你的个人隐私，就是这样被“内鬼”卖掉的！

电信诈骗，往往起于个人信息泄露

8月19日，山东临沂的准大学生徐玉玉被电信骗分子骗取学费9900元，之后因心脏骤停离世；8月23日，临沂另一名大学生宋振宁也在被骗1996元生活费后，心脏骤停猝死；8月29日，又传出清华大学一名教授被电信诈骗骗取了1760万元的新闻。

前后半个月发生的三起严重案件，让电信诈骗犯罪受到高度关注讨论。

根据相关报道，在这三起案件中，受害者之所以信以为真，很大程度是因为骗子能够精确说出受害人的个人信息，徐玉玉案件中，骗子冒充了教育部门人员，宋振宁案件中对方假扮公安人员，而被骗的清华教授则是相信了对方是公检法人员。

可以说，个人信息泄露是一切欺骗行为的开始，那么这些信息最初是怎么泄露的呢？

常理来说不外乎两类渠道：一种是有人“黑”进相关网站数据库等，盗取个人信息；另一种则是监守自盗，有“内部人员”泄露了我们的个人信息。

谁在泄露你的个人信息？

DT君调出了中国裁判文书网（最高法院建立的全国法院统一裁判文书公开平台）上全部35份“出售、非法提供公民个人信息罪”的判决书，尝试解答到底是哪些“内部人员”在出卖我们的信息。

翻阅这些判决书的过程中，DT君发现，无论是我们的官方身份信息、购买服务提供的个人信息、金融信息、通讯记录、医疗信息还是网上的各类注册信息，统统都可能遭到泄露。

下图是DT君统计得出的犯罪分子所属机构的比例：

在泄漏者中，来自公安机关的比例最高，若加上来自交警部门的罪犯，则比例接近4成。

公安及交警人员能够进入全国人口信息查询系统等官方系统，可以较为轻易地获取身份证、住址、出入境、驾驶记录等公民信息。

比例第二高的来自一些拥有客户私人信息的代理公司，比如物业公司、装修公司、汽车代买公司等等，随着互联网普及，客户信息已经基本实现了数字化存储，但这也使得内部人员私自下载转卖客户信息变得更加“便捷”。

你的个人信息“值”多少钱？

此前新华社曾有报道称，个人信息的贩卖很廉价，往往以“分”为单价贱卖。

从DT君翻阅的判决书案例来看中，实际情况更为复杂：

有不少个人信息的泄露发生在线下。这部分的犯罪中，泄漏信息者有的是为了“帮朋友忙”，有的则是离职前带走客户信息，帮助新东家与老东家竞争。

这些情况下，交易的价格往往并不高，甚至直接是泄漏者“送给对方”。

比较直接的信息买卖的更多发生在线上，交易时个人信息以怎样的价格出售，首先会受信息类型的影响：银行、保险等系统的公民征信记录、信用卡账户信息乃至交易记录等，卖出的价钱往往较高。而诸如快递订单、业主信息等，则往往被贱卖。

比如在一起案件中，作为银行网上银行部职工的被告人，为了牟利，下载了银行客户的账户余额、历史交易记录等资料200余份，他的出售单价为每份300元。

而在另一起案件中，一名快递公司员工则仅以每条5分钱的价格，将客户快递订单信息出售。

交易价格还和信息获取难度有相当关系。

在一起原公安人员涉及的案件中，一名公安协警以案件调查的名义，利用“警务通”系统，为买家提供了十余人的特定信息以进行“私家侦探”活动，并从中获利13000元；另一起联通员工涉案的案件中，被告人将2773个手机号码的翔实通话及短信记录出售，共获利近50万元。

个人信息的灰色交易链

在翻阅过全部35份“出售、非法提供公民个人信息罪”判决书以及数十份“非法获取公民个人信息罪”判决书后，DT君为大家总结了一下典型的个人信息交易及犯罪流程：

在翻看这些案件的文书时，DT君发现，个人信息买卖双方往往并不认识对方，全部交流、讨价还价、交易过程大多通过网络聊天等方式完成。

而在各类社交网络工具中，内鬼、信息贩子以及各路骗子似乎对QQ最情有独钟：

在裁判文书网上这非法提供个人信息罪的35份判决书中，有14起案件使用QQ完成交易；在非法获取个人信息罪的473份判决书中，有255起案件使用QQ进行买卖。（要知道，这里面还有大量直接在线下进行交易的案件），但相对应两个罪名下使用微信交易的案件数量但只有2起和9起。

在许多案件中，有的QQ群甚至起到了“中介”的作用。

比如在一起交警大队工作人员涉及的案件中，被告人供述，自己在某QQ群里发现好多人在询问查驾驶证、机动车辆信息等，“感觉自己可以查”，于是利用职务之便下载信息，进行买卖。

很明显，互联网的发达，大大降低了这类犯罪行为的交易实现难度。

打击内鬼的力度够了么？

在中国裁判文书网公示的判决书中，DT君还发现以下几个明显的特点：

1. 保存公民重要个人信息的数据库保护不足

拿公安部门的人口信息查询系统来讲，多个案件中，罪犯或借或偷得到拥有进入系统权限的数字证书后，就可以随心所欲地下载相关信息。而这些盗取信息者最终被暴露，也往往是因为购买信息的下家被捕后将其供出，在此之前，相关部门往往毫不知情。

公安系统的数据库尚且如此，小公司用来保存客户资料的数据库就更不用提了。DT君仿佛看见自己存储在各处的个人信息被扒个精光，正在裸奔。

2. 非法出售个人信息的罪犯多获从轻判罚

DT君阅读的35份判决书中，仅有一例案件的罪犯未得到“从轻判罚”，而其他全部案件的信息泄漏者，都被从轻判罚。这些罪犯在暴露后，往往会“主动投案，如实供述犯罪事实，自首，退清赃款，有悔罪表现”，从而得到轻判。

此外，刑法对侵犯个人信息罪的规定，也是“处三年以下有期徒刑或者拘役，并处罚金”。全部35起案件中，刑期最久的是1年6月，罚金最高为5万。

3. 电信诈骗案件很多，但非法获取个人信息犯罪者少

在徐玉玉案等引发的讨论中，许多评论指出，警方往往在抓到诈骗犯后便停止调查，未能继续溯源，找到泄漏源头。这样的观点似乎也可以通过裁判文书网的案件数量窥探一二。

DT君统计了三个相关罪名在裁判文书网上的判决书数量，情况如下：

数据对比虽然不足以直接证明是否存在打击内鬼力度不足的问题，但查阅这些判决书后可以确定的是：

泄漏公民个人信息的罪犯，在利用职务之便获得公民个人信息的时候，往往并不费力，而在案发后，又很可能得到从轻判罚（甚至自始至终不被发现）。

相较于公民信息泄露后带来的巨大危险，他们犯罪成本之低、刑罚之轻，而一个又一个电信诈骗悲剧就在这样的背景下发生了……

（联系本文作者王兆洋：wangzhaoyang@dtcj.com）

扫码关注DT财经

（了解更多有趣又有料的商业数据分析，欢迎关注DT财经微信公众号“DTcaijing”，下载“DT·一财”APP）