我已授权

注册

多位银行员工贩卖客户信息获刑 下游为诈骗团伙

2020-05-08 09:52:03 21世纪经济报道  李玉敏

  5月6日,脱口秀演员池子质疑中信银行(601998,股吧)上海虹口支行未获本人授权,将其个人账户流水提供给正处于合同纠纷中的笑果文化,属于侵犯公民个人信息的违法行为。

  5月7日凌晨,中信银行向池子道歉称:员工未严格按规定办理,并已处分相关员工,并对支行行长予以撤职。

  但这一结果并未平息舆论,反而引发了更多关注和讨论。个人的银行账户信息不仅关乎个人隐私,也关乎金融安全,素来以安全著称的银行轻易向他人提供客户信息,令人担忧。

  中信银行是否要承担刑事责任,尚无定论。不过,2009年2月28日通过的刑法修正案七新增刑法第253条之一,规定了出售、非法提供公民个人信息罪和非法获取公民个人信息罪这两个罪名。

  21世纪经济报道记者梳理中国裁判文书网发现,此前有多家银行员工因为贩卖客户信息而触犯刑法,被以“侵犯公民个人信息罪”判刑,上万条包含个人身份证、银行账户的消息被售卖,通过中间商辗转到了诈骗团伙手里,最终造成了储蓄客户巨额的损失。

  银行员工倒卖客户信息

  江苏省徐州市云龙区人民法院公布的一份刑事判决书显示,2017年8月至2017年12月,吴某某在北京银行(601169,股吧)上海分行张江支行临时工作期间,在明知诸某某、陈某某利用银行系统,违规为闫某查询公民个人征信信息,提供给闫某收取费用的情况下,仍帮助诸某某、陈某某违规为闫某查询公民个人征信信息,并将查询的相关征信信息通过邮箱发送给闫某。截至案发,公安机关查证被告人吴某某共计向闫某提供公民个人征信信息830余条。最终吴某某被判处有期徒刑一年二个月,缓刑一年二个月。

  江苏省无锡市梁溪区人民法院的一份判决显示,中行无锡分行职工唐某犯非法提供公民个人信息罪,判处有期徒刑1年3个月,并处罚金人民币3000元。2014年8月21日,唐某利用在中行工作的便利,将在银行提供服务过程中获得的5万余条公民个人信息,通过电子邮件非法提供给许某。

  还有原建行余姚城建支行行长沈某某,将该行受理的贷款客户财产信息共计127条提供给他人用于招揽业务,被判侵犯公民个人信息罪,判处有期徒刑三年,缓刑三年,并处罚金人民币6000元。

  山东省邹城市人民法院一份刑事判决书显示,2018年5月份期间,浦发银行(600000,股吧)电销中心任业务主管杨某,将工作期间获取的客户个人信息20余万条,非法提供给山东星耀君程电子商务有限公司用于电话营销;该公司员工李某在对这些信息资料进行加工整理后,转卖给李某洪,被告人李某洪将这些个人信息贩卖给陈某实施电话诈骗。

  杨某自述,浦发银行的区域经理周某会把信誉较好的客户信息,包含姓名和手机号码通过浦发银行内部系统发到其办公电脑上,电脑会自动保存这些数据。2018年1月份,其在休假前就把保存在电脑的客户数据用手机拍了照片,之后保存在自己的电脑里。随后,约20万条个人信息被李某等人以每条0.3元的价格对外售卖。

  与此类似,一些所谓的电话营销中心,以低廉的价格买到银行客户信息后,有的又会将这些信息进行加工转卖,最终不少信息都被电信诈骗团伙获得,用于骗取钱财。

  个人信息贩卖黑色链条

  早在2016年末,绵阳警方就发布消息称,破获公安部挂牌督办的“5·26侵犯公民个人信息案”,抓获包括银行管理层在内的犯罪团伙骨干分子15人、查获公民银行个人信息257万条、涉案资金230万元,成功打掉了侵犯公民个人隐私的这一黑色产业链。

  在该售卖链条中,信息的源头就是银行,还有支行长和员工参与其中。

  警方顺藤摸瓜发现,湖南省邵阳市某县农商银行一支行行长夏某,售卖银行征信系统查询账号,一般两天时间,夏某就会修改密码,然后再进行出售,每次出售价格都在数万元不等。

  而具体进行征信信息查询的,竟然又是银行员工,而且是远在辽宁省某市的中信银行员工戴某某、韩某某。两人利用在中信银行职务之便,利用他人买来的查询账号登录银行内网,然后利用非法软件在短时间内大肆获取公民个人征信报告50余万份,以30-50元不等的价格出售给各级中间商合伙牟取非法利益。

  绵阳市网安支队相关负责人当时在接受媒体采访时表示,因为公民在银行的征信记录、账户明细、余额等都被查得清清楚楚,“中间商”团伙又将这些信息卖给了国内小额贷款公司、非法调查公司、诈骗团伙,极易滋生下游犯罪,给群众带来重大损失。

  银行需警惕系统被攻击

  今年4月14日,公安部公布10起侵犯公民个人信息违法犯罪典型案件。

  公安部称,2016年以来,公安部部署全国公安机关在打击整治网络侵犯公民个人信息犯罪专项行动、打击整治黑客攻击破坏犯罪和网络侵犯公民个人信息犯罪专项行动、“净网2018”、“净2019”、“净网2020”专项行动中,持续重拳打击整治侵犯公民个人信息违法犯罪活动,侦破侵犯公民个人信息案件1.7万余起,抓获各行业内部人员3000余名,源头多为金融、教育、电信、交通、物流等行业。

  比如,2019年10月,江苏省南通市公安局网安部门工作发现,网民“wolinxuwei”多次在“暗网”交易平台出售银行开户、手机注册等公民个人信息,数量高达500余万条。经侦查,公安机关查明,“wolinxuwei”真实身份为林某。2019年初,林某在“telegram”群组结识某公司安全工程师贺某,林某以40万的价格从贺某处购得银行开户、手机卡注册等各类公民信息350余万条,并通过“暗网”销售给经营期货交易平台、推销POS机的费某、王某等人,非法牟利70余万元。

  2019年6月,北京市公安局网安部门工作发现,网民“yuhong”在“暗网”贩卖国内某银行6.02万条用户个人信息。北京市公安局网安部门缜密侦查,锁定犯罪嫌疑人高某。7月24日,北京公安机关将高某抓获归案。经审查,高某交代其利用网站漏洞非法窃取了某银行等单位网站上存储的公民个人信息,截至被抓获,非法牟利3万余元。

  2018年11月,湖北武汉公安机关接到报案,某汽车金融服务平台服务器被黑客入侵,包括身份证、手机号、家庭住址、贷款情况在内的30余万条客户信息被盗取,被人以1比特币(时值3.5万元人民币)的价格在“暗网”上出售。武汉市公安局网安部门经过深入侦查,于2019年1月22日在四川成都抓获犯罪嫌疑人吴某。经审查,吴某交代其曾在成都市某软件技术专修学院学习,毕业后从事互联网技术工作。2018年,吴某利用暴力破解手段非法获取涉案网站后台管理权限,盗取大量公民个人信息在“暗网”叫卖。

(责任编辑:李悦 )
看全文
写评论已有条评论跟帖用户自律公约
提 交还可输入500

最新评论

查看剩下100条评论

推荐阅读

    和讯热销金融证券产品

    【免责声明】本文仅代表作者本人观点,与和讯网无关。和讯网站对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。