370万杭州儿童疫苗信息被非法获取 行业内鬼成泄密源头

点击：71 发布时间：2021-04-11 10:18:26

公民个人信息泄露的危害有多大?过去半年多来，杭州警方共破获此类刑事案件37起，查获非法获取的公民个人信息1552万余条，涉案金额700余万元。被窃取的个人信息经过转卖，逐渐成为网络诈骗、敲诈勒索、暴力追债等违法犯罪的主要源头。

个人信息是怎么泄露出去的?行业"内鬼"竟是信息泄露之源?该如何规避此类风险?且听杭州网警怎么说。

370万条儿童疫苗信息被非法获取

今年3月，杭州公安网警部门发现，有人利用网络多次接收他人发送的大量儿童接种疫苗信息及家长的联系方式。警方随即开展了立案调查，很快便锁定了发送信息的嫌疑人曹某--杭州滨江区某科技公司的离职员工。

日防夜防，家贼难防。"我们确定这是一起由该科技公司的内部员工组成的犯罪团伙。"滨江区公安分局网警大队副大队长金韬介绍。

很快，杭州警方先后在滨江区和分布下游买家的6个城区抓获犯罪嫌疑人39名，查获非法获取的公民个人信息多达370万余条，存储量达40G。

行业"内鬼"非法牟利200余万元

随着调查的深入，一个组织严密、分工明确的灰色产业链逐渐浮出水面。黄某是滨江区某科技公司的老板，公司主要从事0-6岁儿童的健康管理和移动医疗信息服务，2016年还与省内某疾病预防控制部门合作，承接了"预防保健网"和"智慧疫苗"网站的信息化建设项目。

按照合作双方的约定，黄某的公司拥有该网站注册用户信息的阅读权限，没有下载权限。由于公司处于亏损状态，"在利益驱使下，黄某想到通过出售注册用户信息赚取非法利润。"金韬介绍，黄某指使公司的技术总监郑某，利用与省内某疾控部门合作项目的管理漏洞，擅自将接种疫苗儿童及其家长信息等内网数据资源，下载至网站服务器。