本文專訪公安部網絡安全保衛局有關負責人，就非法買賣公民個人信息的行為產生原因與應對措施進行深入討論。

問：公民個人信息泄漏和日益猖獗的電信詐騙案件之間是怎樣的關系？

答：可以說，對長期存在的電信詐騙案件而言，互聯網時代的公民個人信息泄漏起到了推波助瀾的作用。越來越多的個人信息泄漏，為詐騙分子實施精準詐騙，提供了更好、更精準的條件，騙取百姓更多的錢財，一定程度上擴大了老百姓被詐騙的損失。

問：目前公民個人信息泄漏主要可以分為哪幾類情況？

答：從源頭角度，一般可以分為兩種：一是黑客通過入侵計算機信息系統非法獲取；二是員工利用職務之便，將自己掌握的信息進行非法販賣。

從客觀行為角度，可以分為四種：一是從源頭非法獲取個人信息；二是通過居間買賣個人信息進行牟利；三是利用個人信息實施違法犯罪行為；四是進行個人信息非法互換交易。

問：有哪些信息被販賣？

答：經工作發現，目前網上販賣個人信息來源主要分為6大類 網購類、銀行類、醫療類、通訊類、考試信息類和郵遞類。

網購類主要出售網上購物網站的客戶個人信息，包括淘寶、京東、蘇寧易購等；銀行類信息主要為商業銀行客戶信息、個人征信信息；醫療類信息主要為醫療保障數據；通訊類的個人信息則包括郵箱數據、手機數據等；考試類信息主要來自建筑師、藥師、會計等職稱考試的考生信息；快遞類信息主要來源于順豐、EMS等快遞企業，網購的興盛促使快遞行業掌握了大量公民的個人信息。

值得注意的是，目前網上非法買賣的公民個人信息種類繁多，涵蓋金融、通信、交通、醫療、教育、商業等各方面，甚至已經被碰撞整合成為 地下大數據 。這個 地下大數據 幾乎可以構建出一個人的大部分隱私和財產信息，使得犯罪分子可以非常有針對性地對一些特定用戶進行詐騙。

解局：源頭防控和法律適用須進一步完善

問：從此案抓獲的7名 內鬼 來看，反映出了相關單位在保護公民個人安全方面存在哪些問題？

答：一是相關企事業單位，甚至包括個人的網店、復印店等，手里掌握了許多公民個人信息，自身的信息保護意識卻很薄弱，沒有采取應有的保護措施。

二是內控責任制度不完善，比如有公民信息的信息系統只記錄用戶查詢時間，并不記錄查詢時使用的IP地址，所以其所謂內控制度并不可控；有的單位建立了審計制度，但是并不切實到位，賬戶出現異常無法及時發現，或者是發現了卻沒有及時報告。

三是信息存儲平臺的日常防護能力不足，沒有足夠的技術防護手段，有的則是明明系統有漏洞卻不采取有效措施進行修復，存在明顯安全隱患。

四是此類案件中，往往只追究了 內鬼 的法律責任，對相關單位領導的責任，包括直接責任、間接責任很少追究，未起到應有的震懾作用。

問：非法買賣公民個人信息的行為為何屢禁不止？

答：一是客觀上，我國的經濟活動、社會交往日趨活躍，社會上單位、個人對公民個人信息的合法需求、不合法的需求長期存在。這樣的社會發展背景和土壤決定了非法獲取公民個人信息的 地下需求 必然存在。

二是源頭上，一些掌握個人信息數據的單位自身管理不到位，內控制度不完善，技術防范水平不足。

三是法律適用層面，雖然刑法修正案（九）專門對相關罪名條款進行了完善，但具體司法解釋的出臺尚需時間，比如對法條中 情節嚴重 的標準等仍待進一步明確，導致對犯罪人員的打擊處理缺乏更有力的法律支撐，沒有形成應有的震懾。