在个人信息交易领域惠州哪里有正规私人调查公司，成千上万的批量信息来源并不罕见。 2012年10月，中国东部航空公司客户运营和营销委员会的系统管理员王（Wang）任意下载并存储了超过600万个“中国东部航空公司Wanli Travel”点卡客户信息，并将其转让给其他人出售。 2011年，中国移动员工SU私下检索并出售了Shanxi省移动电话用户的信息。事件暴露后，仅SU的计算机就存储了Shanxi Province的2,219万手机用户信息。

谁能成为窃取信息的“内部人士”？

从2011年10月到2012年3月，乌鲁姆奇公共安全局的沙耶巴克区分支机构发生了一系列的个人信息泄漏，涉及多个领域，例如家庭注册，护照，酒店记录。经过调查后，事件的发起人是劳动调度员王（Wang）。他曾在该局指挥室的互联网办公室担任辅助警察，并拥有仅互联网的公共安全器官。

“对于涉及公民隐私的信息，除了警察以外，没有人无法触摸它，管理层非常严格。”北京公共安全系统的一名工作人员告诉南方周末记者，在公共安全器官中，可以接触到此类信息的职位必须由专门的人员，指定的职位和职责经营。在工作之前，将进行行政审查，保密教育，并将签署保密协议。

根据公共安全部在2013年发布的“公民个人公共安全机器人个人信息安全管理的规定”，公共安全机器人必须定期检查公民个人信息的授权。如果调整了部门职能，警察工作更改或撤销了他们，则必须及时更改或撤销其授权。同时，当警察访问存储公民个人信息的系统时，他们必须进行身份认证，访问控制，安全审核并保留运营日志。

“这种情况可能会利用该部门的管理漏洞，我们不能仅仅将责任归因于泄漏者。”上述公共安全人员解释说，由于此类操作是真名和痕迹，因此不难监督。如果信息泄漏持续很长时间，则意味着监管机构尚未发现并及时阻止它。

此外惠州私家侦探电话，如果警察无法仔细管理其独家互联网密钥，例如将其交给其他人用于私人使用，并且在操作后未能及时收集它，则可能会导致信息泄漏。

除了公共电力机构，银行，通信运营商等，也是公民个人信息流出的最难打击区域。一位金融从业人员向南方周末记者透露，当一些行业内部人士从银行辞职时，他们将带走银行所有VIP客户的个人信息，以实现将来的营销目的。

在金融领域，那些愿意使用大量客户信息自身使用，将其交给他人或出售它的人基本上是中级人员。高级管理层鄙视这一点。下层管理层还将信息掌握在他手中，并不愿付给他人。”上述人士说，在银行中，基本上只有少数风险政策领域的人可以与公民的个人信息进行大规模联系。

Chen Fei（化名）曾经是北京一家银行的风险政策分析师。只要您选择一些相应的条件，您就可以查询银行的客户数据，例如上个月购买超过5,000元的所有信用卡的个人详细信息，姓名，ID号，生日，电话号码等。几分钟内可以完成数十万个消息。

由于他的特殊位置，陈Fei是公民个人信息领域“守护”的关键目标。在银行内，Chen Fei的计算机无法查询数据，并且只能通过远程桌面进行操作，以防止他下载数据。此外，银行将定期检查其计算机并检查服务器的使用情况。如果计算机中有客户信息或与工作无关的数据，则意味着存在问题。 “最``变态''的监视是记录计算机上的所有操作，您必须记录所有电子邮件，打字等。但是，此方法太可行了，很少有人使用它。” Chen Fei告诉南方周末记者，信息泄漏问题的关键是要研究个人道德，否则，只要您认为，总会有一种方法来获取数据。 “如果计算机被阻止，您可以用电子邮件缓慢发送它。一些互联网公司只是这样做。”

Chen Fei认为，更多的信息泄漏可能来自与银行合作的第三方平台，例如短信通知系统，银行卡制造商，Express物流方等。“银行必须对这些平台具有相应的控制和要求。但是，毕竟，数据不在您手中，您别无选择。”

