个人信息泄露过程

背景：传播学是19世纪30年代以来跨学科研究的产物，其中信息科学对传播学有着巨大的贡献。1948年，美国学者拉斯韦尔提出了由五种要素构成的传播过程的直线模式，即五w模式或拉斯韦尔模式.拉斯韦尔模式的提出在传播学史上具有重要意义,后来英国传播学家麦奎尔等将这个模式总结拉斯韦尔模式。个人信息泄露属于信息传播的范畴，应该符合传播学的一般性规律.利用传播学理论研究个人信息泄露与传播改变了以往较多地只从法学角度进行。个人信息研究的现状在引入和改进拉斯韦尔模式，并补充了传播效果对传播者的反馈渠道后，公民个人信息泄露与传播的各个要素和整个过程可以用图2清晰地表示出来。图片2解释：内鬼：是指政府机关和企事业单位里，在履行职责或者提供服务过程中将获取的个人信息出售或非法提供给他人的工作人员。黑客：是指利用计算机技术通过网络破坏或入侵他人电脑或系统并盗取敏感信息的人。传播者是指从内鬼、黑客或其他传播者中买入个人信息，然后再卖给其他传播者或受传者，并从中非法牟利的“中间人”。个人信息的网络交换平台：主要有两种形式:论坛和即时聊天群。瑞星2012年中国信息安全综合报告指出，内鬼和黑客是我国公民个人信息地下产业链的数据源头。受传者：是利用获取的个人信息，直接实施各类违法犯罪行为并最终获得经济利益的个人或组织。过程:传播者受经济利益驱使和市场需求推动，从内鬼或黑客购买个人信息，然后通过即时聊天群)网络论坛和报纸广告发布供求信息，个人信息经过层层倒卖和一系列的复制、整理、挖掘、整合之后，最后到达受传者。受传者利用获取的个人信息直接进行各种违法犯罪活动，通过损害个人信息被泄露者的权益进行牟利。个人信息传播的三大环节：一：个人信息的来源：内鬼和黑客瑞星《2012年中国信息安全综合报告》指出，内鬼和黑客是我国公民个人信息地下产业链的数据源头。随着信息系统的广泛使用，政府部门、企事业单位和其他机构依据各自的工作职能大量收集和使用个人信息。目前，我国有80%的信息资源集中在公安、社会保障、卫生、教育、银行、税务、工商、电信、住建等各级各类部门中。内鬼泄密：这些行政部门中部门的工作人员(尤其是信息管理人员)有机会接触到大量的公民个人信息。这些部门虽然也有关于个人信息保护的规定，但如果不能对存储和使用个人信息的计算机系统投入足够的人力和财力进行严格的管理和维护，存在技术漏洞和监管漏洞，尤其是针对内部工作人员的权限设置和监督审计机制，再加上工作人员法律意识不强，最终将使各种安全机制形同虚设。例如:允许低级别的工作人员随意访问重要的个人信息，工作人员访问个人信息的数量不受监控。最后大量私密的个人信息就被“内鬼”，特别是临时工、“客服人员”“劳务外派人员”或“软件开发的外包人员’轻而易举地出卖。内鬼与个人信息传播者勾结，建立了个人信息输送渠道，大肆出售个人信息进行牟利。严查内鬼是公安机关打击犯罪行动的首要目标。公安部于2012年至2013年，三次部署集中打击侵害公民个人信息犯罪的专案行动。在挖出的信息源头中，涉及电信、工商、银行、司法、公安、民政等多个领域，既有公务员，也有公司职员，既有正式干部，也有临时雇用人员。公安机关还发现，犯罪分子倒卖的个人信息来源正从传统的工商、银行、电信、交通、教育、医疗等部门蔓延到房产、物业、保险、邮政、快递等各行各业，涉及的信息内容从个人征信报告、信用卡消费记录、出入境记录、航班记录、护照信息、车辆信息、宾馆开房记录、个人房产登记情况、婚姻情况延伸至通信资料、通话记录、手机定位信息等。“城堡总是从内部攻破的，所以内鬼在泄露个人信息方面的危害比黑客更大。二、个人信息的传播方式：个人信息的网络交换平台、传播者。个人信息传播者在个人信息的泄露与传播过程中起着承上启下的作用。传播者可以是个人、组织甚至是合法注册的公司。第一，个人信息的网络交换平台：一些个人信息传播者会在互联网上创建个人信息的网络交换平台，如论坛或即时聊天群，吸引内鬼、黑客个人信息受传者和其他传播者加入，实现个人信息的供应和需求信息的交流。创建论坛形式的交换平台需要注册域名、申请虚拟主机空间或搭建服务器。上传论坛程序、推广论坛。创建即时聊天群形式的交换平台非常简单，通常不需要实名认证。推广聊天群的做法是在各种网络论坛或社交群上发布买卖个人信息的聊天群号的广告。与论坛形式相比，聊天群形式的交换平台费用少，申请和使用都很方便，且不需要进行技术维护。缺点是:聊天群属于即时通讯方式，交流的信息难以保留，一旦被查封，聊天群就被解散。第二：传播者买卖个人信息。传播者买卖个人信息有两种方式。传统方式是利用短信、电话联系内鬼直接购买所需的个人信息。