Bendi新闻
>
2.6万余条婴幼儿信息遭窃:被黑的网站为何能掌握这些信息?

2.6万余条婴幼儿信息遭窃:被黑的网站为何能掌握这些信息?

10月前

▲ (视觉中国 / 图)


全文共2073字,阅读大约需要5分钟

  • 在现实中,除亲生父母之外,掌握婴幼儿个人信息的有且只有医院、卫健委和上户口的公安机关。如果不是亲生父母主动泄露的话,这三类机构就是最大的嫌疑者。2017年,四川警方就曾侦破一起新生婴儿信息倒卖案:某社区卫生服务中心工作人员徐某利用职务之便,非法下载新生婴儿数据50余万条,贩卖数万条。因此,“监守自盗”,才是婴幼儿个人信息最大的泄露之源。


本文首发于南方周末 未经授权 不得转载

文|王兢
责任编辑|陈斌
近日,“新手爸妈遭电话骚扰”一事引发关注。据《中国青年报》报道,2023年2月,江苏常州谷女士刚刚成为新手妈妈就频繁接到各种推销电话,介绍新生儿摄影套餐、推销新生儿产品……让她感到不安的是,对方居然精准地掌握了孩子的出生医院、出生日期、性别及父母姓名、电话等重要信息。谷女士随即报案。2023年2月21日,公安机关对李某等三人以侵犯公民个人信息罪刑事立案。

经查,2022年10月至2023年2月间,李某以黑客技术入侵某新生儿信息网站,窃取新生儿信息26663条,而吕某与刘某则充当李某的下线,将非法窃取的信息向全国儿童摄影机构销售。截至案发,三人通过售卖新生儿信息共获利30余万元。同年8月,泄露新生儿信息的李某等三人因侵犯公民个人信息罪分别被法院判处有期徒刑三年四个月至三年不等,各并处罚金21万元至8万元不等。

李某等三人被判有罪,依据的是《中华人民共和国刑法》第253条,“违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。”本案的法院判决存在“三年四个月至三年不等”的情况,可见案情中的“信息五千条以上”与“非法所得五千元以上”属于“情节严重”与“情节特别严重”的情况。

然而本案仍然有其特殊性:其一,本案的受害者主体是婴幼儿,属于未成年人;其二,本案中涉事三人的作案方式并非是“非法收集消费者个人信息”,而是“黑进网站窃取个人信息”。就这两个特点而言,本案仍有值得进一步辨析的必要性。

首先,婴幼儿的个人信息泄露,后果恐怕比成年人还要来得严重。众所周知,婴幼儿的个人信息极易被人利用。本案中用于推销还不算是太严重的后果,但如果是用来伪造假身份证,或是拿来拐卖儿童,以及其他需要冒用身份的黑产呢?近年来“盗窃或是伪造出生医学证明”的案件屡发就是明证,难免让人更加担忧婴幼儿个人信息泄露带来的种种风险。

其次,婴幼儿毕竟无法独立从事民事行为,其个人信息的泄露方式要更为单一,本案也就留下了更多的疑问。本案案情显示,泄露信息的源头是一家“新生儿信息网站”,事后法院及时向负责网站开发的浙江某技术公司发函通报,建议该公司及时修复技术漏洞、消除安全隐患,以各种方式保障新生儿信息安全,该公司也“对系统漏洞进行了筛查并修复”,并以各种手段“切实保障新生儿信息安全”。

然而值得追问的是,这家公司的名称与性质是什么?他们是如何拿到新生儿信息的,是家长上传还是其他途径?其间有没有得到家长授权,或是经过了家长的知情同意?除本案之外,这家网站还有没有泄露更多的新生儿个人信息?类似这样的“新生儿信息网站”还有多少,他们的商业模式是什么?

