機主信息、通話清單、手機定位信息……這些個人信息被按條出售，電信公司員工竟是“內鬼”黑手。
北京市第二中級人民法院５日上午宣判一起非法獲取公民個人信息案，包括三大電信公司員工在內的２３名被告因出售、非法提供、非法獲取公民個人信息而被判刑。由這起迄今北京最大的非法獲取公民個人信息案件，揭開了倒賣個人信息產業鏈黑幕。

電信“內鬼”成個人信息泄露源頭
“這個案件涉及多個單位保管的公民個人信息，其中電信公司保管的信息占絕大部分，遠遠大于國家機關、金融等單位保存的公民個人信息，占全部涉案的公民個人信息的９５％以上。”承辦此案的北京市檢察院第二分院檢察官孫威說。
據公訴機關介紹，２３名被告中，有７人分別來自移動、電信、聯通公司內部，或其他公司派駐電信公司的職員，他們是個人信息泄密源頭。
被告黃偉帆案發前是中國移動北京公司１００８６客戶服務中心職員，２００９年３月至１２月期間，黃偉帆先后多次將本單位在提供服務過程中獲得的機主信息等公民個人信息２００余條出售給被告劉遠洋，非法獲利人民幣１萬余元。
除了一些固定信息外，這些電信公司的工作人員甚至將客戶的手機定位信息非法提供他人，用于不法目的。被告謝新沖案發前是北京京馳無限通信技術有限公司運維部經理。２００９年３月至１２月，謝新沖利用中國移動北京公司授予其所在公司進行手機定位業務的權限，先后多次為被告劉海亮等人提供９０余個手機號碼定位信息，非法獲利人民幣９萬元。
“這個案件充分反映出電信單位內部控制制度落實不到位。”孫威表示。
據孫威介紹，電信單位內控不嚴主要表現在四個方面，一是查詢權限過低，致使最低層級的業務員也可以接觸到海量的機主信息、通話記錄；二是查詢過程沒有進行監管、記錄，電信單位工作人員查詢公民個人信息后，系統沒有進行相應記錄，以備核查；三是沒有履行告知義務，電信單位工作人員查詢公民個人信息之前、之后都沒有告知被查詢人；四是對合作伙伴缺乏約束，電信單位業務繁多，與多個單位具有合作關系，這些單位工作人員也有機會接觸到公民個人信息，電信單位疏于防范，致使公民個人信息泄露。
審理過多起類似案件的北京海淀區檢察院檢察官林潔告訴記者，許多公司在員工入職時就與之簽訂了保密協議，協議中一般都會要求對客戶的個人信息嚴格保密。“但事實上，在沒有道德底線的員工面前，保密協議只是一紙空文。”林潔說。

買家、賣家一般黑
據介紹，涉案的部分信息主要用于婚姻調查、債務糾紛、商業信譽調查、個人背景調查等。“我國目前正處于社會矛盾凸顯期，大量民間糾紛沒有得到快速、合理的解決，促使部分權利受侵害者轉向私立救濟，刺激了非法調查行業的發展。”孫威說。
除用于民事維權外，也有部分信息也被用于違法犯罪活動，例如用于不正當商業競爭，打擊報復舉報人，詐騙，敲詐勒索，甚至故意殺人、故意傷害等嚴重暴力犯罪行為。
２００８年９月２１日，北京導游安毅為報復前妻新結識的男友，將其殺害在家中。事后警方發現，安毅與被害人并不相識，是他雇用的“私家偵探”從電信公司“內鬼”那里得到被害人的住址信息，“私家偵探”再將信息出售給安毅，一幕慘劇由此發生。
據此案第一被告劉紅波供述，在她倒賣的信息中，一般手機機主信息以每條３０元的價格買入，然后以５０元到８０元不等的價格賣出，話單的買入價約２００元到４００元，但經她一倒手就能賣到３００元到５００元。
劉紅波的生意幾乎全在網上進行。網名叫“騎驢裸奔”的她，活躍于十多個公民個人信息交易ＱＱ群里，一邊向他人購買機主、通話清單、車輛檔案、戶籍等信息，一邊積極尋找買家，轉賣牟利，為此，她還專門自建了兩個ＱＱ群，用于推銷。
“近年來互聯網技術的發展，電子郵件、即時通訊技術與群組聊天的大規模運用，使獲取、存儲、傳送公民個人信息的成本大為降低，刺激了公民個人信息犯罪的平民化、經常化和產業化。”孫威說。

如何斬斷個人信息泄露“黑手”
２００９年２月２８日，十一屆全國人大常務委員會第七次會議通過了刑法修正案（七），明確規定了出售公民個人信息、非法提供公民個人信息以及非法獲取公民個人信息三項罪名，這一規定為打擊倒賣個人信息產業鏈提供了法律利器。
但是，作為新罪名，出售、非法提供和非法獲取公民個人信息案件在法律和實踐層面上仍存在諸多問題，這在一定程度上影響了對此類犯罪的打擊力度。例如，如何界定“個人信息”，“情節嚴重”的尺度如何把握，都需要法律進一步加以明確。
“打蛇打七寸”，孫威認為，除了法律需要完善外，金融、電信、交通、教育、醫療等掌握大量公民個人信息的單位完善內部控制才是杜絕個人信息泄露的治本之策。
孫威建議，首先要嚴格限制有權限查詢個人信息人員的數量。上述單位應當建立、健全公民信息分類保存，分級查詢制度。應當嚴格按照工作需要，確定有權利用、查詢公民個人信息的人員，并劃分不同的權限，明確責任追究制度；其次，應保存查詢、使用過程中的完整詳細的記錄，以備事后檢查；再次，應保證公民的知情權，上述單位在查詢、使用公民信息后，應當及時以適當形式告知公民信息查詢情況。
此外，政府相關部門也應當加強網絡監管，要求網絡服務提供商及時移除涉嫌侵犯公民信息的廣告和鏈接，監管可疑聊天群組并及時做好記錄工作，增加公民個人信息在網絡上流傳的成本，以減少相應犯罪。
　　（本版稿件均據新華網