购物网站会员信息外流 需重拳出击堵截利益链

绍波 图

　　屡禁不止的各种推销骚扰电话乃至电信诈骗、信用卡诈骗等违法犯罪行为，其根源都是公民个人信息被泄露。漫天飞的公民个人信息究竟来自何处？

　　浦东新区检察院近日办理的一连串公民个人信息泄露案件显示，一些机构的管理不严、用人不察及技术漏洞，对公民个人信息遭泄露负有责任。近日，结合《全国人大常委会关于加强网络信息保护的决定》，北京市属地重点网站就保护公民个人隐私作出公开承诺。司法界人士指出，保护公民个人信息，需要重拳出击堵截利益链。

　　内外勾结窃取信息

　　近日，浦东新区检察院对一连串个人信息泄露案件提起公诉，案件涉及到的各类网站会员信息被泄露量高达2000余万条，购买和贩卖信息者通过网络交易，范围遍布全国各地。令人吃惊的是，这一连串案件的源头，竟然是一号店离职员工和在职员工的内外勾结。

　　据承办检察官介绍，2012年8月，浦东警方接到一号店网上商城报警，称会员资料泄露。警方调查发现，2010年10月至2011年9月，曾担任一号店运营总监的徐某跳槽到一家销售奢侈品的电子商务公司后，授意已从一号店技术部跳槽到自己手下的彭某，从一号店技术部在职员工缪某手中，免费得到登录其核心数据库的技术员账号、密码、配置服务器IP地址及端口等重要信息。

　　随后，彭某利用一号店数据库当时允许外网登录的漏洞，登录一号店数据库，先后3次使用自己编写的木马程序，大肆窃取客户信息396万条。这些信息的内容包括客户姓名、电子邮箱、手机号码、地址等。直至2011年9月，一号店技术人员在自查中发现这一漏洞并修改，彭某才无法继续从外网登录，停止了信息窃取。

　　发现“商机”层层转卖

　　徐某等窃取一号店会员信息，主要为了推广新东家的产品，所以他们将这些信息交给手下销售人员使用。而在利用这些信息开展营销的过程中，有员工意识到它们的“经济价值”，私下又将信息发布到网上叫卖。

　　层层转卖的情况在网上十分多见。经营一家工艺品公司的刘某以数千元价格购买这些一号店的会员信息后，一方面用于公司营销，另一方面又将它们放在网上转卖。据他到案后交代，他先后在网上购买了一号店、当当网、走秀网、支付宝、麦考林网等多家电子商务网站的用户信箱等个人信息，因为发现对自己的业务促进不大，便索性将转卖信息作为生财之道，通过下载一个群发邮件的软件，四处推销手中的个人信息，先后将信息转卖给全国各地十余个买家，获利4万余元。

　　企业负有保护责任

　　《全国人大常委会关于加强网络信息保护的决定》规定，“任何组织和个人不得窃取或者以其他非法方式获取公民个人电子信息，不得出售或者非法向他人提供公民个人电子信息。网络服务提供者和其他企业事业单位及其工作人员对在业务活动中收集的公民个人电子信息必须严格保密，不得泄露、篡改、毁损，不得出售或者非法向他人提供。网络服务提供者和其他企业事业单位应当采取技术措施和其他必要措施，确保信息安全，防止在业务活动中收集的公民个人电子信息泄露、毁损、丢失。在发生或者可能发生信息泄露、毁损、丢失的情况时，应当立即采取补救措施。”

　　《刑法修正案(七)》也规定：“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员，违反国家规定，将本单位在履行职责或者提供服务过程中获得的公民个人信息，出售或者非法提供给他人，情节严重的，处3年以下有期徒刑或者拘役，并处或者单处罚金。”

　　中国人民大学法学院教授杨立新指出，上述两项法律法规的出台，体现了我国对保护公民个人信息逐渐提高的重视程度，但光靠制定法律法规显然不足够。司法机关应加大对这类违法行为的打击力度，震慑不法分子，堵截利益链，督促各相关机构和企业加强内部管理，防范信息外泄。　（记者 孙云）