因泄露渠道多认定主体难,打击侵犯个人信息犯罪受困
　　3月29日是全国职称英语考试的日子。不少参加这次考试的考生反映近期频频遭遇“卖答案”的电话骚扰,而包括电话号码在内的个人信息泄露几乎成为常态。那么,谁偷了他们的个人信息?如何有效打击侵犯个人信息犯罪保护个人信息安全?今年的考卷是否已经遭到了泄露?为此,记者致电人社部人事考试中心,考务处一位温姓负责人在回答记者咨询时明确表示,“这些题目都是假的”。他说,一些所谓的“培训机构”兜售这类“保过密卷”,已经不是新鲜事了。
骚扰电话像苍蝇
　　“不分白天晚上,有时候周末一大早还会打电话来。最近已经接到30多个类似的电话了,号码显示所在地有北京、南京、深圳等地,好像全国都知道我要考职称英语了。”考生张宇说,不光我一个,我们整个单位的人都深受其扰。
　　对于英语六级考了600多分的张宇来说,即将进行的2014年全国职称英语考试是“小菜一碟”,然而近日数个电话询问他是否需要购买职称英语试题答案,这令他不堪其扰,焦虑感倍增。
　　“最令我震惊的是,他们不光知道我的电话、姓名、考试等级,还知道我在报名考试时登记的通讯地址,而当初没多想,填的就是自己的单位。”张宇说。
　　张宇个人信息泄露的遭遇并非孤例。记者调查发现,北京、山东、陕西等多地考生均接到过推销职称英语考试答案的电话和短信。“这些骚扰电话就像苍蝇一样,不时在我眼前飞过来一只。”一名网友说。

“官方”闪烁其词
　　“问他们是怎么知道我的电话的时候,对方闪烁其词,称这不是重点,可这对我来说很重要。”张宇认为,尽管兜售答案、宣传参加培训班的电话可恶,但泄露他个人信息的责任方更令人痛恨。
　　记者拨通了张宇提供的电话号码,一个号码显示为北京一座机的机主自称是“国家职业资格考试网”的工作人员,平时工作就是负责“帮助考生通过考试”,因为他们是“官方人员”,自然可以知道考生的信息,并且“有正规渠道提前拿到试题和答案,只需要先交600元押金的一半就可以邮寄过来”。当记者询问网址时,对方却答不上来。通话过程中,记者听到电话那边传来其他正在向考生推销答案的声音。
　　而显示来自深圳的手机机主则直接称无可奉告:“需要答案我们就卖给你,至于我们怎么知道你电话的凭什么告诉你?”

三种可能泄信息
　　多位受访的IT行业人士认为,考生信息泄露无非有三种可能:一是监守自盗,即报名网站的工作人员将考生信息泄露；二是报名网站存在系统漏洞,不法分子侵入获取考试信息；三是考生个人电脑中了病毒或木马而泄露信息。
　　“如果是同一个单位多名员工都被电话骚扰,第三种可能基本可以排除。”在北京某知名IT公司工作的崔征说。
　　据公安部门透露,泄露个人信息的源头大多是有合法收集公民个人信息权的相关单位或部门的“内鬼”,涉及金融、电信、教育、医院、国土、工商、民航等各个行业。另外社会机构如房产中介、保险公司、商家等也通过不同方式获得个人信息,比如一些商家采取问卷调查、登记会员等方式收集消费者姓名、电话、住址等个人信息。

◎质疑
今年的考卷是否已遭到了泄露?
　　一名自称是“中国职业资格考试中心”的工作人员告诉记者,他们手里有两套试题,大部分是今年考试的题目。一位马姓工作人员说,这两套题目收费600元、试题通过EMS发送到考生手中,考生拿题时收费300元,考后再支付300元。这位马姓工作人员对记者说:“我们给您的试题有70%是拟考试题。您考过了就行,别考太高,否则会露馅。”
　　在与这位马姓工作人员的通话中,记者发现,他的许多说法明显存在夸大和虚假成分。他自称,“中国职业资格考试中心”是职业资格考试的命题机构和考试组织机构。而据记者了解,每年的职称英语考试组织机构都是人力资源和社会保障部下辖的人事考试中心,马姓工作人员的说法显然与事实不符。
　　但是,今年的考卷是否已经遭到了泄露?为此,记者致电了人社部人事考试中心。考务处一位温姓负责人在回答记者咨询时明确表示,“这些题目都是假的”。他说,一些所谓的“培训机构”兜售这类“保过密卷”,已经不是新鲜事了。他们此前也对这类试题进行过“无数次”验证,但无一例外都是假题目,“保过”更不现实。
　　“你买到题考完之后才会发现不对劲,那时已经找不到他们人了。包括那些声称能改成绩的,全都是骗人的。”他说,在电话、短信乃至网络上四处兜售职业资格考试“保过试题”的,都是诈骗行为。他建议考生不要相信这类谎言,以免耽误自己的考试准备。

