无锡大型电商出“内鬼” 9000多客户共被骗200多万

接到推销或诈骗电话，话筒另一头陌生的声音，总能准确地报出你的姓名、住址。到底是谁出卖了我们的个人信息?“内鬼”是重要的泄露源之一。正是因为“内鬼”作祟，无锡一家网购公司在短短几个月内被窃走4万多条客户信息，9000多名客户随即被骗走200多万元。近日，这个“内鬼”在开发区法院受审。

一天收一千元，员工将高管账号直接给了“老乡”

无锡这家网购公司是拥有500万用户的大型电商。2013年7月22日，该公司销售中心负责人匆忙赶到派出所，报案说公司的客户资料遭到大规模泄露。原来，从2013年3月份开始，该公司陆续接到了9000多名客户的投诉，“都说被打着我们旗号的单位以送礼品缴纳税款为由给骗了，共涉及200多万元。”根据公司排查和后台监控，员工张某和身在外地的黄牛郑某很快被捉拿归案。

张某交代，2013年初，有个自称是老乡的网友加了自己QQ，“他知道我是在什么公司工作，有预谋主动套近乎来的，聊了几次后，他就问我有没有客户信息。”在一天1000元的价码引诱下，张某将公司高管的账号密码给了“老乡”。短短几天内，“老乡”就通过账号远程登录下拉了2万多条客户订单，订单中姓名、电话、地址等个人信息一应俱全。在公司发现资料外泄改了密码之后，利欲熏心的张某干脆用自己的账号再次下载了110条客户信息给“老乡”。至案发时，该公司总计4万多条个人信息遭泄，张某非法获利近万元。

Q群交易，许多网上黄牛主动公关员工求购数据

向张某收购信息的“老乡”正是郑某。买到手的几万条信息，都被他通过网络以0.5元一条的价钱分别卖给了几个下家，“买的人说是搞购物推销的，我也没问太多。”据他介绍，当初最早接触到数据买卖，是通过网上的个人信息买卖QQ群，“群里有人喊着要买无锡这家公司的客户资料，我就在网上找到该公司员工的QQ群，跟里面的人套近乎。”

昨日，记者利用QQ群查找功能输入“个人信息买卖”，瞬间出现了十多个堂而皇之名为“个人信息买卖”的QQ群，从属地来看遍布全国。郑某介绍说，这些QQ群里面，有人会开发批量抓取信息甚至盗取密码的软件，有人是二道贩子，有人是做短信群发生意，当然，也有人会跟电商、4S店等掌握信息的单位员工主动套近乎，“早已形成一个产业链。”

“内鬼”难抓，司法打击侵犯个人信息有四难

从法院了解到，自2009年2月《刑法修正案(七)》实施至2013年底，无锡法院审理的出售、非法提供公民个人信息罪案件仅为0件，非法获取公民个人信息罪案为3件，这起“内鬼”案仅是第4件。

为何司法打击与群众普遍感受到的个人信息安全状况形成强烈反差?法官分析，主要原因是打击侵犯个人信息犯罪存四难：哪些要素信息即构成“公民个人信息”范围界定难;掌握公民个人信息的主体、流程繁多，源头查找难;此类违法犯罪点多线长面广，并常通过网络交易，调查取证难;危害后果确定难。“这当中，最难的还是查找信息泄露的源头。”

正是为了从源头预防内鬼泄露公民个人信息，3月15日起实施的新消法已明确规定，经营者收集和使用消费者个人信息，应该明示收集、使用信息的目的、方式和范围，并经消费者同意。同时，对收集的消费者个人信息必须严格保密，不得泄露、出售或者非法向他人提供。

来源  无锡日报

(编辑者：wanghui)