而网络方式以其便捷性和虚拟性已经成为买卖个人信息的首选方式。利用个人信息的网络交换平台，传播者、内鬼、黑客或受传者采用网络虚拟身份进行个人信息的买卖。传播者不断从信息源头买入新的信息，在掌握大量的个人信息数据后，卖给受传者或倒卖给其他传播者，从中牟利。传播者之间有时还会进行个人信息数据的交换。个人信息采用计算机存储，以银行转账的方式进行结算。即使海量的个人信息也可以在短时间内完成交易。第三，传播者牟利情况分析：买卖个人信息可以称为一本万利的生意。内鬼或黑客获取个人信息几乎没有成本。个人信息经过多次倒卖，逐层获利，最终以高价到达受传者手中。个人信息因种类齐全程度、用途不同，出售的价格也不相等，从一条几角到一条几百元不等。如:高考考生信息一条0.1元;快递单信息一条1.5元到2元;户籍信息一条50元;通话记录一个月600元，半年3500元;银行信息一个人500元;车辆信息一条50元;航班信息一条30元，航班监控一个月300元;手机定位一次350元。数据源自：扎牢公民个人信息管理的“篱笆墙”深圳特区报。2012年5月5号。(三个人信息泄露的结果：五个受传者是个人信息的最终消费者，直接实施违法犯罪行为并从中牟利。受传者可以是个人讨债公司、调查公司甚至是合法的商业组织，其违法犯罪行为可以分为五类:第一，利用个人信息进行推销活动。个人信息的商业价值已被广泛认知。受利益驱动，受传者通过群发短信或电话营销等方式挖掘潜在客户资源。例如:保险公司与银行存在密切的关联关系。银行通过分析自己的客户群体，有选择地将某些优质客户信息交给保险公司。保险公司在没有征得客户同意的情况下，直接电话联系客户向其推销保险产品。2010年北京海淀区人民检察院受理的非法获取公民个人信息案件中，有63%的案件将获取的个人信息用于业务推销。大量垃圾短信和骚扰电话除了推销各类保险、基金、房产、汽车、药品外，甚至推销假发票、兜售假名牌、提供色情服务等，对公民的个人生活造成极大的困扰。第二，利用个人信息进行各种私人调查活动。我国正处于社会矛盾凸显期，大量民间纠纷没有得到快速、合理的解决，促使部分权利受侵害者转向私立救济，因此刺激了非法调查行业的发展、调查活动包括婚姻调查、财产继承、债务纠纷、个人信用调查、个人背景调查等。私人调查公司在获得受害人的各种个人信息如工作信息、车辆信息、犯罪记录、房产信息后，利用侦察器材，进行秘密跟踪了解受害人的行踪和住处。讨债公司(又称合法清欠)，利用受害人的详细个人信息，找到受害人或其家人，采用各种手段进行骚扰和威胁，代他人讨要债务。这些行为都严重侵犯了个人隐私和人身安全。第三，利用个人信息实施非法商业竞争。在公安部2012年以来的3次专案行动打掉的900多个非法调查公司中，约三分之一曾被企业雇佣实施恶意商业竞争。这些公司以信息咨询、商务咨询为掩护，非法获取企业客户资料、银行账目往来明细、银行信用报告、企业高管或客户的通讯记录等，帮助进行收买客户，打压对手，进行不正当的商业竞争。第四，利用个人信息实施刑事犯罪。个人信息的泄露为刑事犯罪提供了便利条件。司法实践表明，许多侵犯人权的行为以及诈骗犯罪都与个人信息的泄露有关。越来越多的电信诈骗是在获取受害人的详细个人信息后，量身定制了诈骗过程。例如:犯罪分子获取学生的个人信息后，向学生家长打电话谎称其子女突遭车祸或急诊，要求紧急汇款进行医治。犯罪分子获取新上牌私家车主的个人信息后，向其打电话谎称汽车退税进行诈骗。犯罪分子通过获取特定受害人的个人信息后，进行打击报复举报人，敲诈勒索，甚至故意伤害)故意杀人等严重暴力犯罪行为。犯罪分子大量购买带有银行卡账号的个人信息，在经过筛选后，再购买这些人的银行客户资料和个人征信报告等详细个人信息，最后利用受害人及其子女的出生日期、电话号码、身份证号、车牌号码等信息猜测受害人的银行卡密码，据交代成功率高达20%。第五，利用个人信息进行身份盗窃。身份盗窃是一种古老的犯罪行为。身份盗窃是非法使用不属于自己的身份信息实施身份假冒的行为。身份盗窃行为往往是其他犯罪的预备行为，不仅侵犯个人利益而且危及社会利益。信息网络技术的发展导致个人信息泄露更加容易，而电子商务的发展使身份盗窃的危害更加严重。我国也是身份盗窃犯罪频发的国家，并有愈演愈烈之势。然而我国法律没有身份盗窃的罪名，身份盗窃如没有发生后续的犯罪行为，法律将无法惩处。目前身份盗窃的犯罪动机不仅有非法获利，如冒用他人名义签订合同、冒用他人身份证办理信用卡套现等，还有冒用他人身份入学、就业、逃避法律制裁等多元动机，有些政府官员还拥有不同名字的多个身份，以逃避政府对其财产情况的监督，在必要时通过掩盖自己的真实身份，潜逃出国。