在现实中,除亲生父母之外,掌握婴幼儿个人信息的有且只有医院、卫健委和上户口的公安机关。如果不是亲生父母主动泄露的话,这三类机构就是最大的嫌疑者。2017年,四川警方就曾侦破一起新生婴儿信息倒卖案:某社区卫生服务中心工作人员徐某利用职务之便,非法下载新生婴儿数据50余万条,贩卖数万条。因此,“监守自盗”,才是婴幼儿个人信息最大的泄露之源。

《中华人民共和国刑法》第253条规定,“违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。”在本案中,既然谷女士本人不是信息泄露源,那么这家“新生儿信息网站”与背后可能的“信息提供者”就颇为可疑,值得进一步的刑事追查。

这条法律的第3款也规定,“窃取或者以其他方法非法获取公民个人信息的,依照第一款的规定处罚。”那么,那些购买了新生儿信息的儿童摄影网站,又是否符合这条“买卖同罪”的规定?这是受害人有权追诉的,公权力也应追责黑色产业链上每一个可能的违法犯罪者,震慑潜在的不法之徒。

最后,保护婴幼儿个人信息免遭泄露,也是加强未成年人保护的一大要义。

《中华人民共和国未成年人保护法》第72条规定,“信息处理者通过网络处理未成年人个人信息的,应当遵循合法、正当和必要的原则。”第127条则规定,信息处理者违反本法第72条规定的,相关部门可依职责分工责令改正,给予警告,没收违法所得。这些立法显示,保护未成年人个人信息也是全社会的职责。

总之,此次婴幼儿个人信息泄露案显示,保护公民个人信息尤当注意保护作为未成年人的婴幼儿。这就需要从源头上堵住可能的破口,加大对整条黑灰产业链的打击力度,同时要求全社会都来履行相应职责,为建设儿童友好社会贡献力量,让未来的主人翁健康开阔地成长。

微信扫码关注该文公众号作者

来源:南方周末

相关新闻

孩子刚出生就接到推销电话!2.6万余条新生儿信息竟被贩卖【言职】工作不好找??这些新流出的招聘信息请拿好!咖啡店LOGO能多有敷衍?被这些抽象的设计气笑了!裁员赔偿天花板?苏州佳能裁员赔偿N+12?辟谣:信息不实个保合规审计来了系列02:如何审计个人信息处理的合法性基础?算法推荐为何成为我们如今信息焦虑的背锅侠?|亮马桥小纪严选经验谈:国外签发的中国护照该怎么输入信息?中国旅行证+美国护照该怎么买票呢?董宇辉越来越痛苦,深夜给李娟发信息:你笔下的那些地方还在不在?我想去看看……写作万年5.5!你还在用这些被考官拉黑的“万能句型”?全美校园抗议潮:哥大学生的行动为何能撼动全国?法律翻译 | 洛伦佐案聚焦:虚假信息传播者的法律责任何在?法律翻译 | 用户个人信息被黑客攻击,企业应否担责?奥斯尼克诉Equifax案新房钥匙还没拿到,为啥装修、家具等推销电话就来“狂轰滥炸”了?“每条0.5元到10元不等”,30万条业主信息被卖!警方通报Science:为什么我们无法回忆起婴幼儿时期发生的事情?是真的没有记忆吗?探访西双版纳植物园:为何能与2700公里外的浙江企业结缘?5名小学生吃了同学从家里带来的食物被送医院:大麻为何要包装成小孩零食?10年采访7位女科学家 :被好好爱大的女孩子,究竟能绽放出怎样的力量?“我儿子错哪了”3600÷9=400被扣分,家长质疑遭打脸:现在的小学题,到底有多难?!第二条“鲶鱼”是谁家的二代?澳大利亚IP网友:你们交的养老钱,被我父母拿走了在国际学校这些年,我看到最难的关:花费百万,父母能接受得到一个“普娃”吗?亏损上亿又举债,跨界屡战屡败:从小喝到大的“南方黑芝麻糊”,还能回来吗?无孔不入的微塑料颗粒有多可怕?最新研究:微塑料在被摄入后能穿越肠道进入血液系统,损伤人体造血功能明晚8点揭秘:北京的这所“异类美高”为何能持续敲开藤校大门?「如果AI会“黑化”」最新研究揭露:AI已学会撒谎欺骗、背叛、阿谀奉承,生物医药产业寄予厚望的AI,我们还能盲目相信它吗?
logo
联系我们隐私协议©2024 bendi.news
Bendi新闻
Bendi.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Bendi.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。