到底是谁泄露了考生个人信息?
　　但是,记者调查发现,部分网民反映的“卖题”电话和短信中,提到的考生的姓名等具体信息却是真实存在的。部分“机构”“网校”甚至能提供考生的工作单位、身份证号码等具体信息。
　　对此,人社部人事考试中心温姓负责人表示,在人事考试中心核查范围内,还没有发现过内部工作人员泄露考生信息的情况。但他也承认,不排除有不法分子通过网络手段从考生信息系统窃取了用户信息。他说:“不法分子多通过钓鱼网站或利用系统漏洞发动黑客攻击‘盗取’信息。虽然我们在不断查堵相关技术漏洞,但总是落后于黑客攻击的手段。”对这类行为,他们每发现一起都会向公安部网监局报案。但也难免有些不法分子做得比较隐蔽,难以锁定。
　　他还表示,除黑客发动网络攻击外,还有一部分考生不注意保护个人信息安全,如系统补丁或杀毒软件没有及时更新、电脑中木马没及时查杀、在网吧里报名……这些疏忽,也会加大个人信息泄露的风险。
　　在新浪微博上,记者发现多地网友曾针对人事考试中心是否泄露个人信息发出质疑。在记者致电山东省人事考试中心相关科室询问为何收到骚扰电话时,工作人员说:“正在调查。”“网站是否被攻击而泄露考生信息?”“不清楚是否被攻击,正在查。”
　　北京市隆安律师事务所律师周雷说,公民个人信息保护意识不强也是个人信息泄露的重要因素之一,要谨慎提供个人信息,必要时应注明保密责任,以便信息泄露时可利用法律维权。

谁来保护我们的个人信息安全?
　　公民个人信息成为“商品”,严重侵犯个人隐私。《刑法修正案(七)》规定了非法泄露和获取公民个人信息罪,最高法、最高检、公安部2013年也联合下发《关于依法惩处侵害公民个人信息犯罪活动的通知》,界定了个人信息范围等,为打击侵害个人信息犯罪提供了法律支撑。即将于3月15日施行的修改后的消费者权益保护法第29条也规定了对消费者个人信息的保护。
　　记者了解到,2012年以来,公安部先后多次组织开展打击侵害公民个人信息犯罪行动。但现实中,因个人信息泄露而通过法律手段维权成功的案例极少。
　　中国社会科学院法学研究所的调研显示,面对日益严重的个人信息滥用状况,仅有4%左右的公众进行过投诉或者提起过诉讼。其中仅有8.1%的人通过投诉或者诉讼获得了救济或者达到了目的,其他的或者因为处理个人信息的机构推诿、搪塞而不了了之,或者因为当事人预料到无法通过投诉、诉讼得到救济而中途放弃。
　　据公安部门介绍,由于互联网时代泄露个人信息的渠道不一,认定侵权主体难,这是打击侵犯个人信息犯罪面临的现实困难。
　　此外,周雷表示,较轻的法定刑意味着违法成本低,建议提高法定刑,同时加大罚金处罚力度,遏制侵害个人信息泛滥的现象。
◎相关新闻
隐私被“分享”　信息安全堪忧
　　拿钱赎孩子、房东换账号、网银密码安全升级……诈骗手段和你的生活关联度越来越高,他们对你关心的领域几乎“了如指掌”。当前,公民个人信息泄露的情况已十分严重。恶意盗取个人信息出卖牟利作为要挟、诈骗的手段,甚至出现专业化、职业化倾向。
　　2013年,“2000万开房数据”被人获取,在“黑客圈”分享并开始“地下传播”。获取并传播这组数据的人是谁?这人是如何获取数据的?目前还都是个谜。
　　“这还有没有个人隐私可言!搞得人心惶惶的!”正如网民“纠纷大观”所说,对于“2000万开房信息泄露事件”,人们应该少些八卦、猎奇的心态,正视个人信息安全状况堪忧的现实,呼吁有关部门严厉打击利用非法获取公民个人信息而进行的违法犯罪活动。
　　2月14日,全国首起隐私权纠纷案在上海浦东法院进行了第一次开庭审理。原告王金龙,作为开房数据泄露的受害者之一,将汉庭星空(上海)酒店管理有限公司和浙江慧达驿站网络有限公司告上了法庭,并要求赔偿损失20万元。
　　全国人大代表傅企平认为,2000万个开房记录被偷,充分说明当前我国公民个人信息缺乏有效的监管,个人信息被肆意盗用,被随意公开,甚至用以“分享”“叫卖”。酒店开房记录如此,快递接收记录、存取款记录、办卡记录等,恐怕也无法幸免。
　　“由此衍生的问题,在一些有关部门,有着查阅个人隐私的设备和权限,如何控制这些权限不被滥用,也是一个亟待解决的问题。”傅企平说。
　　据新华社