黑客

如今，政府网站通常没有保护或没有受到保护，许多网站甚至认为只需要“防火墙”。

被欺骗的经历使杨Zhiyi可以学习一个新词“崩溃图书馆”。

8月26日下午，广东的Huizhou的居民Yang Zhiyi接到了“客户服务”的电话：您是否购买了5,500元Q Coins？杨的第一个反应是欺诈性的电话，但是挂断电话后，他发现中国建筑银行卡的平衡实际上少了5500元。杨立即致电，并要求取消订单，并将手机验证代码告知另一方。在不到一分钟的时间里，有5,000元人民币被送回了该帐户，呆了几秒钟后，他被转移了。他突然意识到骗子使用了验证代码来转移资金。 “但是我只是无法弄清楚。我没有告诉任何人密码，为什么银行卡的余额会自动降低？”

一位银行工作人员告诉南方周末记者，最初的5500元人民币消失了，刚刚转移到财务管理帐户中，以产生余额减少的幻想。在骗局世界中，这并不是什么新鲜事物。

欺诈产业链的上游是一组专门入侵网站以获取大量用户数据的黑客，专业术语称为“拖​​动数据库”。中you负责“洗涤图书馆”，这意味着通过技术手段以及出售和兑现来汇总和分析有价值的用户数据。欺诈组在下游，并使用“崩溃数据库”技术登录受害者的移动银行，网站和其他平台。 Hangzhou Anheng Information Technology Co.，Ltd。Northwest District的技术总监Zhang Baichuan告诉Southern Weekter Weekend Reporters：“进入图书馆不需要非常专业的黑客。安装软件或制作程序，然后一一尝试一下。”他说，许多人方便访问互联网并在多个平台上使用相同的密码。正是骗子利用这种脆弱性成功地登录了Yang Zhiyi的在线银行业务。 “具有简单密码的帐户，同时在几个平台上使用的帐户最容易受到打击。”

最具代表性的“崩溃”发生在2014年12月25日。在这个黑色圣诞节上惠州私家侦探电话，黑客通过“崩溃库攻击”获得了超过130,000个网站用户信息。很快，大量信息开始在互联网上疯狂传播。

还有另外两种数据采集方法可与碰撞库相媲美，即攻击网站和特洛伊木马程序。黑客使用这三种方法来创建不断升级的高能工业链。阿里巴巴高级安全技术专家Xuan Tai认为，这些黑客具有强大的合作和创新能力，平台化的趋势变得越来越明显。 “有一些供应商专门从事网络钓鱼软件，具有保证数据交易，洗钱平台等的交易平台等。”

与“盗贼”的统一和专业精神相比，该平台似乎是“充满漏洞”。 360个互联网安全中心的统计数据表明，2015年，有1,410个漏洞可能导致网站上泄漏的个人信息，并且可能或导致泄漏的个人信息量高达55.3亿。在带有泄漏信息的1,068个注册网站中，公司网站的比例最高，达到63％，其次是政府网站，占20.1％。

根据《 IT时报》的报道，2014年，包括夸江，安海，江苏，江苏，Shanxi在内的19个省的社会保障信息系统被响应平台曝光，以实现日用漏洞。例如，Sichuan，Shijiazhuang和其他地方的社会保障部门使用“弱密码”，例如“ 123456”和“ 1111111”，从而导致系统漏洞。 2015年，苏州社会保障基金管理中心的网站暴露于使用“拖动数据库”技术来查询所有社会保障人员信息。 “现在，政府网站通常没有保护或没有受到保护。”张·巴库安（Zhang Baichuan）说，许多政府部门的网站甚至认为只需要一个“防火墙”。

除了政府网站外，电子商务和生命服务平台也是信息泄漏的最困难领域。 2013年，来自Home Inn和Qitian等酒店连锁店的2000万个客户室信息被流出； 2014年，CTRIP被一个著名的国内漏洞平台暴露，该平台具有可能泄漏用户银行信息的主要安全漏洞。

即使是技术“大亨”阿里巴巴也无法幸免。买家在网上购物不到一分钟的时间内就接到了一个自称为“商人”的电话，称这笔钱被冻结了，需要退款。在“商人”的指导下，买方的银行卡帐户和密码都被困。

关于淘杯购物中心泄漏客户信息的问题，Xuantai回答说：“用户数据的流程非常复杂。除了确保平台上的数据安全性外，还必须确保在电子商务生态链接的所有链接中没有信息泄漏，例如商人，运营服务提供者，软件服务提供者，软件供应商，软件，软件，软件，软件公司，软件公司，软件公司，远程服务公司和电信公司。”

2015年12月，阿里巴巴通过其信息安全性预防和控制监控系统“ Yuchenghe”发现，大量的Wangwang帐户链接到设备。犯罪分子通过TAOBAO产品详细信息获得了买方购买记录，并以屏幕截图的形式将其发送给店员。联系时，店员撒谎说他检查或更改了送货地址以获取买方的真实订单信息。监视信息成功协助警察摧毁了该团伙，并逮捕了17名嫌疑人。

