近日,“网传骗子行骗留郭京飞的电话”登上微博热搜。骗子是怎么知道演员郭京飞的电话的?我们的电话又是如何被泄露的?实证分析侵犯公民个人信息犯罪中个人信息泄露途径,对惩治电诈大有裨益。
(涉侵犯公民个人信息犯罪的其他研究请见公众号既往推文:《推荐|侵犯公民个人信息犯罪司法观点集成》)
一、数据来源
本报告在143425959个案件中,按照如下维度筛选有效样本:
案件类型:刑事案件;审理程序:一审;案由:非法获取公民个人信息罪、侵犯公民个人信息罪、出售、非法提供公民个人信息罪;文书性质:判决书;文书类型:裁判文书
通过上述维度,删除“互联网不宜公开”等无效样本后,共筛选案例数为 1970-01-01 至 2022-11-17 的案件为3248个。
本文的数据分析样本来源于小包公法律实证分析平台,数据来源为中国裁判文书网公布的裁判文书及其他来源裁判文书,默认一篇裁判文书代表一个案件。
二、个人信息泄露途径
(一)被泄露的个人信息种类统计
如图所示,被泄露个人信息为电话号码的案件数最多,占比47.79%。从案件数来看,排名前十的被泄露的个人信息种类及其占比分别为:电话号码(2121件,占比47.79%)、住房信息(485件,占比10.93%)、身份证(476件,占比10.73%)、银行卡(466件,占比10.5%)、户籍信息(434件,占比9.78%)、微信号(254件,占比5.72%)、姓名(118件,占比2.66%)、车辆信息(30件,占比0.68%)、邮箱账号(28件,占比0.63%)、企业营业执照(11件,占比0.25%)。
(二)被泄露的方式
如上图所示,个人信息的泄露方式大体分为本人主动填写相关信息,和本人未进行任何操作但个人信息仍被动地被不法分子通过各种形式获取。
在“主动”泄露的情况下,主要有以下形式:
(1)个人通过非正规的贷款平台注册个人信息时,被网页链接获取个人信息。
(2)通过点击免费领取游戏皮肤的链接,填写自己的微信号和手机号,被网页链接获取个人信息
(3)其他形式。比如通过在暗网发布钓鱼网站链接、利用暗网平台上的发帖漏洞窃取该网用户账户和密码的形式来获取个人信息后售卖(如案号(2020)鲁0112刑初120号案件)。
在“被动”泄露的情况下,主要有以下形式:
(1)已经在使用的软件中的个人信息被不法分子利用某些技术手段获取,如使用“号码魔方”类软件,在闲鱼APP上获取卖家商户信息(如案号(2021)陕0429刑初27号。说明:号码魔方类软件是一款处理手机号码的软件,集成号码搜索王功能,可及时抓取任意网站上的实号;在本批样本中共有10个案件涉及此类软件的电话号码批量导出行为)。
(2)在各种业务系统中留存的个人信息,被相关人员利用职务便利获取后转售(共计120个案件)。如利用工作便利从公安机关交通管理综合应用平台获取车辆信息后再进行出售(案号(2020)苏1112刑初269号、(2020)苏0312刑初390号)。
(3)手机卡办理业务流程中,被相关工作人员获取手机号码和个人信息(共计173个案件)。常见方式是手机卡代理将所办理的开卡人信息和手机号码进行转售。如案号为(2022)湘0102刑初75号的案件中,被告人是联通的劳务派遣员工,任交付员一职,在利用为他人办理手机卡时,谎称要为手机卡激活,将手机卡插入自己的手机内,在办卡人不知情的情况下,将办卡人新开通的手机卡号码发到其加入的淘宝拉新群及京东拉新群,并在收到用于注册淘宝、京东等网络平台账户的验证码后,又将该验证码发到淘宝拉新群及京东拉新群内。以每条信息6-8元的价格从拉新群处获得报酬。
(4)其他形式的IT手段。如“利用IP扫描工具、批量爆破工具获取服务器账号、密码,通过植入木马、使用中国蚁剑工具连接他人计算机并创设或提升服务器权限等手段,非法侵入、控制他人计算机并获取计算机中公民个人信息后予以销售牟利”((2020)浙0381刑初1578号)。
