央視新聞報道，近期，廣東省佛山市南海區人民法院通報了一起高鐵站員工利用職務便利，有償代查或出售明星隱私行程的案件。法院判定被告人的行為已構成侵犯公民個人信息罪，除應承擔刑事責任外，還應支付共計56萬余元的侵害社會公共利益賠償金。另據報道，近日公安部通報了3年來全國公安機關打擊行業“內鬼”工作，共抓獲電信運營商、醫院、保險公司、房地產、物業、快遞公司等行業“內鬼”2300余名。

明星的知名度讓公眾對行業“內鬼”出賣公民個人信息行為有了更多關注。事實上，此類案件在一些地方不斷發生，交通、快遞、住宿、中介等是“內鬼”泄露公民個人信息的重災區。

毫無疑問，利用職務之便、身份之便獲得和出售他人信息、侵犯他人隱私，已經涉嫌違反法律。我國刑法規定：“向他人出售或者提供公民個人信息，情節嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節特別嚴重的，處三年以上七年以下有期徒刑，并處罰金?！?/p>

相關行業的“內鬼”作案手法有諸多共性，包括利用技術手段作案，如木馬病毒、網絡爬蟲等，獲取信息更高效、更隱蔽；瞄準的都是特定個人信息，如消費偏好、就診特征、財產狀況、行動軌跡等個性化的“優質”信息；行業“內鬼”多與黑灰產鏈條合謀，成為其中一環，如北京兩名電信運營商工作人員明知批量辦理的手機號是用于電信詐騙，仍予以辦理，法院判處兩人犯幫信罪，分別判刑一年。

行業“內鬼”為涉網犯罪“遞刀子”日趨規?；?、產業化，危害嚴重。在信息獲取環節，“內鬼”利用科技手段攻破目標網站或數據庫的安全防御體系，將海量個人信息數據“打包帶走”，這類方式已成為常規手段，更具威脅性——畢竟不是每個企業和個人都有能力和專業水準去實時對抗不法分子的技術攻擊。在信息倒賣環節，非法“查詢信息”等生意藏身于某些社交平臺，點多面廣，極為隱蔽，這給常態化保護網絡數據安全帶來巨大工作量和工作難度。在下游犯罪環節，非法獲取的信息一方面是為涉網犯罪活動提供銀行卡、虛擬身份等物料支撐；另一方面是為相關犯罪活動尋找目標人群提供精準靶心，包括電信網絡詐騙、網絡暴力、非法催收受害人等，給不特定人群帶來人身安全威脅等。

行業“內鬼”屢打不絕，首先是利益驅動的緣故，在相關黑灰產鏈條中，有的“內鬼”被不法分子收買并加入其中，販賣信息甚至一本萬利，被抓獲后，多是被拘留、罰款，懲戒力度不足。其次是“內鬼”相對隱蔽，加劇了其僥幸心理。當前，很多行業保護數據的防御體系多是對外的，即安全設計多為監測和抵御外來攻擊入侵，忽視了對自己人從內部“擰鑰匙”的防范。此外，技術加持、手段變種等也是相關犯罪難以根絕的重要原因，如暗網、個人社交平臺等交易環境日趨隱蔽，虛擬貨幣等支付方式更難讓資金留痕等。同時，公民個人信息暴露的機會越來越多，如外賣訂單、快遞面單、電子求職簡歷等，都是個人信息泄露高發之地。

近年來，各方打擊治理侵犯公民個人信息犯罪的力度持續加強。時下，有關方面應重視加強安全防御體系的“內外兼修”和源頭治理，完善發現機制，提升監測能力、應對水平，不給“內鬼”從內部攻破個人信息堡壘留下可乘之機和制度軟肋。同時，要在社會信用體系建設上下功夫，如設置違法人員從業禁止和行業準入門檻等，加強震懾力和約束力。

個人信息安全關乎群眾切身利益，關乎社會穩定。未來，共生于互聯網生態中的科技、經濟及生活方式會不斷向縱深發展，規范相關主體對數據的利用，強化不同行業內部人員的守土之責，期待各方有更多相向而行的努力，牢牢守住個人信息堡壘的安全。

關鍵詞：