此外，特洛伊人潜入个人手机也是泄漏信息的主要方式。根据360移动防御者的移动安全专家Ge Jian的说法，2016年4月，360移动防御者拦截了98,000个恶意手机程序，这些程序偷走了个人信息。其中，有67.4％的人将窃取短信，而34.8％的人将窃取移动银行信息。

“我们已经进入了大数据时代，需要使用数据技术来解决这个问题。”上海成泰信息技术有限公司的创始人Shi Yuan认为，收集信息的平台应通过专业数据运营商来保护重要的公民信息。

但是，在中央南部金融与经济学教授Qiao Xinsheng的角度来看，保护公民的个人信息必须首先加强信息收集者和互联网服务提供商的法律责任。 “电子商务企业和政府部门还必须承担“非法使用”和“泄漏“公民的个人信息”的法律责任。

2014年8月8日，上海第一中级法院对彼得·汉弗莱（Peter Humphrey）和他的妻子涉嫌非法获得公民个人信息的案件进行了审判。它们是一家著名制药公司使用的商业侦探。彼得被判处两年零六个月的徒刑，被罚款200,000元人民币，被驱逐出境。 （视觉中国/照片）

批发的

“采取了行动后，在线事物成为孤儿证据。一旦找不到下一个证据，嫌疑人肯定会否认它。”

在巨大的市场中，可以很快出售并兑现内部人士和黑客的信息。其中，易于注册和联系的QQ有一个位置。

2012年，四川警方在成都东杜国际花园的一间住宅中占领了一个公民的个人信息交易室。 Liang占据了三个下属，并使用了3台计算机同时操作4个QQ号码。每个QQ编号都与数十个出售信息的专业QQ组相连。 Liang和其他人购买，从不同的在线商店交换了个人信息，并将其卖给了离线商店，他们的业务蓬勃发展。有时，他们还会在与在线商店联系以查询的同时接受预订以获取离线信息，并采用两管齐下的方法。

除了隐藏的在线市场外，一些交易还处于广泛的日光下。如果在江苏（Nangsu）非法获得公民个人信息的情况下，几名嫌疑人用汽车和肯德基商店进行了现金，每笔交易金额为数千人民币。有些人还在北京中东古兰经的Hailong电子市场前的Skybridge上出售了个人信息。一张包含超过120,000辆汽车和汽车所有者数据的CD仅以160元的价格出售。

在这个繁荣的公民个人信息市场中，有许多类型的产品。上面提到的Liang包括从公民身份证信息，家庭注册书中的家庭注册信息到公民非法逃犯记录，手机电话列表和手机定位的所有内容。它包括所有内容，并明确标记了价格。例如，中国和中国建筑银行工业和商业银行的帐户开放信息以及帐户的余额为500元；中国农业银行每副本为150元；公民身份证的信息为每副本30元；公民家庭注册书的家庭注册信息为每副本50元；公民酒店登记处注册为每人50元；车辆和驾驶员的信息为每副本30元；公民的个人飞行记录为每人30元；公民的个人非法或逃犯记录是每人50元；公民信用报告是每人40至60元...

由于信息的完整范围，一些“私人侦探”来到这里。在四川进行民事和商业调查的贾（Jia）是梁的客户之一。 2012年2月，Jia Shoutuan询问了一个人的下落。通过在线购买个人信息，他很快发现目标人于2月17日从重庆飞往杭州，然后乘坐高速火车去了上海。一眼飞行和高速火车时间很清楚。

在第一个外国人非法获得该国公民个人信息的情况下，被告英国彼得·汉弗莱（Peter Humphrey）也是一个“侦探”。他在上海注册的公司进行了企业和个人的“背景调查”，许多著名的大公司都是他的客户。在调查期间，汉弗莱（Humphrey）购买了256份信息，例如公民家庭注册，入境和退出，呼叫记录等，每件价格的价格从800元到2,000元。

如果不是骗子来的，那么可能没有人会注意到他们的各种数据已经传播。当您意识到信息泄漏时，您将无法弄清楚哪种链接是错误的。南方周末的记者在中国判决文件网站上搜索，发现“出售和非法向公民提供个人信息”的案件“远低于“非法获取公民的个人信息”。 2014年，前者有17个，但后者有388。 2015年，前者有16个，后者有216个； 2016年，前者有8个，后者有111。换句话说，在信息泄漏链的来源中，公共起诉和定罪的比例少于最终出售信息的人的比例。