(三)个人信息交易和储存的媒介
个人信息交易的主要媒介如QQ、微信等社交软件,共涉案1792起,占全部样本55.2%;也有通过暗网进行交易的案件,共计60件。
另外,该媒介还包括百度网盘和U盘、移动硬盘和个人电脑等个人电子设备。
(四)个人信息交易的主体
除利用公众个人信息实施电诈的外,个人信息交易主体还主要有以下几类。
(1)部分营销业务人员,利用公民个人信息实施营销行为。如从专门倒卖公民个人信息的人员处购买目标客户的手机号码等信息。
在案号为(2021)湘1127刑初120号的案件中,被告成立公司,专门利用从他人处获得的电话号码清单,招聘业务员挖掘有意向的客户,然后再通过软件寻找需要进行网络推广的公司客户,把前期整理的客户信息需求打包给以上公司。该案通过此形式贩卖公民个人信息共计200多万条,获利23万余元。
在案号为(2022)湘3101刑初38号的案件中,被告人将曾在房产销售工作中搜集到的业主信息,用于自营公司业务中的电话营销(给业主打电话询问房屋否需要出售、出租)。法院认为这些业主信息“与业主的人身、财产安全密切相关,包含了较为完整的房屋出租、出售的交易要素,系被告人为提供房屋买卖中介服务所用,应认定为交易信息”。
对于此类营销电话,法院认定拨打电话一方侵权。案号为(2022)鲁02民终11156号和(2022)鲁0283民初1447号的个人信息保护纠纷案件中,原告接到被告公司的推销电话后,向市场监督管理局进行举报后,被告不接受调解,仍再次进行推介,原告遂诉至法院。法院最终认定“被告并非国家机关、承担行政职能的法定机构,其作为企业,从网上下载魔方及其他软件,将他人号码提取、处理、导出,未经原告同意私自向原告外呼电话推介营销业务,侵害了原告的通讯、生活安宁,侵犯了原告的隐私权利,系违法行为”,并判决原告停止侵害并赔偿被告损失和精神损害抚慰金。
(2)销售人员之间的信息资源置换行为。如一行业的销售人员将搜集到的客户信息转售给另一行业的销售人员,供其电话营销。
在案号为(2020)浙0281刑初651号的案件中,被告人A将保险公司系统内的客户信息,销售给被告人B用作汽车维修业务的电话营销。
在案号为(2020)豫0205刑初135号的案件中,被告人A是从事孕产妇健康管理工作,其将孕产妇个人信息提供给贩卖烟花爆竹的被告人B,并从中获取提成——共计提供个人信息1663条。
三、郭京飞电话泄露事件分析
本次事件中,网友表示其是在网络上买东西被诈骗后,回打骗子留下的电话号码,但接通电话的人却是明星郭京飞。不过,骗子是否知道该电话属郭京飞这存疑,不排除巧合。但因明星效应,此事传播广、影响大。但回想日常生活,确有打来电话方要找的并不是你本人,且对方强调并没有输错电话号码的情形;本事情可能正是如此。
明星个人电话号码是如何被泄露出去的呢?按前文所述,笔者认为以下两种途径最可能:
(1)个人信息的售卖者是从“号码魔方”这种软件上获取批量电话号码,这种电话号码没有关联到其使用者的个人信息。
(2)明星本人在系统中的个人信息被相关业务人员利用职务便利获取后进行销售。很多粉丝去机场接送明星前,也有通过贩卖机票信息的“黄牛”购买后,掌握其行程。这些“黄牛”通过获取的身份证信息,再进行票务信息的查询,进而获得明星们具体的机票信息。
作为普通公民,该如何避免个人信息被泄露呢?笔者认为最好:
(1)不点击进入不明链接,不在不明链接或者网站填写个人信息。
(2)在办理手机卡时,要始终关注业务员的异常行为。业务员将手机卡插入自己手机中极有可能是在进行个人信息的搜集;例如用该手机号码收取验证码后,完成各种非常规的用户注册。
