三案件揭侵犯个人信息犯罪产业链 这些方面注意保护好个人信息

　　公安机关在办案中发现，当下，犯罪分子侵犯公民个人信息形成了一条产业链，信息获取、信息倒卖、信息使用是关键环节。一些犯罪分子通过植入木马程序、内外人员勾结等多种方式，非法获取公民个人信息，实施违法犯罪活动，严重干扰了公民的日常生活。

　　教培机构信息失守——针对教育培训行业投放木马程序，非法获取内部数据

　　去年9月，一条关于有人在某教育培训机构电脑内植入恶意软件，导致公司客户资料、用户信息等敏感数据被非法获取的线索浮出水面。该公司内部监控录像显示，员工鲁某某趁公司无人值守，刻意遮挡公司监控探头，将随身带的优盘插入其他员工工作电脑，获取电脑中的数据信息。

　　经查，这已经不是鲁某某第一次作案。民警意识到，该案应该属于人工投放病毒木马程序案件，而非嫌疑人所供述的单纯为了窥探其他同事隐私，于是第一时间深入排查。鲁某某承认，其频繁跳槽全国各地在线教培机构，主要目的就是在公司电脑内植入木马程序，获取大量公司内部数据。

　　进一步侦查后，民警发现鲁某某只是犯罪链条中的一环，他的背后还有组织者闫某某、提供木马病毒的专业技术人员等多个环节，犯罪分子分布多地。“此类犯罪链条分为木马制作人员，购买木马程序并分发的组织者，跑腿‘投毒’人员等上、中、下游。”办案民警介绍，本案社会危害性大，涉案团伙人数众多、组织严密，犯罪手段极其隐蔽。

　　本案中，受害企业全部从事互联网在线教育培训，基本依赖互联网开展业务，但因体量较小，缺乏内部安全管理与网络安全防范专业力量。同时由于销售岗位员工流动性较大，无法及时发现员工电脑异常情况。

　　据了解，犯罪团伙成员入职受害企业，主要为了投放木马程序，并不为相关企业创造业绩，且全部在闫某某的安排下集中住宿、统一管理，互相之间全部使用匿名聊天工具进行沟通，属于一起典型的非法获取企业内部客户数据、商业数据的恶性涉网犯罪团伙案件。

　　经审查讯问并结合勘验取证，警方查明该团伙先后对50余家企业进行木马“投毒”。“该案的成功侦破，有效震慑了在线教培行业内从事非法获取、买卖数据的从业人员，有力维护了相关企业的合法利益，保障了公民个人信息安全。”办案民警说。

　　电商平台“订单解密”——商户、“解密中介”、快递公司勾连，贩卖个人订单信息

　　不久前，网民韩某某向公安机关报案称，其在某网购平台店铺内购买茶叶后，手机号多次接到陌生推销电话和境外诈骗电话，同时还收到各类虚假购物信息。接到报警后，公安机关顺线追踪，发现线索背后存在一个组织化、职业化的侵犯公民个人信息的犯罪链条，随即展开深入侦查。

　　某电商相关负责人介绍，个人信息保护法、数据安全法等法律出台后，为更好保护消费者个人隐私，电商平台和快递企业会在电商商户页面和快递面单上将收件人、手机号、收货地址等字段的中间信息替换为“*”，为订单信息加密。然而在实际操作中，电商平台为满足商户正常业务需求，通常提供少量的“订单解密”额度，但部分商户受利益驱使勾结“解密中介”，对全部“加密订单”进行“解密”。订单导出、订单解密、对单结算，只要简单三步就可以轻松获取被加密保护的客户订单信息。

　　“电商商户利用订单助手及打单软件将‘加密订单’批量导出，并发送至‘解密中介’。‘解密中介’则勾结快递公司‘内鬼’解密订单信息，并发送至电商商户。随后，电商商户便会按照成功解密的订单数量，向‘解密中介’支付报酬。”办案民警介绍。

　　本案中，犯罪嫌疑人李某某、陈某等中间商在互联网平台寻找需要解密订单数据的商家客户，嗅到其中“商机”后，一些平台商家动起了歪脑筋。商家将加密订单信息捆绑发送给李某某、陈某等后，又被转手发送给数据解密人员胡某某等人，非法获得订单中的客户个人信息。

　　“这是一起典型的‘订单解密’型侵犯公民个人信息犯罪案件。”办案民警介绍，本案共抓获犯罪嫌疑人18人，涉案金额高达300余万元。

　　求职网站虚假招聘——假冒用人公司诱导下载涉诈APP，骗取倒卖求职者信息