从上游到下游的这种金字塔形的信念模型通常类似于调查和阻止公共安全器官的模式。 2012年4月，公共安全部发起了一项集中的运动惠州哪里有靠谱小三侦探公司，打击侵犯20个省的公民个人信息的犯罪，发掘了38个“资源”，摧毁了161个“大型资源所有者”，并摧毁了从事非法债务收集，非法调查和其他企业的611个下游公司。

北京师范大学的刑法科学研究所教授Lu Jianping认为，在这种类型的交易犯罪中，这是买家检查更多的基本功能，供应商少检查。 “由于人们经常从离线捕获和获得人们，因此更容易证明这一点。在在线捕获事物后，它将成为孤立的证书。一旦找不到下一家公司，嫌疑人肯定会否认这一点。”

在公民的个人信息交易中，大多数交易都是在互联网上进行的，上下公司只是QQ朋友，不知道另一方的真实身份。当公共安全器官违反此类犯罪时，它们很容易保持警惕。一旦警报，整个信息平台将立即消失。

惩治

即使情况“严重”，几乎没有人被判处三年的最高刑期。

梁安（Liang）在上述文章中从事信息“批发”业务，被判处一年零八个月的监禁，并因非法获得公民的个人信息而被罚款20,000元人民币。在南部周末记者解决的数十个类似案件中，Liang Jie被判处“严厉判决”。

侵犯公民个人信息的犯罪始于2009年。当时的“修正案（VII）修正案（以下简称“修正案”）在第253条中增加了两项犯罪，包括卖出的犯罪，包括非法提供公民的个人信息，并非法地获得公民的个人信息。 2015年，“刑法修正案（IX）”（以下简称“ ix修正案”）对此进行了调整，两项指控被合并为一项，共同被称为侵犯公民个人信息的罪行。

从“修订七”到“修订七”，有许多犯罪违反了公民的个人信息和“情况特别严重”。在过去，如果情况很严重，则该判决最多将不到三年；现在，如果情况特别严重，则该判决最多可以判处七年。

此外，“ Xingjiu”还消除了对罪犯主题的限制。 “在“第七次修订”期间，犯罪的主题只能是国家器官或金融，电信，运输，教育，医疗服务和其他单位的工作人员。当涉及“第七修订”时，普通百姓可能会成为犯罪的主题。”北京师范大学犯罪科学学院的教授元本告诉南方周末记者，这是犯罪范围的扩展。

但是，南方周末记者在中国判决文件网站上多次搜索，并没有发现侵犯公民个人信息的犯罪中没有“极为严重”的案件。元本认为这可能与“ Xingjiu”的简短颁布有关。

即使情况“严重”，几乎没有人被判处三年的最高刑期。在南方周末记者收集的法学中，这名名叫彼得·汉弗莱（Peter Humphrey）的英国男子被判处最严重的判决，被判处两年零六个月的徒刑，罚款20万元和驱逐出境。同时，许多侵犯公民个人信息的被告仅被判处缓刑。

没有司法解释就严重和特别严重的内容明确规定。 Yuan Bin认为，情况是否是一个全面的考虑过程，并且必须判断许多方面，例如获得的公民信息数量，行动数量和行动后果。

在上海，信息数量是确定情况是否严重的最重要因素。信息的使用，信息类型，利润金额，有害后果，获取方式等也在考虑范围之内。在一份专业论文中，上海法院系统的研究人员认为，侵犯个人身份的5,000项普通信息应作为严重情况的标准，2500项侵犯个人财务信息的项目以及1,000项侵犯个人隐私信息的项目。

如果我们查看信息的数量，“情况特别严重”就必须达到“严重情况”的标准。此外，还考虑了侵权的有害后果，例如对他人造成严重的精神损害和死亡，引起社会恐慌或危害国家安全。

但是上海的标准可能不适用于其他地方。 2016年5月，福吉安（Fujian）的朗扬（Longyan）的新卢区检察官对什叶（Shi）提起诉讼，据涉嫌侵犯公民的个人信息。 Shi非法获得了78,260件公民的个人信息，运营量超过780,000元。审判后，新卢地方法院确认了SHI获得的信息量，但不支持公共检方机构确定的运营金额。因此，什（Shi）逃脱了这种情况特别严重的决心，仅被判处两年徒刑。

“有些人获得了欺骗金钱或恶意诽谤的信息。前者只是后者的一种手段和工具。”卢·贾平（Lu Jianping）告诉《南方周末》记者，在这种情况下，如果没有出现欺诈和诽谤的结果，则嫌疑人只能被指控侵犯公民的个人信息。

广东省北部城市的迪安贝地区有许多这样的例子。公共安全器官从犯罪嫌疑人那里抓住了从QQ购买的个人信息，以及各种欺诈和犯罪工具，例如多个手机，多个电话卡和多个银行卡。但是，由于欺诈没有成功，因此该采购方仅起诉侵犯公民个人信息的罪行。

立法

“这种分散的方法会产生不确定性，行业实体不知道应该遵循哪些规则。”

自从2005年完成起草以来，“个人信息保护法（专家建议草案）”（以下称为“专家建议草案”）已经在角落里了11年。

除了刑法外，制定这样的法律的原因是保护公民的个人权利，并防止持有大量数据过度收集和滥用信息的政府机构和企业。

2003年，中国社会科学学院法律研究所的研究人员朱·夏瓦（Zhou Hanhua）和其他人受到国议会信息技术办公室的委托开始起草专家建议。当时，公民的个人信息仍然是一个全新的领域。公众没有保护意识，法院在这方面没有案件。

“有关个人信息保护的规定散布在各种规范性文件中，例如刑法，消费者权利保护法，全国人民代表大会常设委员会的“加强网络信息保护的决定”等。这种分散的立法方法会引起不确定性，行业实体不知道什么规则。”周川将当前的立法情况汇总为基本概念，基本原则，刑事责任，以及没有实际的操作规范和管理措施。如果将个人信息保护与包含多个链接（例如信息收集，使用，安全保护和使用后破坏）等链条进行了比较，则该链条现在显示出系统的故障。”

另一个问题是，到目前为止惠州私家侦探电话，中国还没有独立的信息保护执法机构。在执法过程中，如果中国银行监管委员会负责银行，中国证券监管委员会负责证券公司，行业和信息技术部负责移动通信运营商，则它涉足生物父亲和儿子。周豪说：“但是唯一能真正管理你儿子的人就是别人的父亲。”

为了解决这些问题，专家提案草案为收集和处理个人信息设置了一套完整的程序。例如，在收集信息之前，政府机构必须向信息资源主管部门注册个人信息的主要内容，主要用户，保留期等；作为企业，它还必须解释个人信息保护文件，安全保护措施以及负责安全保护人员的姓名，ID号，地址和简历的披露方法和位置。这些注册应公开向公众公开，以赋予公众了解和监督权。

至于提案草案中提到的“政府信息资源管理部门”，即独立信息保护执法机构，学者曾经对国家信息办公室的想法进行了宣传。但是，在2008年州议会的机构改革期间，州信息办公室的职能被分开，并合并为工业和信息技术部以及后来的网络空间管理信息技术。朱·夏瓦（Zhou Hanhua）认为，现在最好的方法是重新融入一个机构，专门从事不同领域的信息，“类似于外国信息专家办公室”。

国务院信息办公室的取消似乎是“个人信息保护法”命运的转折点。从那时起，在起草过程中负责审议和协调的机构也消失了。 2016年8月29日，南方周末的记者称为工业和信息技术部以及信息的网络空间管理，并询问了《个人信息保护法》的进度。双方的工作人员说，另一方负责相关工作，他们不了解这种情况。

迄今为止，已入睡已有11年的专家提案草案尚未纳入立法机构的立法计划，只能留在研究阶段。周川告诉《南方周末》记者，每年通过的大约40或50个法律，行政法规等在数量方面都受到瓶颈的约束。但是，在徐元和歌曲zhenning事件中，由个人信息泄漏引起的链条行为和负面印象变得非常糟糕，并且需要在立法议程上提出个人信息保护法。

两名大学生的死亡确实使个人信息保护法回到了公众眼中。在过去的半个月中，有许多媒体采访了夏华（Zhou Hanhua）。到目前为止，他尚未收到任何官方新闻。 “从当前情况来看，“个人信息保护法”在2014年至2020年的国家信息网络特殊立法计划中都包括在内。据估计，它可以在2020年之前由人民代表大会常务委员会进行审查。”周川说。

有关的

内容

单击蓝色单词，然后阅读：“银行必须抓住“非法“转移”的最后级别。